• Согласно проведенному обследованию ИТ-инфраструктура Предприятия располагается в пределах территории завода и объединяет несколько площадок, соединенных каналами достаточной пропускной способности и высокой готовности. Исходя из данных, полученных в результате обследования, целесообразно выделить 1 сайт:
2.2 Система разрешения имен и распределения IP-адресов.
Для разрешения имен используются системы DNS и WINS. Для централизованного распространения IP адресов система DHCP.
2.2.1 Служба DNS.
DNS сервис устанавливается на всех серверах – контроллерах домена ENT1. DNS серверы поддерживают следующие зоны:
Зона
Тип
Назначение
ENT1.COMPANY
AD integrated
Разрешение имен домена ENT1
_msdcs.company
secondary
Для обеспечения отказоустойчивости и бесперебойности репликации внутри леса
*.*.0.0/16
AD integrated
Reverse lookup zone
Схема разрешения имен представлена на следующем рисунке:
Запрос на разрешение имени поступает от клиентской машины к DNS серверу домена ENT1.COMPANY. Если имя принадлежит домену ENT1.COMPANY, то сервер сразу же отвечает клиенту. Если имя не разрешается в этом домене, но принадлежит лесу COMPANY, то запрос пересылается на DNS сервер корневого домена COMPANY, который направляет запрос соответствующему региональному DNS серверу, полученный ответ возвращается сначала запросившему DNS серверу, а потом клиенту. Если запрошенное имя принадлежит внешнему домену, то запрос направляется DNS серверам, указанным в качестве Forwarders.
Параметры DNS сервера. Параметр preferred DNS server настроек протокола TCP/IP сетевого интерфейса каждого сервера указывает на сервер, партнер, для избегания возникновения петли и нарушения корректной репликации зон.
Свойства (Properties) сервера DNS Головного домена
Вкладка
Параметр
Значение
Interfaces
Listen on
All IP addresses
Forwarders
Enable forwarders
On
Forwarders
IP address
Адреса DNS сервера провайдера
Свойства (Properties) зоны DNS ENT1.COMPANY
Вкладка
Параметр
Значение
General
Status
Running
General
Type
Active Directory integrated
General
Replication
All domain controllers in the Active Directory domain
General
Dynamic updates
Secure only
Name Servers
FQDN
[имена серверов DNS домена ENT1 .COMPANY ]
Name Servers
IP address
[ IP адреса серверов DNS домена ENT1 .COMPANY ]
Zone transfers
Allow zone transfers
On
WINS
Use WINS forward lookup
On
WINS
IP Address
[ IP адреса серверов WINS домена ENT1 .COMPANY ]
Настройки зон обратного просмотра аналогичны настройкам зоны прямого просмотра.
2.2.2 Служба WINS
Служба WINS в инфраструктуре каталогов Active Directory нужна для обеспечения работоспособности следующих функций:
• Поддержания работы устаревших клиентских ОС линейки Win 9x • Надежного разрешения NetBIOS имен • Сокращение широковещательного трафика в сегментах сети • Обеспечение работы службы Master Browser и отображения в «сетевом окружении» имен серверов и рабочих станций • Совместимость инфраструктуры с различными приложениями, такими как MS Exchange Служба WINS устанавливается на всех серверах – контроллерах домена ENT1.
Свойства (Properties) сервера WINS
Вкладка
Параметр
Значение
General
Automatically update
On
Replication partner
[Серверы WINS домена ENT1 . COMPANY ]
2.2.3 Система распределения IP-адресов.
В качестве основного способа распределения IP адресов используется динамическая адресация с автоматической регистрацией адресов на сервере имен DNS. Для серверов и принтеров выделяются фиксированные пулы статических адресов в каждой из подсети. В домене ENT1.Company устанавливаются DHCP серверы.
Сервис DHCP.
Для распределения IP-адресов в локальной сети Предприятия выделена подсеть 10.4.0.0/16. Данная подсеть будет разбита на подсети, размерностью 254 хоста в каждой (/24). В отдельных случаях выделяется подсеть большей размерности для конкретного VLAN. Отдельно выделяется подсеть 10.4.x.0/24 для назначения статических IP-адресов серверам домена Предприятия. В каждой IP-подсети выделяется статический пул адресов c 10.4.x.240 по 10.4.х.254, используемые для назначения IP-адресов принтерам и серверам в каждой подсети. А так же адрес 10.4.x.254 в каждой подсети для назначения DHCP-пулу адреса шлюза по-умолчанию. Для каждой подсети адресом 10.4.x.254 служит адрес шлюза по-умолчанию, который принадлежит коммутатору третьего уровня, который и осуществляет маршрутизацию между VLAN. Для обеспечения отказоустойчивости DHCP сервис устанавливается на 2-х контроллерах домена. Чтобы избежать конфликтов при распределении IP адресов и распределить нагрузку на серверы, для каждой IP подсети будут сформированы пулы адресов на каждом сервере в соотношении 40/60. Т.е. 40% адресов каждой подсети будут выдаваться 1-м DHCP сервером, а 60% - 2-ым.
Настройки DHCP-серверов:
Вкладка
Параметр
Значение
General
Enable DHCP audit logging
On
DNS
Enable DNS dynamic updates
On
DNS
Always dynamically update DNS A and PTR records
On
DNS
Discard A and PTR records when leases is deleted
On
DNS
dynamically update DNS A and PTR records for DHCP clients that do not request updates
