iT邦幫忙

0

AD的問題請教

ad
kcwu 2012-09-22 02:46:593728 瀏覽

請問
公司有申請兩個網域名稱 aaa.com 與aaa.com.tw但目前只有只有使用aaa.com.tw 另一個aaa.com並無使用所以想利用這個時間把aaa.com利用VM拿來架lab用
環境舉例說明:
production 的 aaa.com.tw 的server farm的網段為10.10.10.X/24 gateway:10.10.10.254

在同網段 我找了三個沒有使用的ip 10.10.10.200/201/202 gateway都指向10.10.10.254 我在VM上裝了三台vpc,其中一台(10.10.10.200)升級為AD+DC aaa.com 其它兩台(10.10.10.201/202) 都加入aaa.com

問題一:
當我把三台VPC都設定完IP與gateway後,網路卻出現無法辨識,出不了網外,但如果當我將IP改為自動取得,卻又會從 production 的DHCP拿到IP
{附註:production DHCP server 發給server farm的ip數量只有兩個}
分別為10.10.10.230與10.10.10.231...
請教一下我有什麼地方可以檢查的..如何才能使用我想要的IP而不是從production DHCP server 取得??

問題二:
我如果把aaa.com拿來利用vpc架lab用,怎麼樣才算與 aaa.com.tw切得乾乾淨淨
不會影響到production 使用的aaa.com.tw的服務設備...
因為lab之後的目標是在把exchange server 架起來,在spam上多指一筆aaa.com
的smtp service,好測試收發信與exchange server的各項功能....

請對這方面有研究的大大給予指教!謝謝。

2 個回答

8
jazozazo
iT邦高手 1 級 ‧ 2012-09-22 10:24:01
最佳解答

先說明你申請的domain name是用在public上的
跟ad網域名稱沒多大的直接相關
你申請一個 aaa.com 那我外部只能查詢 aaa.com底下的所有相關主機
你就算在內網建立 bbb.com
只要你的ad 上的dns設定沒問題
你的內網主機也都是查詢你的內部dns紀錄
一樣可以用

問題一:
當我把三台VPC都設定完IP與gateway後,網路卻出現無法辨識,出不了網外,但如果當我將IP改為自動取得,卻又會從 production 的DHCP拿到IP
請教一下我有什麼地方可以檢查的..如何才能使用我想要的IP而不是從production DHCP server 取得??
你的觀念有問題...跟你dhcp沒關係 跟你的網路組態設定有關係
你的 aaa.com 這部dc主機
ip組態應該是 10.10.10.200 255.255.255.0 10.10.10.254
10.10.10.254 按照樓主提供的內容 應該就是一般的路由器而已
然後dns 應該是 10.10.10.200 or 127.0.0.1
接著你在dc主機上 ping 168.95.1.1
如果你的gateway沒問題 應該是要可以ping的到
因為 ping 168.95.1.1 還沒用到dns查詢的功能
只是單純利用電路測試可以對外傳送封包而已
如果你的dc這部分都處理好了 那麼就必須在dns服務上修改 可以轉寄的功能
這樣 10.10.10.201 以及 10.10.10.202 才可以透過 10.10.10.200這部dc對外查詢到dns的紀錄 也就是可以達到樓主說的上網

問題二:
我如果把aaa.com拿來利用vpc架lab用,怎麼樣才算與 aaa.com.tw切得乾乾淨淨
不會影響到production 使用的aaa.com.tw的服務設備...
因為lab之後的目標是在把exchange server 架起來,在spam上多指一筆aaa.com
的smtp service,好測試收發信與exchange server的各項功能....

你要切的乾淨 就請利用不同網段
10.10.10.0 255.255.255.0
10.10.11.0 255.255.255.0 這2個網路如果不經過router幫忙繞送封包
彼此是不會有影響的
因為lab之後的目標是在把exchange server 架起來,在spam上多指一筆aaa.com
的smtp service,好測試收發信與exchange server的各項功能....
考慮一下多網段的做法
你會省下很多問題

kcwu iT邦新手 5 級 ‧ 2012-09-24 23:44:53 檢舉

大大,請問一下,您提到不同網段..
因為我用來跑VM的實體設備是接在10.10.10.x網段上的vlan
那我在裝VPC起來之後可以設不同網段嗎?
例如:跑VM的實體server 在10.10.10.x 的VLAN gatway 10.10.10.254
那裏面的VPC可以設定10.10.11.X 那gateway 是設定10.10.10.254
這樣設定我怎麼覺得怪怪的....

我現在的想法是..一樣利用server farm 10.10.10.x 的網段
那就不管10.10.10.x production server 環境
一樣找10.10.10.x 沒用的IP裝VPC起來,開個新樹系的domain 取名bbb.com
我想的是不管production 的aaa.com 或是我的lab bbb.com
兩邊我只要不trust應該就沒關西了吧...
我的想法有錯嗎?..請大大指導..謝謝

jazozazo iT邦高手 1 級 ‧ 2012-09-25 08:34:30 檢舉

那我在裝VPC起來之後可以設不同網段嗎? 可以

例如:跑VM的實體server 在10.10.10.x 的VLAN gatway 10.10.10.254
那裏面的VPC可以設定10.10.11.X 那gateway 是設定10.10.10.254
你的環境沒有vlan吧
如果我沒猜錯 你的vpc網卡應該是設定bridge 模式
所以你的vpc網卡設定為dhcp模式後 就會取到 10.10.10.x的網段
你原本的 aaa.com 目前就維持現況不用更改
接下來 你在10.10.10.200 升級為dc 並且建立 bbb.com 之後
dns記的指向 10.10.10.200
10.10.10.201 以及 10.10.10.202 的dns也要指向 10.10.10.200
因為這3部都是屬於 bbb.com 裡面的domain computer
只要dns設定沒問題 基本上就ok
有問題再討論看看吧

2
bluehsk
iT邦新手 3 級 ‧ 2012-09-24 09:05:35

問題一:
當我把三台VPC都設定完IP與gateway後,網路卻出現無法辨識,出不了網外,但如果當我將IP改為自動取得,卻又會從 production 的DHCP拿到IP
{附註:production DHCP server 發給server farm的ip數量只有兩個}
分別為10.10.10.230與10.10.10.231...
請教一下我有什麼地方可以檢查的..如何才能使用我想要的IP而不是從production DHCP server 取得??

問題1解答:
如果你是用vmware的軟體,請查看虛擬機器的網路設定,要設成bridged模式
看你的情況比較像是設到nat模式了

問題二:
我如果把aaa.com拿來利用vpc架lab用,怎麼樣才算與 aaa.com.tw切得乾乾淨淨
不會影響到production 使用的aaa.com.tw的服務設備...
因為lab之後的目標是在把exchange server 架起來,在spam上多指一筆aaa.com
的smtp service,好測試收發信與exchange server的各項功能....

問題2解答:
由1可知...你與內部的網路並沒有斷
要與原lan切斷的話,有兩個做法
1.設定不同ip網段,如192.168.1.x,並且在router上不要建trunk
2.找一個hub只接你所有用到lab的機器,並且hub不要串到原有內網上
如果你是要做mail server對外服務的lab,建議採用第2點,會比較單純
只要把hub接到你的另一個對外線路的gateway即可
接下來就是設定外部dns對應wan ip
內部dns對應lan ip
跟版主說明一點
內部dns跟外部dns是不一樣的
內部dns只供內部的機器查詢(所以隨便設沒關係,不用跟外部dns一樣是aaa.com)
內部你隨便設個test.mail.com,只要ip有對應對就可以了

我要發表回答

立即登入回答