Понедельник, 2024-12-02, 6:45 PM
 
Начало Форум Регистрация Вход
Вы вошли как Гость
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: denix  
Интеграция DHCP под управлением FreeBSD с MS Active Directo
denixДата: Вторник, 2006-06-20, 1:49 AM | Сообщение # 1
Admin
Группа: Администраторы
Сообщений: 531
Репутация: 0
Статус: Offline
Интеграция DHCP сервера под управлением FreeBSD с MS Active Directory.

Пояснение Подробное руководство о том как установить и настроить DHCP
сервер под FreeBSD для работы c MS AD.

Интеграция DHCP сервера под управлением FreeBSD с MS Active Directory.
В работе Windows 2000-2003 иногда возникают сбои в работе сервера
DHCP, и если вы имеете в сети шлюз или сервер на FreeBSD вы можете
использовать его в качестве DHCP сервера для клиентов MS Windows.

Установка

Устанавливать сервер DHCP рекомендую из системы портов FreeBSD. Для
этого желательно иметь последнюю версию портов в вашей системе.

Последовательность действий следующая:

#cd /usr/ports/net/isc-dhcp3-server
#make install clean


в /etc/rc.conf добавляем следующие строки

dhcpd_enable="YES"
dhcpd_flags="-q" # отключаем вывод копирайта и прочего при старте dhcpd
dhcpd_ifaces="rl0" # сетевой интерфейс на котором будет работать dhcpd

Переименовываем стартовый скрипт:

#cd /usr/local/etc/rc.d
#mv isc-dhcpd.sh.samle isc-dhcpd.sh

Настройка

Создадим конфигурационный файл для DHCP сервера:

#ee /usr/local/etc/dhcpd.conf

default-lease-time 600; # время аренды по умолчанию
max-lease-time 7200; # максимальное время аренды
authoritative; # единственный DHCP сервер в сети
ddns-update-style interim; # динамический стиль обновления DNS
log-facility local7; #
subnet 192.168.1.0 netmask 255.255.255.0 { # подсеть в которой будем выдавать адреса
range 192.168.1.52 192.168.1.59; # интервалы ip адресов на выдачу клиентам
range 192.168.1.101 192.168.1.200;
option routers 192.168.1.1; # адрес маршрутизатора в Интернет
option netbios-name-servers 192.168.1.51; # адрес сервера WINS (если есть)
option domain-name-servers 192.168.1.51; # адрес DNS сервера AD
option domain-name "office.mydomen.ru"; # полное имя домена AD
}
#для хостов которым требуются постоянные ip адреса создаем следующие записи
host book { # имя хоста
hardware ethernet 00:c0:9f:1e:64:92; # MAC адрес сетевой карты хоста
fixed-address 192.168.1.53; # ip адрес для этого хоста
}
host general {
hardware ethernet 00:a0:cc:c9:5c:7d;
fixed-address 192.168.1.54;
}

Остальные клиенты будут получать свободные адреса из указанных
диапазонов.

На сервере DNS AD изменяем следующее:

В оснастке DNS выбираем свойства зоны нашего домена
(office.mydomen.ru) и изменяем тип динамического обновления на
`Небезопасные и безопасные".

Теперь можно запускать демона

#/usr/local/etc/rc.d/isc-dhcpd.sh start


Если все прошло нормально то в процессах появиться наш демон

# ps -ax | grep dhcpd


Если его в процессах нет то смотрим последние записи в
/var/log/messages, находим в какой строке ошибка, исправляем и
запускаем демона заново.

Также демон будет стартовать автоматически при загрузке системы.
Если вам нужно разрешать имена Windows на сервере FreeBSD то добавьте
в зону mydomen.ru DNS сервера bind строки вида:

office.mydomen.ru. IN NS server.mydomen.ru.
server IN A 192.168.1.51

и в /etc/resolv.conf в строку

search mydomen.ru


добавим office.mydomen.ru
он примет приблизительно следующий вид

domain mydomen.ru
search mydomen.ru office.mydomen.ru
nameserver 192.168.1.1

Дополнение

Данный способ рассчитан на использование во внутренних сетях малых
офисов по причине использования небезопасных обновлений записей DNS.
Если будут вопросы пишите комментарии, я постараюсь ответить.

 
  • Страница 1 из 1
  • 1
Поиск:


Бесплатный хостинг uCoz