| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
crestana
Зарегистрирован: 06.03.2006
Сообщения: 3
|
 Добавлено: Пн Мар 06 2006 13:53 Заголовок сообщения: 2 DHCP с разными областями под win2ks |
 |
|
hi all!
у меня на предприятии возникла неприятная ситуация, прошу независимого мнения.
По-порядку:
есть сеть 192.168.50.0/24, есть 2 DC
начальство выдвинуло требование "обеспечить отказоустойчивость" для DNS и DHCP (смысла для локальной сети ставить 2 локальных DNS имхо мало, но как известно - начальство всегда право)
развернуть 2-ой secondary DNS на втором DC было ессно не проблемно.
теперь с DHCP
я разбил 192.168.50.0/24 на 2 пула
пул 192.168.50.1-127 (отдал первому DHCP)
пул 192.168.50.128-254 (отдал второму DHCP)
+ так как используются статические адреса в сети (принтеры, роутеры и тп), поисключал оные из пулов.
Все работало прекрасно, но через 3 недели мне в связи с защитой диплома пришлось уехать в другую страну на 1.5 месяца. По приезду бывший сисадмин сказала что я сделал все неправильно, что 2 dhcp в одной сети не может быть ни в коем случае и что win2ks я не знаю вообще и что 2 DC в домене не может быть (!!!!!) и что все рухнуло на второй день, и ей пришлось просто погасить второй DC.
Кроме всего прочего она мне пыталась (не пойму зачем ) рассказать что (цитата): "репликация в win2ks не работает, и зачем я сделал репликацию если я должен был знать что она не работает" (бред какой-то)
Про DHCP сейчас сижу и думаю толи лыжи не едут, то ли я что-то не так делаю.
Но ИМХО, очень похоже на провокацию, т.к. никаких нарушений относительно RFC по протоколу DHCP здесь нет, кроме всего я до этого не один раз разворачивал подобную схему и все работало прекрасно.
Выношу на Ваше рассмотрение |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Мар 06 2006 18:59 Заголовок сообщения: |
|
|
Грабли в том, что в среде Active Directory допускается одновременная работа только одного DHCP. Если где-то работает еще один, то контроллер его теоретически ложит.
Это касается авторизованных в AD DHCP-серверов. Никто не мешает запустить 3 миллиона DHCP-серверов под другими ОС и суперская система AD нифига с этим ничего сделать не сможет.
Думаю проблема была вовсе не в DHCP, а в AD. А для разбора полетов надо было иметь хотя бы логи. |
|
| Вернуться к началу |
|
|
crestana
Зарегистрирован: 06.03.2006
Сообщения: 3
|
| Добавлено: Пн Мар 06 2006 20:49 Заголовок сообщения: |
|
|
| and3008 писал(а): | Грабли в том, что в среде Active Directory допускается одновременная работа только одного DHCP. Если где-то работает еще один, то контроллер его теоретически ложит.
Это касается авторизованных в AD DHCP-серверов. Никто не мешает запустить 3 миллиона DHCP-серверов под другими ОС и суперская система AD нифига с этим ничего сделать не сможет.
Думаю проблема была вовсе не в DHCP, а в AD. А для разбора полетов надо было иметь хотя бы логи. |
хм. не первый раз разворачиваю несколько DHCP в AD.
никаких проблем до этого не было |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Пн Мар 06 2006 21:46 Заголовок сообщения: |
|
|
and3008 прав для случая с MS Small Business Server. Он действительно пытается остановить лишние экземпляры DHCP. И в этом же случае, имхо, частично права коллега автора. Но нигде не написано что это SMS.
Ключевая фраза "Все работало прекрасно, но через 3 недели мне в связи с защитой диплома пришлось уехать в другую страну на 1.5 месяца". О чем вообще может быть разговор? Смысл перекидывать на другого, вину за угробленный домен... |
|
| Вернуться к началу |
|
|
crestana
Зарегистрирован: 06.03.2006
Сообщения: 3
|
| Добавлено: Пн Мар 06 2006 23:20 Заголовок сообщения: |
|
|
| ALEX_SE писал(а): | and3008 прав для случая с MS Small Business Server. Он действительно пытается остановить лишние экземпляры DHCP. И в этом же случае, имхо, частично права коллега автора. Но нигде не написано что это SMS.
Ключевая фраза "Все работало прекрасно, но через 3 недели мне в связи с защитой диплома пришлось уехать в другую страну на 1.5 месяца". О чем вообще может быть разговор? Смысл перекидывать на другого, вину за угробленный домен... |
ммммм
никто не перекидывает
просто как показало время, старая коллега правдами и неправдами пытается "изжить" своего молодого конкурента |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Чт Мар 09 2006 10:22 Заголовок сообщения: |
|
|
| ALEX_SE писал(а): | | and3008 прав для случая с MS Small Business Server... |
С SBS дела не имел ввиду его ограниченности и такими подробностями даже не интересовался. И хотя у автора нигде не сказано, что это был SBS, слова подменявшего(-шей) админа "и что 2 DC в домене не может быть (!!!!!)" навевают мысль именно о MS SBS. Так что же там на самом деле?
Два DHCP в локалке делал. И в домене NT4 и в домене Win2k. Никаких проблем пока из-за этого не было. (Ясное дело, что диапазоны раздаваемых серверами адресов разные. И работает это не по одному году уже.)
Где-то слышал, что MS рекомендует в случае использования двух DHCP серверов в одной сети при создании областей даже "закладываться" на выход из строя одного из серверов примерно в соотношении 70% к 30%. Ща сформулирую... То есть чтобы оставшийся сервер смог обеспечить до 30% адресного пространства, обслуживавшегося "упавшим" сервером на период восстановления его работоспособности. Возможно, это отсебятина, ссылку все равно не дам .
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
July
Зарегистрирован: 23.01.2004
Сообщения: 92
Откуда: localhost
|
| Добавлено: Чт Мар 09 2006 11:37 Заголовок сообщения: |
|
|
| a-m-d писал(а): |
С SBS дела не имел ввиду его ограниченности и такими подробностями даже не интересовался. И хотя у автора нигде не сказано, что это был SBS, слова подменявшего(-шей) админа "и что 2 DC в домене не может быть (!!!!!)" навевают мысль именно о MS SBS. Так что же там на самом деле?
Два DHCP в локалке делал. И в домене NT4 и в домене Win2k. Никаких проблем пока из-за этого не было. (Ясное дело, что диапазоны раздаваемых серверами адресов разные. И работает это не по одному году уже.)
Где-то слышал, что MS рекомендует в случае использования двух DHCP серверов в одной сети при создании областей даже "закладываться" на выход из строя одного из серверов примерно в соотношении 70% к 30%. Ща сформулирую... То есть чтобы оставшийся сервер смог обеспечить до 30% адресного пространства, обслуживавшегося "упавшим" сервером на период восстановления его работоспособности. Возможно, это отсебятина, ссылку все равно не дам . |
Microsoft рекоммендует:
соотношение 80/20
не более 1000 зон на сервер
не более 10000 пользователей на сервер
использование нескольких авторизованных DHCP |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
