Bộ điều khiển miền Active Directory với pfSense là máy chủ DHCP và DNS

1

Tôi đã đọc một số bài viết mâu thuẫn, vì vậy hy vọng tôi có thể nhận được câu trả lời rõ ràng.

Tôi có pfSense chạy như một máy chủ DHCP và DNS Forwarder. Tôi muốn dùng thử Active Directory làm Bộ điều khiển miền tại nhà bằng Windows Server 2012 R2. Tôi có phải thiết lập Server 2012 R2 làm máy chủ DHCP / DNS để AD hoạt động bình thường không?

networking  dns  dhcp  active-directory  pfsense 
Marc05
nguồn

Câu trả lời:

0

Active Directory không yêu cầu DHCP, nhưng nó yêu cầu DNS. Bạn cần thiết lập một số loại DNS để nó hoạt động (Microsoft, BIND, v.v.). Mặc dù vậy, hầu hết mọi người đều sử dụng máy chủ Active Directory làm máy chủ DHCP và DNS của họ, vì sự tích hợp của cả ba giúp mọi việc trở nên dễ dàng hơn.

Tôi đã thiết lập máy chủ của bạn dưới dạng AD / DHCP / DNS, vô hiệu hóa chuyển tiếp DHCP và DNS trên pfSense và nói với máy chủ MS DNS của bạn để đảm nhiệm việc chuyển tiếp DNS.

Mặt trăng tối
nguồn
Cảm ơn vì lời khuyên, nhưng thật tuyệt khi biết lý do tại sao điều này sẽ là thực hành tốt nhất. Từ nhỏ mà tôi đã tìm thấy, có thể có một máy chủ DNS riêng (ví dụ: pfSense, nếu điều đó thậm chí có thể được thực hiện - tôi không quá quen thuộc với nó).
Marc05
1
Vâng, khi đặt AD và DHCP và DNS cùng nhau trên một máy chủ, tất cả chúng sẽ tự động tương tác với nhau. Bạn có thể nhận được nhiều chức năng tương tự với DNS và DHCP bên ngoài, nhưng bạn phải thực hiện một số cấu hình bổ sung. Và cho rằng DHCP và DNS của MS là miễn phí và làm mọi thứ mà hầu hết mọi người cần, nó làm cho nó trở thành một giải pháp dễ dàng cho họ.
DarkMoon
Cảm ơn, điều này đã khiến tôi tìm thấy một bài đăng khác: "Bạn có thể đạt được mục tiêu bằng cách đặt chuyển tiếp DNS trên tất cả các máy chủ DNS tích hợp AD của bạn, để các truy vấn DNS không thể được giải quyết bởi máy chủ DNS AD của bạn sẽ được chuyển tiếp đến riêng biệt này người phục vụ." Có lẽ tôi sẽ có Windows Server 2012 R2 làm tất cả.
Marc05
Vâng, chuyển tiếp DNS là những gì hầu hết các công ty sử dụng. Ví dụ: chúng tôi có máy chủ DNS nội bộ của chúng tôi chăm sóc các tên miền nội bộ của chúng tôi, nhưng chúng tôi không thiết lập và duy trì các mục nhập DNS cho mọi tên miền trên Internet. Chúng tôi thiết lập máy chủ DNS của mình để "chuyển tiếp" các yêu cầu đến một máy chủ bên ngoài cho các miền không phải nội bộ, vì vậy chúng tôi chỉ phải lo lắng về các yêu cầu nội bộ. Máy chủ DNS của chúng tôi sau đó lưu lại câu trả lời trong một thời gian, vì vậy nếu ai đó yêu cầu cùng một mục nhập DNS, thì nó không phải ra ngoài và lấy lại.
DarkMoon
1
Chà, có vẻ như chủ yếu, bạn cần đảm bảo rằng bạn thêm một vài bản ghi SRV cho vị trí dịch vụ. Nếu bạn Google "pfsense dns thư mục hoạt động", bạn sẽ tìm thấy một vài bài đăng giải thích những gì cần thiết để thực hiện công việc này.
DarkMoon
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.