Удаление DHCP и DNS из домена Windows AD

Question

Это мой первый пост здесь, поэтому, пожалуйста, потерпите меня. Я искал этот ответ в течение нескольких дней безуспешно. Может быть, мой гугл-фу недостаточно силен.

Я - инженер-программист, работающий (в настоящее время) исключительно со стеком Microsoft. Моя домашняя сеть настроена с доменом AD. Я знаю, что это излишне для домашней сети. Я использую это для многих вещей, в основном для проверки идей для аутентификации Windows и группового доступа к приложениям, которые я пишу. Ничего особенного. В основном гипотетические случаи, которые у меня не было бы возможности проверить на работе (или заняли бы недели волокиты). Я также использую его для ограничения доступа к данным на моих файловых серверах («Медиа», «Общие данные», «Резервные копии») для гостей, которых я размещаю в своей сети. Я не претендую на звание инженера сервера / домена :)

Когда я настраивал свой Домен, я настраивал сервер 2008, на котором размещены AD, DNS и DHCP (я думаю, это все). Затем я добавил еще один сервер 2012 года в прошлом году и сделал его основным.

Итак, мой вопрос:

Должны ли роли DNS и DHCP выполняться на сервере Windows, или я могу удалить эти роли и обслуживать их на моем маршрутизаторе? Единственное, что я активно делаю с любым из них - это резервирование в DHCP, когда я получаю новое устройство. У меня есть несколько записей DNS для разрешения произвольного имени, но я могу жить без этого. Я мог легко обработать резервирование DHCP на моем маршрутизаторе.

Я хочу сделать это по двум причинам.

1. Если мой сервер AD выходит из строя (отключение питания или что-то в этом роде), доступ к Интернету падает. Моя жена много работает из дома, и я не всегда могу решить проблему, кроме как попросить ее проверить свет на сервере.

2. Недавно я приобрел ИБП, который хотел бы использовать для покрытия модема, маршрутизатора, сервера и беспроводного телефона. Это дало бы нам несколько способов связи в случае отключения электроэнергии. Это то, что наиболее важно для меня. Если мне удастся удалить эти роли и обработать их маршрутизатором, я смогу отправить команду на полное отключение моего сервера AD Server при отключении электроэнергии (сигнал от BBU) и при этом иметь доступ к сети для телефонов, планшетов и ноутбуков без сервер поглощает всю батарею.

Я верю, что DHCP МОЖЕТ быть перемещен, но я не уверен в том, действительно ли DNS безвозвратно связан с AD и должен быть на сервере Windows.

В качестве второго вопроса, если удаление DNS невозможно, можно ли настроить что-либо для возврата к DNS моего провайдера, когда сервер выйдет из строя?

Извините за роман ...

Answer 1

Хотя вы можете удалить и то, и другое с сервера, не рекомендуется удалять часть DNS-сервера, поскольку при этом выполняется перевод имени сервера в IP-адрес.

Кроме того, всегда есть возможность одновременной работы двух серверов DHCP. Настройте их так же, но убедитесь, что их области не перекрываются. Таким образом, вы всегда отступаете. Но это не обязательно. Вы можете полностью использовать DHCP-сервер от маршрутизатора, что в этом случае предпочтительнее.

Что вы хотите сделать следующим образом:

Убедитесь, что ваш сервер имеет статический IP-адрес вне области DHCP. На вашем маршрутизаторе настройте DHCP-сервер для выдачи IP-адресов следующим образом:
- Диапазон IP-адресов с маской подсети, который является бесплатным
- DNS Server1: сервер 1, IP-адрес вашего сервера
- DNS-сервер2: либо ваш провайдер, либо 8.8.8.8 (DNS-сервер Google)

Обратите внимание, что при такой настройке существует риск. Если ваш сервер выйдет из строя, DNS больше не будет переводиться. Клиент все еще будет использовать этот DNS-сервер, пока не получит новый поводок от DHCP-сервера, поэтому клиент должен перезагрузиться, пока проблемы с сервером не будут решены.

Это не лучшая практика, но для того, что вы хотите, она должна делать.