Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

WinServer2003(AD,DNS,DHCP) + RB3011uiAS

https://forummikrotik.ru/viewtopic.php?t=10665

Страница 1 из 1

WinServer2003(AD,DNS,DHCP) + RB3011uiAS

Добавлено: 20 авг 2019, 05:38
alsil-tlt
Всем добрый день! Прошу совета как правильно разрулить. Имеется домен из 50 компов и WinServer2003(AD,DNS,DHCP) + Шлюз на Win2008R2 на котором поднят TrafficInspector (2 сетевухи LAN и WAN) и подключен роутер Zyxel VIVA (два шлюза получается), который, в свою очередь, подключен к провайдеру. Внешний адрес статический . Хочу избавиться от шлюза с зихелем и заместо них поставить RB3011uiAS. Как по умному DNS на микротике настроить ? Стоит ли DHCP поднимать на микротике и убирать его с Сервера 2003 ? Юзеров авторизовывать и шейпить хочу по IP адресу , которые они получили от DHCP сервера. И нужно будет подключаться снаружи к компам по RDP (хотелось бы по имени) через VPN . Всем большое спасибо за советы.

Re: WinServer2003(AD,DNS,DHCP) + RB3011uiAS

Добавлено: 20 авг 2019, 13:27
Vlad-2
1) от шлюза и зухеля = избавляйтесь
2) РБ3011 - хорошая моделька, главное не используйте её как свитч
3) ДНС лучше на микротике толком не настраивать.
4) DHCP тоже лучше в Вашем случаи держать на АД-контроллере.

А теперь пояснения: (Я не виндовозник), но знаю, что для работы АД = ДНС и DHCP должны
быть "родные", то есть они должны быть на винде, по ДНСу - тут всё просто, в виндовом
ДНСе есть параметр пересылки на внешние сервера, как только клиент в сети АД
запросит mail.ru - в локальном виндовом ДНСе этого значения не будет, но если Вы
параметры пересылки настроите, запрос уйдёт (ну или на ДНС-сервер в микротике или на провайдерские ДНСы,
тут надо смотреть что проще, надёжнее).
Про DHCP - опять же, если АД - не надо его переносить, привязку по маку+IP можно и в DHCP сервере на винде делать.
НЕ трогайте службы чисто АД-шные.

Шейпить - ну тут не знаю, если 50 клиентов, то думаю можно помучатся мышкой и каждому дать статику (через DHCP)
и уже шейпер делать в микротике.

Снаружи по РДП - это вообще тема в теме, вариаций и нюансов тьма.
ВПН да - правильно, на счёт имени - не знаю. Может проще по ВПНу подключившись,
залезть на один комп и уже с него делать сессии по РДП на другие компы по имени?!

Re: WinServer2003(AD,DNS,DHCP) + RB3011uiAS

Добавлено: 22 авг 2019, 04:02
alsil-tlt
Спасибо большое! Теперь хоть ,благодаря Вам, вижу вектор движения! Да прибудет с вами Сила! )
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB