Связка Windows Server (AD, DNS) + Mikrotik

Обсуждение оборудования и его настройки
marat.yulamanov
Сообщения: 6
Зарегистрирован: 22 мар 2021, 21:08

Появилось желание учиться системному администрированию на примере оборудования Mikrotik и серверных ОС семейства Windows.


Установил Windows Server 2012 (поднял домен, установил DNS server, добавил пользователей домена). Настроил wifi роутер Mikrotik hap 2 mini.

При подключении стороннего компьютера к домену (используя wifi) приходиться вручную прописывать DNS компьютера с Windows Server. Как настроить mikrotik, чтобы пользователи получали в качестве DNS адреса - адресс компьютера с Windows Server. Примерную схему выложил в файле.

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

IP -> DHCP Server -> Networks и там для вашей сети указать кроме Gateway ещё и DNS Server.


Telegram: @thexvo
marat.yulamanov
Сообщения: 6
Зарегистрирован: 22 мар 2021, 21:08

Доброе утро! Спасибо. Попробую. Читал про Forwarding на сервере он необходим?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Не понятен вопрос: forwarding чего, необходим для чего?


Telegram: @thexvo
marat.yulamanov
Сообщения: 6
Зарегистрирован: 22 мар 2021, 21:08

Добрый день! Мне необходимо чтобы клиенты брали адрес по dhcp на mikrotik, но dns должен же быть в ad.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну так я вам и написал, как сообщить клиентам, какой DNS-сервер им использовать.


Telegram: @thexvo
marat.yulamanov
Сообщения: 6
Зарегистрирован: 22 мар 2021, 21:08

Вечер! Спасибо. Получилось. А если будет ситуация что на mikrotik свой DNS , и на AD свой DNS. Необходимо чтобы было согласование (обмен информацией) между ними.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Да вы и на самом микротике можете вышестоящим сервером DNS указать свой AD сервер, а не то, что он получает от провайдера:

В IP -> DHCP Client снять в клиенте галку "Use Peer DNS".
И в IP -> DNS вбить адрес своего сервера.

Тогда и сам микротик и если кто-то вдруг все равно будет получать DNS on микротика, то все равно источником будет ваш сервер (если конечно на самом микротике в IP -> DNS -> Static будет пусто).
Собственно вам никто не запрещает вообще все запросы DNS в сети принудительно отправлять на свой сервер, например если кто-то руками себе сторонние DNS вобьет.


Telegram: @thexvo
marat.yulamanov
Сообщения: 6
Зарегистрирован: 22 мар 2021, 21:08

Спасибо. Протестирую


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Да особо не за что, обращайтесь :)


Telegram: @thexvo
Ответить