Controller di dominio Active Directory con pfSense come server DHCP e DNS

1

Ho letto alcuni post in conflitto, quindi spero di ottenere una risposta chiara.

Ho pfSense in esecuzione come server DHCP e DNS Forwarder. Mi piacerebbe provare Active Directory come controller di dominio a casa usando Windows Server 2012 R2. Dovrei configurare Server 2012 R2 anche come server DHCP / DNS affinché AD funzioni correttamente?

networking  dns  dhcp  active-directory  pfsense 
Marc05
fonte

Risposte:

0

Active Directory non richiede DHCP, ma richiede DNS. Dovresti impostare una sorta di DNS affinché funzioni (Microsoft, BIND, ecc.). La maggior parte delle persone utilizza il proprio server Active Directory come server DHCP e DNS, tuttavia, poiché l'integrazione dei tre semplifica le cose.

Configurerei il tuo server come AD / DHCP / DNS, disabiliterei l'inoltro DHCP e DNS su pfSense e direi al tuo server DNS MS di occuparsi dell'inoltro DNS.

Luna scura
fonte
Grazie per il consiglio, ma sarebbe bello sapere perché questa sarebbe la migliore pratica. Dal poco che ho trovato, è possibile avere un server DNS separato (ad esempio pfSense, se ciò può anche essere fatto - non ho troppa familiarità con esso).
Marc05,
1
Bene, quando mettono insieme AD e DHCP e DNS su un server, tutti interagiscono automaticamente insieme. Puoi ottenere molte delle stesse funzionalità con DNS e DHCP esterni, ma dovresti fare qualche configurazione aggiuntiva. E dato che il DHCP e il DNS di MS sono gratuiti e fanno tutto ciò di cui la maggior parte delle persone ha bisogno, lo rende una soluzione facile per loro.
DarkMoon,
Grazie, questo mi ha portato a trovare un altro post: "Puoi raggiungere l'obiettivo impostando il server d'inoltro DNS su tutti i tuoi server DNS integrati AD, in modo che le query DNS che non possano essere risolte dal tuo server DNS AD vengano inoltrate a questo separato server." Probabilmente dovrò farlo fare comunque con Windows Server 2012 R2.
Marc05,
Bene, gli spedizionieri DNS sono ciò che la maggior parte delle aziende usa. Ad esempio, abbiamo il nostro server DNS interno che si occupa dei nostri domini interni, ma non configuriamo e gestiamo le voci DNS per ogni dominio su Internet. Configuriamo il nostro server DNS per "inoltrare" le richieste a un server esterno per domini non interni, quindi dobbiamo preoccuparci solo di quelli interni. Il nostro server DNS quindi memorizza nella cache la risposta per un po ', quindi se qualcun altro richiede la stessa voce DNS, non deve uscire e ottenerla di nuovo.
DarkMoon,
1
Bene, sembra principalmente, è necessario assicurarsi di aggiungere alcuni record SRV per l'ubicazione del servizio. Se Google "pfsense dns active directory", dovresti trovare alcuni post che spiegano cosa è necessario per farlo funzionare.
DarkMoon,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.