Настройки DHCP для работы с корпоративным DNS-сервером

Если вам необходимо, чтобы виртуальные машины разрешали имена в приватной корпоративной зоне DNS, используйте опции DHCP в конфигурации подсетей. Например, для узлов подсети можно указать DNS-суффикс и DNS-сервер.

Для выполнения данного сценария у вас уже должен быть развернут корпоративный DNS-сервер, доступный для виртуальных машин в облаке. Вы можете также выполнить развертывание Active Directory, чтобы создать инфраструктуру с DNS-сервером:

• Облачную сеть ad-network с подсетями в разных зонах доступности:
  • ad-subnet-a (10.1.0.0/16);
  • ad-subnet-b (10.2.0.0/16);
  • ad-subnet-d (10.3.0.0/16);
• Контроллеры домена и бастионный хост:
  • ad-vm-a (10.1.0.3);
  • ad-vm-b (10.2.0.3);
  • jump-server-vm (10.3.0.x).

В рамках сценария вы добавите новую подсеть 10.128.0.0/24 с указанием DNS-суффикса и DNS-сервера, а также создадите ВМ и проверите работу сети.

Чтобы добавить подсеть с настройками DHCP:

• Подготовьте облако к работе.
• Создайте подсеть.
• Проверьте работу сети.

Если инфраструктура вам больше не нужна, удалите созданные ресурсы.

Подготовьте облако к работеПодготовьте облако к работе

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Чтобы полностью пройти данный сценарий, необходимо развернуть Active Directory. Если вы используете собственные DNS-серверы, доступные для виртуальных машин облака, указывайте в сценарии свои значения DNS-суффикса и IP-адресов.

Необходимые платные ресурсыНеобходимые платные ресурсы

В стоимость поддержки инфраструктуры входит:

• плата за постоянно запущенные виртуальные машины (см. тарифы Yandex Compute Cloud);
• плата за объем дисков виртуальных машин (см. тарифы Yandex Compute Cloud);
• плата за использование динамических или статических публичных IP-адресов (см. тарифы Yandex Virtual Private Cloud);
• стоимость исходящего трафика из Yandex Cloud в интернет (см. тарифы Yandex Compute Cloud).

Создайте подсетьСоздайте подсеть

Чтобы создать новую подсеть с настройками DHCP, выполните следующее:

yc vpc subnet create --name test-subnet-1 \
  --description "My test subnet" \
  --folder-id <идентификатор_каталога> \
  --network-name ad-network \
  --zone kz1-a \
  --range 10.128.0.0/24 \
  --domain-name yantoso.net \
  --domain-name-server 10.1.0.3,10.2.0.3

id: e2ldy0b1prtj********
folder_id: b1gbvco8fejm********
created_at: "2021-07-12T13:28:54Z"
name: test-subnet-1
description: My test subnet
network_id: enpl0t90hept********
zone_id: kz1-a
v4_cidr_blocks:
- 10.128.0.0/24
dhcp_options:
  domain_name_servers:
  - 10.1.0.3
  - 10.2.0.3
  domain_name: yantoso.net

Проверьте работу сетиПроверьте работу сети

Чтобы проверить конфигурацию, создайте ВМ и подключитесь к ней по RDP:

1. Подготовьте ВМ:

   Консоль управления

   CLI

   1. На странице каталога в консоли управления нажмите кнопку Создать ресурс и выберите Виртуальная машина.

   2. Выберите вариант Расширенная настройка.

   3. В блоке Образ загрузочного диска перейдите на вкладку Пользовательский и выберите образ Windows Server. Как загрузить свой образ для продуктов Microsoft подробнее см. в разделе Импортировать нужный образ.

   4. В блоке Расположение выберите зону доступности kz1-a, в которой будет создана ВМ.

   5. В блоке Диски и файловые хранилища задайте размер загрузочного диска 50 ГБ.

   6. В блоке Вычислительные ресурсы перейдите на вкладку Своя конфигурация и укажите необходимую платформу, количество vCPU и объем RAM:

      • Платформа — Intel Cascade Lake.
      • vCPU — 2.
      • Гарантированная доля vCPU — 100%.
      • RAM — 4 ГБ.
      • При необходимости сделайте виртуальную машину прерываемой.

   7. В блоке Сетевые настройки выберите сеть ad-network и подсеть test-subnet-1.

   8. В блоке Общая информация задайте имя ВМ: vm-for-tests-in-subnet.

   9. Нажмите кнопку Создать ВМ.

   10. Дождитесь, когда статус ВМ сменится на Running, и сбросьте пароль:

       1. Выберите виртуальную машину.
       2. Нажмите кнопку Сбросить пароль.
       3. Укажите Имя пользователя, для которого нужно сбросить пароль. Если у ВМ не существует пользователя с таким именем, он будет создан с правами администратора.
       4. Нажмите кнопку Сгенерировать пароль.
       5. Сохраните Новый пароль. После закрытия окна он будет недоступен.

   Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

   Чтобы установить на виртуальной машине пароль, подготовьте файл metadata.yaml со следующим содержимым:

   #ps1
   net user administrator '<пароль>'
   

   Выполните команду, чтобы создать виртуальную машину:

   yc compute instance create \
     --name vm-for-tests-in-subnet \
     --metadata-from-file user-data=metadata.yaml \
     --zone kz1-a \
     --cores 2 \
     --memory 4 \
     --network-interface subnet-name=test-subnet-1,nat-ip-version=ipv4 \
     --create-boot-disk image-id=<идентификатор_образа>
   

   Где <идентификатор_образа> — идентификатор вашего образа с Windows Server, который используется для создания ВМ.

   Примечание

   Команды yc compute instance create | create-with-container | update | add-metadata поддерживают подстановку в метаданные ВМ значений переменных окружения. Эти значения, заданные в ключе user-data в формате $<имя_переменной>, в момент выполнения команды Yandex Cloud CLI будут подставлены в метаданные ВМ из переменных окружения среды, в которой выполняется команда.

   Чтобы изменить такое поведение, не подставлять значение переменной из среды выполнения команды CLI и передать в метаданные ВМ имя переменной в формате $<имя_переменной>, используйте синтаксис с двумя символами доллара. Например: $$<имя_переменной>.

   Подробнее см. в разделе Особенности передачи переменных окружения в метаданных через CLI.

   Если команда выполнена успешно, сохраните IP-адрес из поля one_to_one_nat. Адрес будет использован на следующем шаге, чтобы создать подключение по RDP:

   ...
   status: RUNNING
   ...
   primary_v4_address:
     address: 10.128.0.26
   ...
   one_to_one_nat:
     address: 130.193.40.112
     ip_version: IPV4
   ...
   

2. Подождите несколько минут и подключитесь к виртуальной машине по RDP.

3. На виртуальной машине запустите PowerShell.

4. Чтобы посмотреть конфигурацию сети Windows, выполните команду:

   ipconfig /all
   

   Результат:

   Windows IP Configuration
   
     Host Name . . . . . . . . . . . . : epdpjtg********
     Primary Dns Suffix  . . . . . . . :
     Node Type . . . . . . . . . . . . : Hybrid
     IP Routing Enabled. . . . . . . . : No
     WINS Proxy Enabled. . . . . . . . : No
     DNS Suffix Search List. . . . . . : yantoso.net
   
   Ethernet adapter Ethernet 2:
   
     Connection-specific DNS Suffix  . : yantoso.net
     Description . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2
     Physical Address. . . . . . . . . : D0-0D-19-9F-60-C2
     DHCP Enabled. . . . . . . . . . . : Yes
     Autoconfiguration Enabled . . . . : Yes
     Link-local IPv6 Address . . . . . : fe80::1f0:5a1e:76ea:3ded%3(Preferred)
     IPv4 Address. . . . . . . . . . . : 10.128.0.11(Preferred)
     Subnet Mask . . . . . . . . . . . : 255.255.255.0
     Lease Obtained. . . . . . . . . . : Wednesday, July 14, 2021 11:00:09 AM
     Lease Expires . . . . . . . . . . : Saturday, August 20, 2157 5:33:50 PM
     Default Gateway . . . . . . . . . : 10.128.0.1
     DHCP Server . . . . . . . . . . . : 10.128.0.2
     DHCPv6 IAID . . . . . . . . . . . : 114298137
     DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-80-7B-90-D0-0D-19-9F-60-C2
     DNS Servers . . . . . . . . . . . : 10.1.0.3
                                         10.2.0.3
     NetBIOS over Tcpip. . . . . . . . : Enabled
   
   Tunnel adapter isatap.yantoso.net:
   
     Media State . . . . . . . . . . . : Media disconnected
     Connection-specific DNS Suffix  . : yantoso.net
     Description . . . . . . . . . . . : Microsoft ISATAP Adapter
     Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP Enabled. . . . . . . . . . . : No
     Autoconfiguration Enabled . . . . : Yes
   

5. Проверьте, есть ли связь с контроллером домена yantoso.net.

   Для этого выполните команду:

   ping ad-vm-a
   

   Результат в случае успешного соединения:

   PS C:\Users\Administrator> ping ad-vm-a
   
   Pinging ad-vm-a.yantoso.net [10.1.0.3] with 32 bytes of data:
   Reply from 10.1.0.3: bytes=32 time=1ms TTL=127
   Reply from 10.1.0.3: bytes=32 time<1ms TTL=127
   Reply from 10.1.0.3: bytes=32 time<1ms TTL=127
   Reply from 10.1.0.3: bytes=32 time<1ms TTL=127
   
   Ping statistics for 10.1.0.3:
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
       Minimum = 0ms, Maximum = 1ms, Average = 0ms
   

Как удалить созданные ресурсыКак удалить созданные ресурсы

Некоторые ресурсы платные. Чтобы за них не списывалась плата, удалите ресурсы, которые вы больше не будете использовать:

1. Удалите виртуальную машину vm-for-tests-in-subnet.

   Консоль управления

   CLI

   1. Выберите каталог, которому принадлежит ВМ.
   2. На дашборде каталога перейдите в сервис Compute Cloud.
   3. Выберите виртуальную машину → нажмите значок → выберите пункт Удалить.
   4. Подтвердите удаление.

   Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

   По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

   Для удаления ВМ выполните:

   yc compute instance delete vm-for-tests-in-subnet
   

2. Удалите подсеть test-subnet-1.

   Консоль управления

   CLI

   1. Откройте раздел Virtual Private Cloud в каталоге, где требуется удалить подсеть.
   2. Нажмите на имя облачной сети, в которой находится подсеть: ad-network.
   3. Нажмите значок в строке подсети test-subnet-1.
   4. В открывшемся меню нажмите кнопку Удалить.
   5. Подтвердите действие нажатием кнопки Удалить.

   Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

   По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

   Чтобы удалить подсеть, выполните:

   yc vpc subnet delete --name test-subnet-1