PfSense DHCP DNS e dominio active directory??



  • Buongiorno a tutti, avrei bisogno di implementare un dominio acitve directory nella mia infrastruttura, quindi aggiungerò una macchina/VM con Windows server,
    attualmente ho PfSense che fa da dhcp e da dns,e anche da server OpenVpn,sinceramente io preferirei lasciare la funzione DHCP su pfsense,
    ma sto cercando di capire se devo per forza impostare il controller di dominio come server dns e questo cosa comporterebbe alla configurazione di PfSense,
    qualcuno possiede una configurazione simile o mi sa concigliare come impostare il tutto?



  • Sul server DHCP imposta come primo server DNS l'IP del server windows, come secondo DNS l'IP di pfsense... dovrebbe funzionare tutto...



  • @Fumetto ok intanto grazie mille , quello che non capisco è se,come server dns su windows server devo impostare pfsense o metto direttamente i dns pubblici tipo 8.8.8.8 o similari , non vorrei creare un loop se imposto pfsense come dns per il domain controller, poi mi chiedo se collegandomi in vpn da fuori con un notebook che ha fatto il join al dominio riuscirò ad entrare con i vari utenti..



  • Se metti sul server windows come dns l'IP di pfsense penso sia meglio; in questo modo eventuali override basterà inserirli su pfsense e verranno "visti" anche dal server. Per il discorso VPN non ho capito cosa ti serve, ma in linea di massima PRIMA si fà l'accesso VPN e POI l'accesso al dominio.



  • @fumetto ok grazie per la dritta, quindi io ho gia installato active directory e come dns sulla scheda di rete del server avevo impostato 1.1.1.1 e 8.8.8.8 (cloudfare e google)
    ora dopo la creazione di Ad il dns sulla scheda lan è diventato "se stesso" ,e i dns che avevo impostato sono diventati i dns di inoltro , quindi se voglio aggiungere l'ip di pfsense dovrei aggiungerlo come dns di inoltro'
    cioè se il dns di AD non trova l'host richiesto lo va a cercare sul dns di inoltro che guarda fuori (che per orea è quello di google-cloudfare),
    quindi io dovrei inserire come primo dns di inoltro l ip di pfsense ?


Log in to reply