Как правильно настроить DHCP?

Question

[Likbezup]

На данный момент вся сеть предприятия организована на Mikrotik, примерно 250 хостов. Планирую внедрить AD DS, на нем необходимо сделать DHCP сервер, но он уже есть на микротике. Как правильно выполнить переход?

Comments

[Петровский]

а почему просто нельзя подменить один DHCP-сервер другим?

[hint000]

Планирую внедрить AD DS, на нем необходимо сделать DHCP сервер

Почему вы думаете, что это как-то связано с внедрением AD? Можно внедрять, оставив DHCP там, где он есть сейчас.
Никогда не любил мышастый майкрософтовский DHCP и старался как раз убирать эту фунцию с майкрософтовских серверов. На нормальную операционную систему, где все конфиги в нормальных текстовых файлах.

Я не особо рассчитываю, что смог убедить вас. :) Но если и не смог, то хотя бы отложите перенос DHCP до момента, когда внедрение AD уже будет завершено.

[Alexey Dmitriev]

Петровский, хотя бы потому, что новый ничего не будет знать о выданных адресах и будут конфликты.

[Руслан Федосеев]

новый кто?
вам в микроте нужно будет поменять в дхцп только адрес выдаваемого днс сервера, указав его на контроллер домена. А так - пусть будет на микроте... Ну максимум вы авторегистрацию в днс захотите настроить...

вообще остановка dhcp и запуск его на новом сервере - это ни разу не такая уж и критичная задача...

[shurshur]

Проблемы чаще всего бывают не с теми, у кого динамика прописана, а кто без спросу прописал себе статику.

[Ziptar]

shurshur, начнем с того, что у пользователей не должно быть привилегий, позволяющих корячить настройки сети...

[shurshur]

Ziptar, в теории да. На практике же если сеть там существует ещё с допотопных времён, то там может быть что угодно и 10 уволившихся админов пережить...

[vvag]

hint000, человек судя по вопросу про АД вообще ничего не знает, и вы его отправляете по граблям про связи днцп и днс

Answer 1

[ZERGeich]

Нет такой необходимости делать DHCP на сервере при поднятии домена.
Вот DNS - нужно поднимать, а DHCP оставьте на микротике, хуже от этого никому не будет.

Comments

[hrabrahrabr]

без общения дхцп и днс серверов , правильных записей в днс не появится.
микротик не умеет правильно, спрашивать у внутреннего днс сервера.

[Chitinets]

hrabrahrabr, об этом часто говорят, однако на практике все работает прекрасно, и DNS-записи обновляются своевременно

[ZERGeich]

hrabrahrabr, У меня такая схема работает исправно уже лет пять.
Нюансы могут быть, но всё настраивается и функционирует.

Answer 2

[Юрий MikroTik]

Если очень хочется - уменьшаем время аренды до 10 минут, убеждаемся, что все клиенты перешли на это время (если стояло 2 недели, то ждем от 7 до 14 дней или перезагружаем хосты)

Создаем фиксированные записи на Windows

Отключаем DHCP на микроте, включаем на Windows

Возможный даунтайм 10 минут

Comments

[hrabrahrabr]

"Создаем фиксированные записи на Windows"
я бы уточнил:
1.сначала делаем копии записей с фиксацией , с микротика на винду , аренду делаем долгую
2. уменьшаем время на микротике до 5-10 минут, ждём пока все обновят.
3. включаем дхцп на винде, параллельно работаем пару часов, за это время смотрим что всё слезло с микрота. и конфликтов не должно быть по идее.
4. потом выключаем дхцп на микротике.
итого даунтайм ноль.

Answer 3

[Dupych]

Делай разные подсети на VLAN ы
10.1.1.0/24 - серверы и коммутаторы. Все админское
10.1.2.0/24 - пк и принтеры принтеры потом в статику
10.1.3.0/24 - pbx. ,ip телефония.
10.1.4.0/24 - СБ. Камеры, СКУД, Пожарка
10.1.5.0/24 - wifi для локалки. Принтера, ноуты с доступом к локалке
10.1.15.0/24 - wifi_guest - с ДНС 8.8.8.8, 4.4 Гостевой без доступа к локалке.
Зачем так.
1. Масштабируемость.
2. Одним правилом отключаешь трафик между сетями. Не стоит юзераммв СБ сеть ходить как Гостям.
3. Легко все сортитуется по именам. В телефонии только телефоны. Нет PC, DESKTOP, NOTEBOOK, PRINTER и прочих имет
4. Yealink в какой бы сети не появился видит в DHCP параметр 135 и VLAN 103. Автоматом улетает в этот VLAN. Дальше используя параметр DHCP 65 вроде он по FTP качает конфиг. Так вот если один DHCP и ты параметр 65 занчл для телефонов, то для других IP телефонов ты не смоешь его применить например для CISCO. Также забудь про PXE.

На микотике делаешь IP RELAY.
VLAN на свой сервер DC
Готово.

Answer 4

[Chitinets]

Настраиваете на сервере новый DHCP, но не активируете его сразу.
Одним прекрасным вечером отключаете его на микроте, включаете на сервере, и всё.

Answer 5

[Вениамин Коноплев]

Насколько я понимаю, здесь самое тяжелое -- это корректно перенести аренду адресов в динамическом пуле, если таковой у вас используется.

Можете рассмотреть такую последовательность действий:

1. На сервере AD DHCP создаете деактивированную область с общими настройками.
2. Статическую конфигурацию DHCP-хостов на Микротике экспортируете в текстовый файл.
3. Если в сети используется динамический пул, то список арендованных кортеджей HOST-IP-MAC также экспортируете в текстовый файл. Предварительно надо время аренды выставить на несколько дней, чтобы для всех "живых" компьютеров с динамическими адресами на Микротике были созданы записи аренды.
4. Программой на любом скриптовом языке (perl, python, ...) формируете набор команд для добавления статических DHCP записей на языке PowerShell (включая и записи из списка динамической аренды).
5. Загружаете все это хозяйство в AD DHCP.
6. Визуально проверяете что получилось и активируете область AD DHCP.
7. Уменьшаете время аренды на Микротике до минимально разумного.
8. Выставляете на Микротике DHCP Delay Threshold, чтобы он отвечал после AD DHCP.
9. Дожидаетесь времени, когда все адреса будут выданы сервером AD DHCP.
10. Выключаете DHCP на Микротике.
11. По желанию можете удалить статические записи, созданные на основе списка динамической аренды.
...
12. Идете к начальнику за премией ну или за люлями в зависимости от результата)))

Comments

[hrabrahrabr]

+1. почему все думают, что два правильно настроенных дхцп сервера, не могут корректно и одновременно отдавать адреса в рамках одной сети.
ЗЫ Вениамин Коноплев , боюсь ты переоценил знания автора в области PowerShell ;-)

[Вениамин Коноплев]

hrabrahrabr, в случае пересекающихся динамических пуловов действительно могут быть проблемы, если эти сервера не синхронизируются между собой.

Нужные команды PS гуглятся на раз-два. Тут скорее сложность написать скрипт трансляции для конфига Микротика.

Answer 6

[Alexey Dmitriev]

Что-то типа:
1. Проанализировать текущий DHCP на предмет того, что нужно переносить в новый.
2. Выставить минимальное время аренды для DHCP leases.
3. Настроить и проверить новый DHCP сервер на сервере с отключенной сетью.
4. В нерабочее время после окончания первоначального времени аренды остановить старый и запустить новый.

P.S. Если у вас есть системный администратор, ваш вопрос можно было бы задать ему.

Answer 7

[Максим Корнеев]

Указываете на новом те же диапазоны сетей что т на старом. Перенесите фиксированные адреса и маки. Включаете новый, выключаете старый и мониторите на новом аренду. Вечеров и выходных ждать не нужно. Лучше утречком все сделать чтобы убедиться что всё работает.
В АД лучше поднять два контроллера и два дхцп. Винда это умеет. Мамкиных умельцев с советами про ночи и что лучше сторонний дхцп слушать не надо. Они просто не читали ни разу как дхцп работает и не сталкивались в своей домашней сети с необходимостью дебажить почему дхцп на микроте или линухе не отдает записи в адешный днс. Впрочем... Если хочется приключений - можно оставить и на микроте.