Problemer med Active Directory!

[bruker456281]

Hei,

 

i forbindelse med en skoleoppgave skal jeg sette opp en server for 300 brukere, hvorav 10 er teknikere, 20 er selgere og resten "vanlige" ansatte.

 

IP-adresser 192.168.1.10 t.o.m 192.168.1.41 er til server, selgere og teknikere. Jeg må altså ha enda et nettverk (192.168.2.1-100)... Hvordan skal dette settes opp i Active Directory, og ikke minst i DNS-serveren? Om DNS-serveren heter 192.168.1.10, bruker jeg den samme for det andre nettverket også? Og bare legger til pointere for alle adressene i Forward og Reverse?

 

Takk på forhånd for alle svar :-)

[Pondi]

Active Directory er en katalog tjeneste. Du har ikke problemer med denne, men med design av nettverket

 

Anbefaler følgende oppsett hvis du skal regne 300 klienter.

 

Backbone/Teknisk: 192.168.1.0/24

ClientLAN1: 192.168.2.0/24

ClientLan2: 192.168.3.0/24

 

Forklar at du gjør routing i en eventuelt lag 3 switch imellom de tre ulike C-nettene. Hvis oppgaven forklarer at Backbone (Servere) og klientene skal være delt av en brannmur gjør du routing i eventuelt en kraftig router/brannmur istedenfor.

 

Disse vil også være tre ulike VLAN.

 

I AD legger du til brukere. DNS går på samme server og gjerne DHCP også.

 

I DHCP serveren setter du opp tre ulike ranger som skal gå til de tre ulike nettene. Reserver gjerne en adresserange på de første 40 adressene i servernettet. I de tre ulike DHCP scoopene setter du opp nevnte gateway for de tre ulike nettene, og DNS ipadressen til AD serveren.

Du må også sette hvilken VLAN tagg de skal "lytte på" etter DHCP forespørsler.

 

Pointere legger du til i DNS med forward. Kan legge til reverse også. Kjekt når du skal feilsøke.

 

Authoriserer du DHCP mot AD får du også DNS pointere på alle DHCP leaser.

 

Mitt tekniske svar. Du får spørre hvis det er noe du lurer på. Dette er et nett dimensjonert på erfaring mot 300 brukere. Si gjerne også at du anbefaler to AD kontrollere.

[bruker456281]

Jeg leverte uheldigvis oppgaven natt til tirsdag, og ser nå at det er blitt gjort mye feil fra min side... Jeg satte opp som nevnt to VLAN, og definerte i en IP-tabell hvilke adresser som er reservert for hva. I DNS-serveren satte jeg opp forward og reverse, men jeg har ikke installert noen DHCP-server - og er usikker på hva det vil bety... I håp om at det er tolerabelt at alle adresser er statiske, så kjørte jeg på videre uten å bruke mer tid på det.

 

Når det gjelder det fysiske nettverket brukte jeg Cisco Packet Tracer for å illustrere hvordan det ville fungere i praksis. Jeg konfigurerte opp alle VLAN, serveren som backbone og tilgang til WWW gjennom brannmur (standard konfig cisco)...

 

Om noen ser VIRKELIG store feil (vi snakker da karakter F) så si i fra, så jeg i det minste kan forstå hva som er feil.

 

Til sist vil jeg gi Pondi 10 av 10 poeng, for et fantastisk bra svar! :-)