Не в обиду корпорации microsoft, но ее продукция далеко не самое лучшее решение для работы с сетью )). За маршрутизацию и dhcp отвечает MikroTik. Было бы крайне не удобно и не логично заставлять все dns запросы обрабатывать виндой. Для этого, сделаем перенаправление dns на MikroTik для обработки запросов к зоне mydomain.net dns-сервером 192.168.88.2, что необходимо для работы домена Active Directory. Мы рассмотрим настройки удалённых запросов, правила брандмауэра и два метода перенаправления. Легенда: MikroTik: 192.168.88.1 - dns/dhcp/маршрутизатор/файрвол - для локальной сети; Windows Active Directory DC: 192.168.88.2 - dns-Сервер обслуживающий зону mydomain.net. Необходимо, чтобы все запросы, связанные с зоной mydomain.net, обслуживались dns-Сервером 192.168.88.2. Настройка Firewall: /ip firewall filter add action=accept chain=input protocol=udp dst-port=53 in-interface=!wan add action=drop chain=input in-interface=wan Для поддержки перенаправления dns необходимо, чтобы на dns-Сервер
Не в обиду корпорации microsoft, но ее продукция далеко не самое лучшее решение для работы с сетью )). За маршрутизацию и dhcp отвечает MikroTik. Было бы крайне не удобно и не логично заставлять все dns запросы обрабатывать виндой. Для этого, сделаем перенаправление dns на MikroTik для обработки запросов к зоне mydomain.net dns-сервером 192.168.88.2, что необходимо для работы домена Active Directory. Мы рассмотрим настройки удалённых запросов, правила брандмауэра и два метода перенаправления. Легенда: MikroTik: 192.168.88.1 - dns/dhcp/маршрутизатор/файрвол - для локальной сети; Windows Active Directory DC: 192.168.88.2 - dns-Сервер обслуживающий зону mydomain.net. Необходимо, чтобы все запросы, связанные с зоной mydomain.net, обслуживались dns-Сервером 192.168.88.2. Настройка Firewall: /ip firewall filter add action=accept chain=input protocol=udp dst-port=53 in-interface=!wan add action=drop chain=input in-interface=wan Для поддержки перенаправления dns необходимо, чтобы на dns-Сервер
...Читать далее
Не в обиду корпорации microsoft, но ее продукция далеко не самое лучшее решение для работы с сетью )).
За маршрутизацию и dhcp отвечает MikroTik. Было бы крайне не удобно и не логично заставлять все dns запросы обрабатывать виндой.
Для этого, сделаем перенаправление dns на MikroTik для обработки запросов к зоне mydomain.net dns-сервером 192.168.88.2, что необходимо для работы домена Active Directory. Мы рассмотрим настройки удалённых запросов, правила брандмауэра и два метода перенаправления.
Легенда:
MikroTik: 192.168.88.1 - dns/dhcp/маршрутизатор/файрвол - для локальной сети;
Windows Active Directory DC: 192.168.88.2 - dns-Сервер обслуживающий зону mydomain.net.
Необходимо, чтобы все запросы, связанные с зоной mydomain.net, обслуживались dns-Сервером 192.168.88.2.
Настройка Firewall:
/ip firewall filter
add action=accept chain=input protocol=udp dst-port=53 in-interface=!wan
add action=drop chain=input in-interface=wan
Для поддержки перенаправления dns необходимо, чтобы на dns-Сервере была включена опция "Allow Remote Requests"
/ip dns
set address-list-extra-time=1d allow-remote-requests=yes cache-max-ttl=1d \
cache-size=20480KiB servers=77.88.8.1,77.88.8.8
/ip dns static
add address=192.168.88.2 name=mydomain.net type=A
add address=192.168.88.2 name=dc.mydomain.net type=A
add address=192.168.88.2 name=dc type=A
add forward-to=192.168.88.2 match-subdomain=yes name=mydomain.net ttl=0s type=FWD
add forward-to=192.168.88.2 match-subdomain=yes name=89.168.192.in-addr.arpa ttl=0s type=FWD
add name=domains._msdcs.mydomain.net srv-port=389 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_ldap._tcp.mydomain.net srv-port=389 srv-priority=0 srv-target=\
dc.mydomain.net srv-weight=100 type=SRV
add name=_ldap._tcp.dc._msdcs.mydomain.net srv-port=389 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=\
_ldap._tcp.default-first-site-name._sites.gc._msdcs.mydomain.net \
srv-port=3268 srv-priority=0 srv-target=dc.mydomain.net srv-weight=\
100 type=SRV
add name=\
_ldap._tcp.default-first-site-name._sites.dc._msdcs.mydomain.net \
srv-port=389 srv-priority=0 srv-target=dc.mydomain.net srv-weight=\
100 type=SRV
add name=_ldap._tcp.Default-First-Site-Name._sites.dc.mydomain.net \
srv-port=389 srv-priority=0 srv-target=dc.mydomain.net srv-weight=\
100 type=SRV
add name=_ldap._tcp.controller._msdcs.mydomain.net srv-port=389 \
srv-priority=0 srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_ldap._tcp.default-first-site-name._sites.mydomain.net \
srv-port=389 srv-priority=0 srv-target=dc.mydomain.net srv-weight=\
100 type=SRV
add name=_ldap._tcp.dc.mydomain.net srv-port=389 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_ldap._tcp.gc._msdcs.mydomain.net srv-port=3268 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_kerberos._tcp.mydomain.net srv-port=88 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_kerberos._tcp.default-first-site-name._sites.mydomain.net \
srv-port=88 srv-priority=0 srv-target=dc.mydomain.net srv-weight=100 \
type=SRV
add name=\
_kerberos._tcp.default-first-site-name._sites.dc._msdcs.mydomain.net \
srv-port=3268 srv-priority=0 srv-target=dc.mydomain.net srv-weight=\
100 type=SRV
add name=_kerberos._tcp.dc._msdcs.mydomain.net srv-port=88 srv-priority=\
0 srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_kerberos._udp.mydomain.net srv-port=88 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_kpasswd._tcp.mydomain.net srv-port=464 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_kpasswd._udp.mydomain.net srv-port=464 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_tcp.Default-First-Site-Name._sites.dc._msdcs.mydomain.net \
srv-port=389 srv-priority=0 srv-target=dc.mydomain.net srv-weight=\
100 type=SRV
add name=_tcp.Default-First-Site-Name._sites.mydomain.net srv-port=389 \
srv-priority=0 srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_tcp.default-first-site-name._sites.gc._msdcs.mydomain.net \
srv-port=3268 srv-priority=0 srv-target=dc.mydomain.net srv-weight=\
100 type=SRV
add name=_tcp.gc._msdcs.mydomain.net srv-port=3268 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=default-first-site-name._sites.gc._msdcs.mydomain.net srv-port=\
3268 srv-priority=0 srv-target=dc.mydomain.net srv-weight=100 type=\
SRV
add name=gc._msdcs.mydomain.net srv-port=3268 srv-priority=0 srv-target=\
dc.mydomain.net srv-weight=100 type=SRV
add name=_gc._tcp.mydomain.net srv-port=3268 srv-priority=0 srv-target=\
dc.mydomain.net srv-weight=100 type=SRV
add name=_gc._tcp.default-first-site-name._sites.mydomain.net srv-port=\
3268 srv-priority=0 srv-target=dc.mydomain.net srv-weight=100 type=\
SRV
add name=_sites.gc._msdcs.mydomain.net srv-port=3268 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add name=_vlmcs._tcp.mydomain.net srv-port=1688 srv-priority=0 \
srv-target=dc.mydomain.net srv-weight=100 type=SRV
add forward-to=192.168.88.2 regexp=".*mydomain\\.net" type=FWD
На этом все, очищаем dns кэши, раздаем через dhcp dns микротика и пользуемся Active Directory