Domain Controller Linux in heterogenen Netzen Grundkonfiguration

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Virtualbox Konfiguration

  • Adapter1: Internal Network eth1/2

Account

  • User: Administrator
  • Pass: 123Start$

Name

  • name: win2022

IPv4 Konfiguration

  • Adresse: 172.26.54.2/24
  • Gateway: 172.26.54.1
  • Nameserver: 172.30.34.254
Test
  • ping 8.8.8.8
  • nslookup heise.de

IPv6 Konfiguration

  • Adresse: 2a02:24d8:71:3036::2/64
  • Gateway: 2a02:24d8:71:3036::1
  • Nameserver: 2001:4860:4860::8888
Test
  • ping 2001:4860:4860::8888
  • nslookup heise.de

Domain Controller

  • Meine Domain lab34.linuggs.de
  • Rechner zum Domain Controller hochstufen
  • Inklusive DNS und DHCP

Anleitung

Der Nameserver

Forwardzone

lab34.linuggs.de ist schon angelegt

Reversezonen

Diese müssen angelegt werden.
  • 172.26.52.0/24
  • 172.26.53.0/24
  • 172.26.54.0/24
  • 172.26.55.0/24
  • 2a02:24d8:71:3034::/64
  • 2a02:24d8:71:3035::/64
  • 2a02:24d8:71:3036::/64
  • 2a02:24d8:71:3037::/64

IPv4

  • Reverse-Lookupzonen
  • Neue Zone
  • Primäre Zone
  • Auf allen DNS-Servern
  • IPv4 Reverse-Lookupzone
  • 172.26.52
  • Nur sichere Updates zulassen

Ads-dns1.png

IPv6

  • Reverse-Lookupzonen
  • Neue Zone
  • Primäre Zone
  • Auf allen DNS-Servern
  • IPv6 Reverse-Lookupzone
  • 2a02:24d8:71:3034::/62

Ads-dns3.png

Ergebnis

Ads-dns2.png

Reverseeinträge für Domaincontroller eintragen

Für IPv4
  • Zone auswählen bei mir 54.26.172-in-addr.arpa
  • Neuer PTR
  • Durchsuchen
  • Win2022
  • Forward
  • lab34.linuggs.de
  • win2022
Für IPv6
  • Zone auswählen bei mir 6.3.0.3.1.7 .... ip6.arpa
  • Neuer PTR
  • Durchsuchen
  • Win2022
  • Forward
  • lab34.linuggs.de
  • win2022

Test

Reverse-test1.png

DHCP

IPv4
  • Wir brauchen DHCP für das Client Netzwerk
  • Der Server ist im VLAN22 die Clients im VLAN21
  • Wir brauchen einen dhcp-relay-agent
  • Der Cisco Switch macht nur Layer 2
  • Der Agent muss auf die Firewall weil dort der Routing Vorgang vorgenommen wird.

Zurück zur Firewall (linux)

isc-dhcp-relay

Installation
  • apt install isc-dhcp-relay
Konfiguration
  • cat /etc/default/isc-dhcp-relay
SERVERS="172.26.54.2"
INTERFACES="enp0s9.21 enp0s9.22"
OPTIONS=""
Starten
  • systemctl enable isc-dhcp-relay --now
Check
  • systemctl status isc-dhcp-relay

Zurück zum Windows Server

DHCPv4 Server

  • Tools
    • DHCP
    • IPv4
    • Neuer Bereich
    • Pv4_CLIENTS
    • IP-Adressbereich: 172.26.53.150 - 172.26.53.159/24
    • Router: 172.26.53.1
    • Domain: lab34.linuggs.de
    • DNS: 172.26.54.2

IPv6 Radvd unter Linux

IPv6 wide-dhcpv6-relay

Zurück zum Windows Server

DHCPv6 Server

  • Tools
    • DHCP
    • IPv6
    • Neuer Bereich
    • IPv6_CLIENTS
    • Bereichsprefix 2a02:24d8:71:3035::
  • Bereichsoptionen
    • IPv6-Adressliste für DNS: 2a02:24d8:71:3036::2
    • Domain: lab34.linuggs.de
Abgerufen von „http://wiki.ixheim.de/index.php?title=Domain_Controller_Linux_in_heterogenen_Netzen_Grundkonfiguration&oldid=57353