r1sh
28-11-2011, 15:45
День добрый, уважаемые специалисты!
Нужно перенести функции DHCP-сервера на отдельную машину под win2003.
С переносом самой службы вопросов нет, все вполне доступно на мелкософте написано. Вопросы возникли немного другого рода.
1.После разворачивания нового сервера нужно в первую очередь авторизовать его в домене.
2. http://technet.microsoft.com/ru-ru/library/cc756865%28WS.10%29.aspx
В этой статье описано о возможных проблемах безопасноти, ввиду которых рекомендуется запускать DHCP сервер от отдельной учетной записи, которая должна быть членом группы DHCPAdmin, я правильно понял?
3.Как я понял, существуют две схемы реализации обновления записей на DNS сервере:
а.DHCP-сервер от своего имени создает и обновляет записи на DNS сервере
б.Клиент от своего имени создает запись A, а DHCP добавляет запись prt.
Первый вариант используется для соместимости с клиентами младше или на уровне win2000, которые не знали что такое динамический dns. При этом к DNS-серверу сервер DHCP обращается под своей учетной записи компьютера. В каких группах должна состоять эта учетная запись для того чтобы она могла динамически создавать и редактировать записи DNS?
Во втором варианте я не понял, как клиенты будут создавать записи. Они будут создавать под учетными записями своих компьютеров, в свойствах безопасности прямой и обратной зоны DNS я нашел группу DomainComputers с разрешением "все проверенные операции записи", это подразумевает, что любой компьютер может под своей учеткой делать запись или нужны еще какието дополнительные манипуляции?
Так же прочитал группу DnsUpdateProxy, которая создана для того, чтобы учетная запись DHCP-сервера, входящая в эту группу, могла обновлять записи DNS, но ведь в свойствах DHCP сервера есть вкладка "Служба DNS" и там можно указать динамическое обновление записей DNS, в чем разница?
Заранее благодарен за ответы!
Нужно перенести функции DHCP-сервера на отдельную машину под win2003.
С переносом самой службы вопросов нет, все вполне доступно на мелкософте написано. Вопросы возникли немного другого рода.
1.После разворачивания нового сервера нужно в первую очередь авторизовать его в домене.
2. http://technet.microsoft.com/ru-ru/library/cc756865%28WS.10%29.aspx
В этой статье описано о возможных проблемах безопасноти, ввиду которых рекомендуется запускать DHCP сервер от отдельной учетной записи, которая должна быть членом группы DHCPAdmin, я правильно понял?
3.Как я понял, существуют две схемы реализации обновления записей на DNS сервере:
а.DHCP-сервер от своего имени создает и обновляет записи на DNS сервере
б.Клиент от своего имени создает запись A, а DHCP добавляет запись prt.
Первый вариант используется для соместимости с клиентами младше или на уровне win2000, которые не знали что такое динамический dns. При этом к DNS-серверу сервер DHCP обращается под своей учетной записи компьютера. В каких группах должна состоять эта учетная запись для того чтобы она могла динамически создавать и редактировать записи DNS?
Во втором варианте я не понял, как клиенты будут создавать записи. Они будут создавать под учетными записями своих компьютеров, в свойствах безопасности прямой и обратной зоны DNS я нашел группу DomainComputers с разрешением "все проверенные операции записи", это подразумевает, что любой компьютер может под своей учеткой делать запись или нужны еще какието дополнительные манипуляции?
Так же прочитал группу DnsUpdateProxy, которая создана для того, чтобы учетная запись DHCP-сервера, входящая в эту группу, могла обновлять записи DNS, но ведь в свойствах DHCP сервера есть вкладка "Служба DNS" и там можно указать динамическое обновление записей DNS, в чем разница?
Заранее благодарен за ответы!