Переход на AD. Параметны для NW на win-DHCP. КАК ??

Для любителей просто поболтать

Переход на AD. Параметны для NW на win-DHCP. КАК ??

Сообщение Музалёв Николай » 08 ноя 2013, 18:24

Уважаемые коллеги!
Пришло время разводить АД.

В процессе планирования и создания АД возникают вопросы и второй из них - каким образом можно быстро и без ошибок настроить DHCP на win-серверах для раздачи NW-клиентам специфических нетваревских параметров?

Дело в том, что два дерева (АД и еДИР) планируется некоторое время держать паралл. , постепенно переводя все сервисы и службы с NW на AD сервера.
В т.ч и самый главный - раздачу адресов.

В процессе "предварительных слушаний" выяснилось, что указать в виндовых DHCP наши родные пять параметров
--- имя Дерева (код 86),
--- начальный контекст (код 87),
--- адреса NW-серверов (код 85),
--- данные DA-агентов (коды 78 и 79)

практически невозможно: микрософт предлагает чудовищную методу ручного побайтного ввода данных, да ещё в своём хитром формате, да с предварительными подсчётами длин полей ... и тд и тд...
И вся работа - без какой либо автоматизации, контроля правильности и надёжности вводимых данных... Типа, заработает - вы молодцы, а не заработает - ваши проблемы.

Поэтому рассматриваем два пути:

-- или держать NW-сервер c DHCP (на VMWare платформе) до самого последнего нашего клиента и потом в один день запустить DHCP уже с вин-сервера,

-- или же с вашей подсказки всё-таки настроить этот самый вин-DHCP и больше не оглядываться по поводу адресов на NW, а когда-нибудь потом-потом, когда клиентов и серверов наших уже не будет, просто убрать ставшие ненужными параметры из раздачи...
Этот путь нам более импонирует, но сложность реализации остужает.

А как поступали вы при таком преходе??

Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: Переход на AD. Параметны для NW на win-DHCP. КАК ??

Сообщение Сергей Дубров » 08 ноя 2013, 19:11

Музалёв Николай писал(а):А как поступали вы при таком преходе??

Вместо откровенно слабенького DHCP-сервиса от M$ много лет используем ISC DHCP - мощно, гибко, удобно, понятно. Классика :). Работает на любом *nix-е с пол-пинка. Для руления DHCP/DNS пользуем сторонний софт под страшным названием Саурон. Тоже на *nix-е (Apache + Perl + Postgres). Венде ключевые сервисы - типа DHCP и DNS - не доверяем (точнее, для поддерки AD всё-таки нужен DNS-сервер со специальной заточкой, вот только там DNS от M$ и дозволено быть, а основные DNS-ы - BIND, всё от того же ISC).

Сервисы с DHCP/DNS под каким-нибудь линухом очень хорошо и логично получается запускать на виртуальных машинках, можно, н-р, собрать нужную VM - если нет большого опыта в линухостроении - на какой-нибудь SUSE Studio - просто мышой набрав нужный конфиг и получив готовый образ с нужным прикладным софтом.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2080
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Re: Переход на AD. Параметны для NW на win-DHCP. КАК ??

Сообщение Константин Ошмян » 08 ноя 2013, 20:48

Николай, ну не знаю, по-моему, Вы переоцениваете сложность. У нас исторически используются MS-овские DHCP и DNS серверы во внутренней сети, при этом NetWare-specific настройки я делал один раз (несколько лет назад) и с тех пор про них уже благополучно забыл (ибо работает без проблем). Сейчас гляну, что именно у нас настроено.

А, нет, извините - у нас по DHCP раздаются немного другие параметры:
- 063 Novell CMD
- 066 Boot Server Host Name
- 067 Bootfile Name
Имя дерева и адрес SLPDA у нас принудительно всандаливаются политикой AD (как и некоторые другие параметры новелловского клиента - например, LDAP-сервер и прочие параметры Contexless Login-а), адреса серверов при этом не нужны, начальный контекст (при настроенном contexless login) - тоже.

63-й параметр (адрес сервера с IPX Compatibility драйвером) делал по соответствующему TID-у; полагаю, что остальные параметры настраиваются примерно аналогично (так как Вы и описали). Да, это немного геморройно, но - не смертельно.
Аватара пользователя
Константин Ошмян
 
Сообщения: 986
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Re: Переход на AD. Параметны для NW на win-DHCP. КАК ??

Сообщение Владимир Горяев » 09 ноя 2013, 00:04

Николай, я в вендовом dhcp раздавал только
--- данные DA-агентов (коды 78 и 79) , легко делается по соотв тиду.
Остальное через установщика нвклиента, еще ети параметры в клиенте можно изменить через acu или рег-файлом, или групповой политикой итп.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron