Появилось желание учиться системному администрированию на примере оборудования Mikrotik и серверных ОС семейства Windows.
Установил Windows Server 2012 (поднял домен, установил DNS server, добавил пользователей домена). Настроил wifi роутер Mikrotik hap 2 mini.
При подключении стороннего компьютера к домену (используя wifi) приходиться вручную прописывать DNS компьютера с Windows Server. Как настроить mikrotik, чтобы пользователи получали в качестве DNS адреса - адресс компьютера с Windows Server. Примерную схему выложил в файле.
Связка Windows Server (AD, DNS) + Mikrotik
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
IP -> DHCP Server -> Networks и там для вашей сети указать кроме Gateway ещё и DNS Server.
Telegram: @thexvo
-
- Сообщения: 6
- Зарегистрирован: 22 мар 2021, 21:08
Доброе утро! Спасибо. Попробую. Читал про Forwarding на сервере он необходим?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не понятен вопрос: forwarding чего, необходим для чего?
Telegram: @thexvo
-
- Сообщения: 6
- Зарегистрирован: 22 мар 2021, 21:08
Добрый день! Мне необходимо чтобы клиенты брали адрес по dhcp на mikrotik, но dns должен же быть в ad.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так я вам и написал, как сообщить клиентам, какой DNS-сервер им использовать.
Telegram: @thexvo
-
- Сообщения: 6
- Зарегистрирован: 22 мар 2021, 21:08
Вечер! Спасибо. Получилось. А если будет ситуация что на mikrotik свой DNS , и на AD свой DNS. Необходимо чтобы было согласование (обмен информацией) между ними.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да вы и на самом микротике можете вышестоящим сервером DNS указать свой AD сервер, а не то, что он получает от провайдера:
В IP -> DHCP Client снять в клиенте галку "Use Peer DNS".
И в IP -> DNS вбить адрес своего сервера.
Тогда и сам микротик и если кто-то вдруг все равно будет получать DNS on микротика, то все равно источником будет ваш сервер (если конечно на самом микротике в IP -> DNS -> Static будет пусто).
Собственно вам никто не запрещает вообще все запросы DNS в сети принудительно отправлять на свой сервер, например если кто-то руками себе сторонние DNS вобьет.
В IP -> DHCP Client снять в клиенте галку "Use Peer DNS".
И в IP -> DNS вбить адрес своего сервера.
Тогда и сам микротик и если кто-то вдруг все равно будет получать DNS on микротика, то все равно источником будет ваш сервер (если конечно на самом микротике в IP -> DNS -> Static будет пусто).
Собственно вам никто не запрещает вообще все запросы DNS в сети принудительно отправлять на свой сервер, например если кто-то руками себе сторонние DNS вобьет.
Telegram: @thexvo
-
- Сообщения: 6
- Зарегистрирован: 22 мар 2021, 21:08
Спасибо. Протестирую
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да особо не за что, обращайтесь :)
Telegram: @thexvo