- Moving the DHCP/DNS services from a Windows server (Active Directory) to a Linux machine
- unixforum.org
- DHCP-сервер на линуксе и виндовые клиенты (может ли DHCP-сервер раздавать альтернативные настройки)
- DHCP-сервер на линуксе и виндовые клиенты
- Внешний сервер Windows DHCP для установки ОС Astra Linux по сети через ALD Pro
- Import Windows DHCP leases into a Linux DHCP Server
Moving the DHCP/DNS services from a Windows server (Active Directory) to a Linux machine
At my workplace we have a Windows Small Business Server, which runs DHCP and DNS services for our local network. I believe it’s an Active Directory setup, but since I have no clue of Windows really, I’m not entirely sure about this. What I can say is that the server controls a Windows domain, and some of our Windows machines are in that domain. We have loads more computers, for our clients to use, and those are plain Internet PCs, running Windows but not attached to a domain or workgroup. We often have problems with the server machine, partly because the hardware is fairly old. Also, the firewall/router device we are using is often causing trouble. I’m replacing the latter now with an old PC running Linux and a firewall system (OpenWRT). It is very important that our clients have working Internet connections, and in the old setup a failure of either the router/firewall or the Small Business Server would mean that they do not. While I’m replacing the old firewall with my Linux system, I also want to migrate the DHCP and DNS services from the server to the firewall. Therefore, a failure of the server would no longer cause Internet problems. Now I have installed the new firewall. I have switched off the DHCP server on the SBS, and I have configured its TCP/IP protocol such that it uses the new firewall machine as DNS. Everything worked like a charm, but only for a few hours. I tested a few Windows computer on the domain, and they worked. I disabled and enabled the network interface, to obtain the network config from the new DHCP service (the one on the firewall). However, after a few hours (i.e. this morning when I came back to work) the Windows machines on the domain could not mount network shares anymore. Network drives and also printers refused to work. When double-clicking a network drive, an alert box popped up saying «The local device name is already in use». What do I have to do to keep our Windows network services functioning when deactivating the DHCP server on the SBS and operating a DHCP on a separate (non-Windows) machine? So far, I have added DHCP options on the new firewall, referring to the IP address of the SBS as netbios-ns and netbios-dd. That does not seem to be enough. I would like a setup, where the firewall operates local DHCP and DNS services, but the Windows PCs know that the Windows services are available from a different server. Anything regarding Windows network shares, printers, Active Directory, whatever, should be done by the SBS, which is not the acting DHCP and DNS server.
unixforum.org
DHCP-сервер на линуксе и виндовые клиенты (может ли DHCP-сервер раздавать альтернативные настройки)
DHCP-сервер на линуксе и виндовые клиенты
Сообщение admiral » 11.01.2007 17:21
Значит к примеру имеется виндовая сеть, точнее сеть с кучей виндовых машиен, одноранговая. Хочу в ней поднять DHCP-сервер. Так вот, когда в винде в настройках TCP/IP ставишь «автоматически получать сетевой адрес» — появляется вторая вкладка, в которой можно ввести альтернативный адрес. В случае недоступности HDCP-сервера винда берет данные оттуда. Так вот вопрос: есть ли возможность сказать клиентам на винде, что бы они вписали полученные параметры от DHCP-сервера также в «альтернативную конфигурацию»?
Копался в инете, вот что нашел:
Примеры использования APIPA
Пример 1. IP-адрес до этого не назначался, сервер DHCP отсутствует.
При инициализации компьютер под управлением Windows (использующий DHCP) отправляет как минимум три вещательных сообщения «discover». Если сервер DHCP не отвечает после отправки нескольких сообщений, компьютер под управлением Windows назначает себе адрес класса B (APIPA). Затем компьютер отображает для пользователя сообщение об ошибке (при условии, что ранее ему не был назначен IP-адрес сервером DHCP). Затем компьютер отправляет сообщение Discover каждые три минуты в попытке установить подключение к серверу DHCP.
Пример 2. Есть предыдущий IP-адрес, но отсутствует сервер DHCP.
Компьютер проверяет наличие сервера DHCP и при его отсутствии пытается связаться с шлюзом по умолчанию. Если такой шлюз отвечает, компьютер под управлением Windows продолжает использовать предыдущий IP-адрес. Однако если компьютер не получает отклика от шлюза по умолчанию или если такой шлюз не назначен, для назначения IP-адреса используется функция автоматического назначения IP-адреса. Для пользователя отображается сообщение об ошибке, и сообщения discover отправляются каждые 3 минуты. Когда сервер DHCP переходит в оперативный режим, создается сообщение о том, что подключение с серверу DHCP возобновлено.
Пример 3. Срок действия истек, сервер DHCP отсутствует.
Компьютер под управлением Windows пытается возобновить действие аренды IP-адреса. Если компьютер не находит сервер DCHP, он создает сообщение об ошибке и назначает себе IP-адрес. Затем компьютер отправляет сообщение discover и каждые 5 минут повторяет всю процедуру, пока сервер DHCP не перейдет в оперативный режим. Затем создается сообщение о том, что подключение к серверу DHCP возобновлено.
По второму пункту возможно прокатило бы, но проблема в том, что DHCP-сервер хочу поднять на маршрутизаторе, который будет делить сеть на 3 части.
Или может есть скриптик для винды какой, что бы она перенесла полученные данные в альтернативные?
Или все же придется поднимать резервный dhcp?
Внешний сервер Windows DHCP для установки ОС Astra Linux по сети через ALD Pro
Если в вашей сети уже есть DHCP сервер, то инструкция о том как задействовать его для реализации загрузки и установки по сети (PXE) Астра Линукс.
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Вопрос
Какие опции необходимо прописать на внешнем сервере Windows DHCP для установки ОС Astra Linux по сети через ALD Pro?
Ответ
Для установки ОС Astra Linux необходимо, чтобы DHCP-сервер под управлением ОС Windows корректно обрабатывал запросы компьютеров, пытающихся выполнить загрузку по сети. Для этого в настройки DHCP-сервера необходимо добавить опции 60, 66 и 67 для диапазона IP-адресов, назначаемых компьютерам сети.
Настройка DHCP-сервера производится следующим образом:
1. Добавить в конфигурацию сервера DHCP настройки, аналогичные указанным:
expand-hosts
# Сетевой интерфейс сервера DHCP
interface=eth0
# Диапазон выделяемых IP-адресов
dhcp-range=eth0,192.168.17.0,192.168.17.100,255.255.0.0,24h
# Маска подсети
dhcp-option=eth0,1,255.255.255.0
# Шлюз по умолчанию
dhcp-option=eth0,3,192.168.17.1
# Первичный DNS-сервер
dhcp-option=eth0,6,192.168.17.1
# Маска сети
dhcp-option=121,192.168.17.0/24,192.168.17.1
# IP-адрес хоста для сетевой загрузки
dhcp-option=eth0,150,192.168.17.5
# Протокол TFTP должен быть включен
enable-tftp
# Путь к каталогу с загрузочными образами
tftp-root=/var/www/tftp
# Загрузочный образ установщика ОС Astra Linux
dhcp-boot=pxelinux.0,boothost,192.168.17.5
# Привязка MAC-адреса установочного сервера к IP-адресу 192.168.17.5 и имени os
dhcp-host=E2:DC:47:EA:4C:5A,os,192.168.17.5,24h
# Привязка MAC-адреса сервера с репозиториями пакетов к IP-адресу 192.168.17.3 и имени repo
dhcp-host=7E:31:82:38:D0:46,repo,192.168.17.3,24h
2. Добавить в настройки DHCP-сервера опции 60, 66 и 67 в соответствии с используемыми настройками сети.
- 60 — строка, указывающая, что DHCP-сервер поддерживает загрузку по сети. Настройку этой опции необходимо производить с использованием утилиты netsh:
- Запустить PowerShell от имени администратора.
- Выполнить команду: netsh
- Выполнить команду: dhcp
- Выполнить команду: server \\FQDN_DHCP_сервера
Например: server \\dc01.windomain.dom - Создать опцию 60: add optiondef 60 PXEClient String 0 comment=PXE
- Задать значение опции 60: set optionvalue 60 STRING PXEClient
- Завершить работу с утилитой netsh: exit
Подробнее см. в документации Microsoft:
Пример настройки опций 60, 66 и 67
Дата последней правки: 2023-03-20 12:09:42
Import Windows DHCP leases into a Linux DHCP Server
Yes, you can do it that way. You would do it in your dhcpd.conf file. Those declarations should be outside of your generic DHCP IP address pool and before them. Example:
ddns-update-style none; # option definitions common to all supported networks. default-lease-time 86400; max-lease-time 93000; option domain-name "smythies.com"; # option domain-name-servers 192.168.111.1, 75.154.133.68, 75.154.133.100; option domain-name-servers 192.168.111.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.111.255; option routers 192.168.111.1; # If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative; # Use this to send dhcp log messages to a different log file (you also # have to hack syslog.conf to complete the redirection). log-facility local7; # Some specifically declared static IP addresses host Wireless-R < hardware ethernet 00:22:6B:82:01:55; fixed-address 192.168.111.57; >host dwifi < hardware ethernet f4:8c:eb:c8:08:a0; fixed-address 192.168.111.58; >host Doug-XPS < hardware ethernet 00:23:4d:a6:ed:c4; fixed-address 192.168.111.100; >host Doug-XPS2 < hardware ethernet 00:21:9B:F9:21:26; fixed-address 192.168.111.101; >host S10 < hardware ethernet A0:F3:C1:10:22:EA; fixed-address 192.168.111.102; >host cyd-hp < hardware ethernet 70:1a:04:82:90:6f; fixed-address 192.168.111.103; >. host serv-ff < hardware ethernet 52:54:00:27:1b:4e; fixed-address 192.168.111.217; ># The Basic DHCP allocated addresses subnet 192.168.111.0 netmask 255.255.255.0
Note that addresses given out based on MAC will not appear in your dhcpd.leases file.