Здравствуйте!

Столкнулся с такой вот проблемой на новой работе. Имеется сетка на 140 машин + 2 сервера.

1 сервер: Win2008 AD + файловая помойка.

2 сервер: Ubuntu Прокси + DNS и DHCP на DNSMASQ.

Сервер с АД очень старый, пережил несколько вирусных заражений, база АД повреждена, в логах море ошибок. Уговорил руководство купить два новых сервера. Поднял на одном АД + DNS. На втором резервный DC + DNS.

Теперь собственно в чем проблема. При переносе машин из одного домена в другой на новом сервере не регистрируются ДНС записи в зоне прямого и обратного просмотра. Компьютеры получают IP с DHCP сервера на проксе, ДНС прописаны вручную.

Методом проб и ошибок выяснил вот что. Если прописать IP адрес, маску и ДНС статически регистрация в ДНС проходит. Если же IP адрес компьютер получает по DHCP то у него появляется DNS суффикс старого домена и ДНС сервер шлет его нафиг.

Можно ли сделать так что бы DHCP выдавал адреса DNS серверов и DHCP суффикс в зависимости от принадлежности машины к определенному домену?

Сервер на Убунте, что с ним что-нибудь делали после настройки двух новых? По хорошему там надо убить демоны dhcp и dns, не его это теперь печаль

Кто Вам мешает поднять DHCP на новом сервере-домене windows, а старый DHCP прикрыть? Он на Ubuntu, он и вносит непорядок.

На убунте крутиться днс для старого домена. Пока не перенесем все компьютеры в новый домен убивать его не хотели.

Ну вообще да дхцп у вас номинально на одном домене не на вин серве а днс в другом домене... на что тут можно расчитывать? С какого КД вообще должен что-то узнать без статики?

Старый сервер win2008
Домен admtat.local
Ip 192.168.0.3
Маска 255.255.255.0
Шлюз 192.168.0.5
DNS 192.168.0.5

Ubuntu прокся + dns + dhcp
eth0 сеть провайдера
eth1
Ip 192.168.0.5
Маска 255.255.255.0

1 новый сервер Win2008 DC + DNS
Домен adm.local
Ip 192.168.0.1
Маска 255.255.255.0
Шлюз 192.168.0.5
DNS1 127.0.0.1
DNS2 192.168.0.2

2 новый сервер Win2008 DC + DNS
Домен adm.local
Ip 192.168.0.1
Маска 255.255.255.0
Шлюз 192.168.0.5
DNS1 127.0.0.1
DNS2 192.168.0.1

Можно ли как то заставить DHCP прописывать клиентам DNS сервера в соответствии их принадлежности одному либо другому домену?

DNS1 127.0.0.1
DNS2 192.168.0.2 »
DNS1 127.0.0.1
DNS2 192.168.0.1 »
меняйте местами + 127 - третьим адресом.
база АД повреждена »
машин из одного домена в другой »
это так необходимо было?

Оооох... он еще и шлюз...

Необходимо было что ? АД достался в таком состояние.

Грохните уже старый КД и выведите тачки из него, на кой он вам нужен то если ДНС и АД подняты заново?

Необходимо было что ? АД достался в таком состояние. »
и? исправить его не было возможности?

выдавать суффикс относительно привязки к домену нельзя.

по вопросу целиком - я вижу несколько вариантов:
1. самый простой способ с вланами.
2. Если подходящего оборудования нет - тогда с DHCP на 2008 сервере, там в консоли блокируете выдачу адресов для MAC'ов ПК, которые в старом домене.
3. Ещё можно накрутить Ethernet firewall на всяких умных свитчах - можно по-хитрому резать DHCP-request/reply.

ну а вообще, на будущее, делать миграцию домена в одинаковых сетях - это глупо ;)

делать миграцию домена в одинаковых сетях - это глупо »
если делать в течение двух выходных - не так уж и глупо. проверял лично.
тут изначально не правильно начали делать....

выдавать суффикс относительно привязки к домену нельзя.

по вопросу целиком - я вижу несколько вариантов:
1. самый простой способ с вланами.
2. Если подходящего оборудования нет - тогда с DHCP на 2008 сервере, там в консоли блокируете выдачу адресов для MAC'ов ПК, которые в старом домене.
3. Ещё можно накрутить Ethernet firewall на всяких умных свитчах - можно по-хитрому резать DHCP-request/reply.

ну а вообще, на будущее, делать миграцию домена в одинаковых сетях - это глупо ;)
Про вланы думал. Оборудования у них нет. Сетка это второе что наметил для себя переделывать

если делать в течение двух выходных - не так уж и глупо. проверял лично. »
если сеточка чуть больше чем 20 ПК - то ;)
Оборудования у них нет. »
у кого?
какие модели сейча у вас используются?
и есть ли какой нибудь роутер?

Из оборудования Dlink des 1024a 7 штук. Админа в конторе до этого на постоянной основе не было.

Из оборудования Dlink des 1024a 7 штук. »
тогда используйте другие варианты, из тех что я предлогала выше.