Active Directory - szybki start - pierwsze pułapki
Wstęp
Po części pierwszej mogą nas spotkać różne pułapki zależnie od środowiska sieciowego, w którym instalujemy nasz kontroler domeny. Aby uniknąć pierwszych najczęstszych kłopotów teraz zasymulujemy sobie kilka z nich, a mam nadzieję wszystkie rozwiążemy poprzez dokładne ich zrozumienie.
Pierwszy problem - długie logowania na serwerze na konto administratora oraz dziwne problemy z usługami w Server Manager.
Problem drugi - brak możliwości dołączenia komputerów do naszej nowej domeny - co prawda jeszcze o tym nie pisałem, ale jeżeli ktoś doczytał gdzieś jak to zrobić, ale ktoś mógł próbować i może to jeszcze nie działać poprawnie.
Problem trzeci - pomimo docelowej konfiguracji pierwsze otwarcia stron www trwają dłużej niż zwykle. Problem przeważnie występuje w niekompletnej konfiguracji DNS.
Ogólnie wszystkie problemy dotyczą jednej usługi - DNS. DNS służy w wielkim skrócie do tego, żeby tłumaczyć adresy typu it-touch.blogspot.com na adresy IP i odwrotnie. Nasza domena organizacja.pl również korzysta z DNS, który w środowiskach AD jest krytyczną usługą i jej niepoprawna konfiguracja może przysporzyć wielu problemów. Podczas naszej instalacji w części pierwszej serwer DNS został zainstalowany i skonfigurowany automatycznie, a więc w czym problem?
Najczęstszy problem - komputery (w tym nasz nowy serwer) nie wiedzą, że mają korzystać z nowego serwera DNS. Jak to naprawić? Poniżej najbardziej typowy schemat najprostszej sieci w firmie:
Identyfikacja problemu oraz statyczna adresacja
Co to DHCP? Dynamic Host Configuration Protocol. Jest to usługa automatycznie rozdająca adresy IP urządzeniom w naszej sieci.
Tak jak widać na obrazku wyżej, problemem jest ten nasz routerek, który przydziela adresy IP za pomocą usługi DHCP. Mianowicie, przesyła on informację o serwerze DNS, z którego mają korzystać komputery w sieci, którą on obsługuje. Aby to poprawić mamy conajmniej kilka wyjść. Po pierwsze dobrze jest ustawić we wszystkich serwerach będących kontrolerami domeny poprawny adres IP statycznie. Pozwala to na poprawną pracę sieci firmowej podczas awarii routera. Pomimo braku internetu wszystko działa poprawnie. Każdy musi dobrać adresację zależnie od istniejącej w firmie. Ustawiamy zatem poprawną konfigurację sieci statycznie, u mnie będzie to:
Adres IP: 10.18.0.10
Maska podsieci: 255.255.255.0
Brama domyślna: 10.18.0.1
serwery DNS
pierwszy: 127.0.0.1
drugi: pusty
Dlaczego tak? Adres 127.0.0.1 jest to adres loopback wskazujący zawsze na siebie. Nasz serwer będzie korzystał z samego siebie jako serwera DNS. Sprawdźmy, czy po poprawnej konfiguracji sieci.
Jak widzimy wszystko działa prawidłowo. Serwer był w stanie rozwiązać domenę google.pl na adres IP. Ale zaraz?? Skąd nasz serwer DNS zainstalowany na naszym serwerze wie, że adres google.pl ma taki a nie inny adres IP? O tym później, trochę cierpliwości...;)
Optymalizacja serwera DNS
Co dalej? Mamy już poprawnie zaadresowany serwer wraz z serwerem DNS. Co z innymi komputerami? Mamy kilka dróg: otóż możemy ręcznie każdemu komputerowi w ustawieniach sieciowych wskazać nasz nowy serwer DNS (u mnie 10.18.0.10) lub możemy to zrobić trochę bardziej automatycznie poprzez zmianę serwera DNS w naszym routerze. Niestety nie pokażę tego w tym miejscu, ponieważ każdy router ma inny interfejs użytkownika i na każdym wygląda to trochę inaczej. Mamy jeszcze trzecią opcję. Moim zdaniem najlepszą. Instalacja usługi DHCP na naszym serwerze.
Można tak?
Pewnie, że tak...
Ale to w następnej części. Teraz jeszcze popracujmy nad serwerem DNS, żeby działał trochę lepiej. Co prawda odpowiada on na wszystkie zapytania o adresy IP, ale nie jest to zbyt szybkie. Dlaczego tak?
Działanie serwera DNS w domyślnej konfiguracji polega na tym, że pytając o domenę a.b.c.d.e.f.pl nasz serwer szuka najpierw serwera obsługującego domenę .pl i korzysta przy tym z głównych serwerów DNS najwyższego poziomu, których jest mało i są bardzo obciążone. Serwery te zwracają odpowiedź, który serwer obsługuje domenę f.pl. Następnie nasz serwer odpytuje f.pl i pyta o e.f.pl. Ten z kolei zwraca mu adres serwera, który obsługuje domenę e.f.pl i następnie łączy się z nim i odpytuje go o domenę d.e.f.pl i tak dalej... aż uzyskamy adres IP domeny a.b.c.d.e.f.pl...
Dlatego nasz serwer nie działa tak szybko. Oczywiście wszelkie zapytania i odpowiedzi są zapamiętywane przez nasz serwer i następne zapytanie o ten sam adres zadziała już o wiele szybciej.
A czy nie da się ustawić tak, aby ten nasz serwer DNS pytał nie główne serwery DNS tylko serwer naszego dostawcy internetowego, który ma już zapamiętane wszystkie najpopularniejsze adresy i działa dla naszych potrzeb bardzo szybko? Dodatkowo nasz serwer będzie również pamiętał wszystkie zapytania i odpowiedzi, co powinno dać rezultat jeszcze szybszego przeglądania stron w Internecie.
Odpowiedź, da się! To super! Jak to zrobić?
Server Manager!
To jedziemy...
Uruchamiamy konsolę do zarządzania serwerem DNS. Czyli Menu Tools -> DNS
Przechodzimy do właściwości naszego serwera DNS klikając na nim prawym klawiszem myszy i wybierając "właściwości (properties)".
z ciekawości zaglądamy na zakładkę root hints
Widać w niej główne serwery DNS, które obsługują światowy Internet. Bez nich Internet, jaki znamy przestałby istnieć. A więc jest dobrym pomysłem zostawienie ich w spokoju i nie korzystanie z nich. Dodam, że Microsoft aktualizuje nam tą listę wraz z aktualizacjami automatycznymi. Możemy też ją sami aktualizować. Do naszych potrzeb jednak o wiele lepiej się sprawdzi DNS operatora. Ustawmy go w zakładce "Serwery Pośredniczące (Forwarders)". Klikamy edycję i wpisujemy adres DNS naszego dostawcy lub publiczny adres DNS (ja korzystam z google więc wpisuję 8.8.8.8 - jest to bardzo popularny szybki DNS więc polecam). Efekt powinien być taki jak poniżej.
Zatwierdzamy wszystko i cieszymy się szybkimi odpowiedziami naszego serwera DNS.
Podsumowanie
Poprawiliśmy działanie naszego serwera DNS. Możemy konfigurować ręcznie adres serwera DNS na naszych pozostałych komputerach, tak aby korzystały z naszego nowego serwera DNS. Możemy również wykorzystać ustawienia serwera DHCP na naszym routerze i tam wskazać nasz nowy serwer DNS. Wszystko powinno działać poprawnie na tym etapie. Dla ułatwienia sobie prac administracyjnych w następnej części zainstalujemy własny serwer DHCP. Zapraszam.
Brak komentarzy:
Prześlij komentarz