|
Active directory, DNS win2003 и DNS linux как связать
Есть DNS поднятый на linux, все пользователи входящие в сеть получают доменное имя вида comp1.vasya.vasya.ru
Этот DNS и ещё пара других путей раздаются автоматом для всех. Есть домен petya.ru на двух win2003 с настроенным DNS и так далее. В DNS указана копия зоны linux DNS vasya.vasya.ru Когда комп входит в домен, он автоматом кидается на linux DNS и тот его ни куда не отправляет, потому что он не знает о существовании petya.ru Как итог не работают групповые политики и все прелести доменов. Вылазит в журнале ошибка DnsApi 11165 Не удалось зарегистрировать записи ресурсов (RR) узлов (A) для сетевого адаптера с параметрами: Имя адаптера: {EDCFCB42-DB56-4710-9904-60DC4281C8EF} Имя узла: zorion Суффикс основного домена: vasya.ru Список DNS-серверов: 192.168.140.18, 192.168.140.19, 192.168.140.29 Отправка обновления на сервер: <?> IP-адрес (адреса): 192.168.145.194 Не удалось выполнить регистрацию этих RR в DNS из-за того, что DNS-сервер отверг запрос обновления. Это могло произойти по одной из следующих причин: (а) текущая политика обновления DNS не разрешает этому компьютеру обновить указанное DNS-имя домена, (б) удостоверяющий DNS-сервер для этого DNS-имени не поддерживает протокол динамического обновления DNS. Если вручную прописать пользователю что надо кидаться на petya.ru то всё работает нормально Теперь вопрос. Как объяснить linux DNS, что если пользователь ищет домен petya.ru то надо обращаться на такой-то ip. Естественно что контроллеров домена два. Вроде проблему описал, кто что думет, знает, какую информацию ещё предоставить? |
AD требует динамического DNS , т.е. имеется две возможности: взвести на Линуксе DDNS и убрать DNS с виндовых серверов, либо указать виндовым серверам брать имена, которые они не знают с линукса (в винде это называется разрешить рекурсию) а юзерам укзывать на машине как первый DNS адрес виндового сервера.
|
Там в тексте моего сообщения есть список
Цитата:
У меня нет возможности попробовать, так как linux не я админю, а админ не хочет трогать работающую систему для экспериментов? Уж очень не охота в ручную писать на каждой машине. При удачном раскладе их больше 300 будет. |
Цитата:
в принципе на линухе нада поднять зоны винды (а на винде еще и разрешить зоны брать) для кеширования (указав masters), ну чтобы на линухе была копия зоны вин-домена Цитата:
|
Я думаю, на Линухе никто поднимать DDNS не будет - обычно юниксы смотрят наружу, и там это весьма опасно.
У меня сделано так, как я советовал выше: винда держит домен и имена для него, а имена для внешних сетей берет с Соляры. Там же проблема не только с внесением регистрируемых в домене машин в зону - сервера AD регистрируют там кучу нужных им записей: имена для Kerberos, LDAP-ные имена и т.д. Машины при регистрации в домене автоматом прописываются в прямой и обратной зонах. |
Из всего сказанного, получается выход один, прописывать вручную?
|
Что? На машинах порядок следования серверов - да (если статические IP. Если динамические - на винде же поднять DHCP, а на линуксе опустить). На одном из виндовых серверов настроить DNS сервер и всем остальным Win серверам сказать что он - главный.
|
zorion, еще можно, поскольку машины в домене, попробовать групповой политикой циферьки днс-серверов прописать (чтобы не прописывать руками): как обычно создать контейнер, в нем политику, и редактировать, Computer Configuration/Administrative Templates/Network/DNS Client -> DNS Servers; и в этот контейнер поместить машины, что надо поправить... но это не всегда хорошо может работать :) ...
а можно и скриптик (рег-файл) в те же политики (можно/нужно и для пользователей[User Configuration/Windows Settings/Scripts (Logon/Logoff)]), чтобы при логине прописались нужные настройки... в общем можно автоматизировать-покопать GPO... :) |
Цитата:
Цитата:
|
Цитата:
|
| Часовой пояс GMT +4, время: 22:08. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.