Всем доброе времени суток!
Нужен совет, как лучше сделать.
Хочу переделать всю структуру в офисе и собрать новый домен со всеми сервисами.
Windows Server 2019 (ad, dhcp) будут крутиться на esxi, dhcp сервер хочется пустить через микротик dhcp-relay по vlan. Мануал читал, в теории все понятно, на практике этим не занимался...
Как я себе представляю, В dhcp настраиваю scope (5 сетей), с сервера кидаю изернет в любой порт микротика, настраиваю Ip порта в микротика, и в микротике уже делаю dhcp relay и указываю в какие vlan он должен раздавать ip адреса с dhcp сервера... (Не судите меня строго. Было бы проще создать в микротике bridge с vlan, и пораскидать как удобнее, но хочется снять нагрузку с микротика, и передать все управление серверу.)
Вот есть несколько не понятных ситуации, нужно ли транк указывать в esxi, так как на серверах будут крутиться еще другие сервисы в разных vlan.
Как будет отрабатывать второй dhcp-server для отказоустойчивости, как его указать в relay???
DHCP-Relay
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Не изобретайте велосипеды. Держите dhcp на микроте. По моему опыту это намного легче обслуживать как раз из-за vlan. И кстати. Винда по умолчанию не умеет vlan. Отдайте управление сетью сетевому оборудованию
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Да нет, если AD, то надо, чтобы всем рулил сервер. Будет правильнее настроить так, чтобы сервер сам смотрел во все нужные сети и тогда будет можно отказаться от релеев. Сетевые карты серверов умеют работать и с vlan и multiple vlan.
Вот про мульти vlan на винде, все толково.
https://woshub.com/configure-multiple-vlan-on-windows/
У интеловских сетевух вообще gui для настройки мульти vlan.
Делайте все на сервере. На мой взгляд, первое,что запускают на сервере, кроме AD (и даже без AD) - это wds, и настроить его будет намного проще, если dhcp будет тоже на этом сервере.
Вот про мульти vlan на винде, все толково.
https://woshub.com/configure-multiple-vlan-on-windows/
У интеловских сетевух вообще gui для настройки мульти vlan.
Делайте все на сервере. На мой взгляд, первое,что запускают на сервере, кроме AD (и даже без AD) - это wds, и настроить его будет намного проще, если dhcp будет тоже на этом сервере.
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Да да. Хорошо если есть возможность отдать ad на отдельный физический сервак. А вот если он в виртуализации, то в винду прокидывается не сама сетевуха, а та же самая эмуляция сетевухи. И при таком расскладе vlan превращается в орудие пыток. Можно конечно наполключать кучу сетевух и на каждую свой vlan отдать... Но эт если их мало. А если под сотню? А если изменения периодически вносить? А что с остальными серверами на гипервизоре?
DHCP на DC только если это физический сервер, сетевуха которого умеет в vlan. В гипервизорах это не будет также красиво работать. По крайней мере не без гемора
DHCP на DC только если это физический сервер, сетевуха которого умеет в vlan. В гипервизорах это не будет также красиво работать. По крайней мере не без гемора
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Кстати. Бест практис от мелкомягких всегда рекомендует не вешать много ролей на один сервер. Так что всё нужно разграничивать. Иначе это всё равно что 1С и SQL держать на одном сервере. Та ещё развлекуха как только что-то пойдёт не так
-
Safgan
- Сообщения: 34
- Зарегистрирован: 31 мар 2017, 15:46
Вот чисто теоретически, я сделаю 2 dhcp сервера на физ серверах (с разными vlan), но в гипере все равно нужно будет делать отдельные сетевые карточки для разных vlan, да и на гипер хочется посадить на vlan mang.. На Микротик не хочется вешать dhcp, так как не хочу его нагружать еще раздачей dhcp...
Как я себе это представляю, я делаю несколько пулов в сервере, в микроте их релэем распределяю по vlan, и эти же влан завожу в гипервизор.. Но единственное не закольцевать это все..
С 50 до 100 хостов проблем не возникло, все решилось бы увеличением пула, а сейчас найм сотрудников идет с геометрической прогрессии, да и в наследство мне досталось древняя инфраструктура, которую по хорошому говоря нужно было снести в 2008 году)
Вот и хочется с нуля поднять все инфраструктура, что бы было все красиво, но важнее что бы потом не переделывать)
За советы спасибо!
Осталось найти золотую середину)
Как я себе это представляю, я делаю несколько пулов в сервере, в микроте их релэем распределяю по vlan, и эти же влан завожу в гипервизор.. Но единственное не закольцевать это все..
С 50 до 100 хостов проблем не возникло, все решилось бы увеличением пула, а сейчас найм сотрудников идет с геометрической прогрессии, да и в наследство мне досталось древняя инфраструктура, которую по хорошому говоря нужно было снести в 2008 году)
Вот и хочется с нуля поднять все инфраструктура, что бы было все красиво, но важнее что бы потом не переделывать)
За советы спасибо!
Осталось найти золотую середину)
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
У dhcp что сервер, что релей, нагрузка одинаковая. А вот насчет релея ещё и время отклика увеличивается. Да, там речь о миллисекундах, но всё же.
Куда более важно, мне очень интересно как Вы dc+dhcp развернете в гипервизоре, при этом из него же и отдадите vlan+ip. Честно говоря, я себе представляю только до безумия монструозные конструкции. Но всё в Ваших руках.
Куда более важно, мне очень интересно как Вы dc+dhcp развернете в гипервизоре, при этом из него же и отдадите vlan+ip. Честно говоря, я себе представляю только до безумия монструозные конструкции. Но всё в Ваших руках.
-
Safgan
- Сообщения: 34
- Зарегистрирован: 31 мар 2017, 15:46
Спасибо)Inner писал(а): ↑18 мар 2023, 02:29 У dhcp что сервер, что релей, нагрузка одинаковая. А вот насчет релея ещё и время отклика увеличивается. Да, там речь о миллисекундах, но всё же.
Куда более важно, мне очень интересно как Вы dc+dhcp развернете в гипервизоре, при этом из него же и отдадите vlan+ip. Честно говоря, я себе представляю только до безумия монструозные конструкции. Но всё в Ваших руках.