Como acessar um servidor pelo nome quando não é um membro de um domínio

2

Configurei o Samba e um servidor LAMP em uma máquina que executa o Ubuntu 9.04 Desktop e quero garantir que outros computadores em nossa rede sempre possam acessar o samba e os serviços da Web nessa máquina pelo seu nome. Digamos que o nome do host seja "buildmachine1". Desejo que os clientes Windows acessem compartilhamentos de samba com "\ buildmachine1 \ developersproject1" ou serviços da web em " link "

O

buildmachine1 está conectado à nossa LAN, que faz parte de uma rede Windows muito maior. Essa rede maior é gerenciada por seres superpoderosos que vivem em uma galáxia inacessível e terceirizam suas tarefas administrativas de rede para seres superpoderosos que vivem em outra galáxia inacessível. Bottom-line, buildmachine1 nem qualquer ser / usuário tem permissão para ingressar no domínio do Windows.

Minha experiência limitada e esse problema sugerem que uma máquina precisa ser membro de um domínio para ser acessada por seu nome. Todos os desenvolvedores podem acessar a máquina pelo seu endereço IP, mas esse endereço muda periodicamente, portanto, se mapeamos letras de unidade para o endereço IP ou configuramos nossos clientes de subversão para acessar repositórios via link , nós obviamente precisamos reconfigurar tudo quando o IP mudar.

Considerando as circunstâncias e as plataformas, como podemos acessar a máquina de maneira confiável pelo nome em vez do endereço IP em constante mudança?

    
por Michael Prescott 01.08.2009 / 23:22

5 respostas

7

Não, não precisa ser membro de um domínio do Windows. Mas como é um servidor interno, os passos fáceis são:

  • obtém um IP estático reservado e / ou atribuído para que não seja alterado
  • obtenha um registro A para esse IP no sistema DNS local com o nome de sua escolha

Ambos terão você pedindo essa mudança dos seres super poderosos - e é assim que é. No entanto, nenhum é específico do Windows.

Outra maneira seria fazer com que a máquina registrasse seu próprio nome quando recebesse sua concessão de IP dinâmico, embora isso exija muitas coisas para ser o ideal ... a maioria já respondeu em esta pergunta .

Como último recurso guerrilheiro, você poderia inserir o IP da máquina no arquivo hosts de todos e continuar alterando-o quando o IP for alterado. Parece incrível, não é? ;)

Então, no final, você sempre precisa ter seres superpoderosos que sigam as políticas e essa política deve incluir como aprovar (ou negar) e implementar mudanças ... e estabelecer uma política de trabalho é a responsabilidade de gerenciamento no final. Ou algo assim mesmo.

    
por 01.08.2009 / 23:40
1

Você não precisa de um computador para fazer parte de um domínio para referenciá-lo pelo seu nome (nome NetBIOS). O NetBIOS tem a capacidade de executar independentemente de um servidor, negociando quem será o localizador mestre na sub-rede. Para tornar as coisas menos escamosas em redes maiores, geralmente um servidor WINS é usado --- o WINS é como DNS para nomes NetBIOS.

O Samba usa transmissões de NetBIOS e usa o nome do host como o nome NetBIOS. Então, normalmente, o que você está procurando funcionaria.

O problema é que o NetBIOS é restrito à sub-rede local, a menos que um servidor WINS esteja envolvido. Então você pode instalar o nmdb (Servidor WINS do Linux) no seu servidor e em seus clientes Windows, adicione um servidor WINS secundário ... mas a captura aqui é que você precisa de um IP estático na sua caixa para adicionar um servidor WINS nos clientes: -).

Portanto, a menos que você consiga obter um IP estático dos superiores ou forçar um IP estático, você é SOL.

    
por 02.08.2009 / 00:58
1

Desde que você mencionou que seus clientes fazem parte de uma rede muito maior do Windows. Eu diria que inclui um servidor WINS. Eu pedia aos administradores do seu servidor que adicionassem uma entrada estática lá para o servidor Linux. Você também pode enganar e editar o arquivo hosts se forem apenas alguns clientes.

    
por 02.08.2009 / 04:16
1

Idéia maluca aqui, mas você deve ter a capacidade de abrir um ticket de suporte técnico correto?

Eu sei que isso envolverá passar por muitos obstáculos, mas por que não abrir um ticket com o help desk, deixar claro e simples, dizer-lhes o que você quer fazer. TI parece esquecer que eles estão lá para apoiar os usuários finais.

Eu sugeriria algo assim.

  • Precisamos que o seguinte endereço MAC 00 00 00 00 00 00 00 00 seja atribuído a um endereço IP estático e esse endereço IP seja mapeado para o nome DNS interno de buildserver1.internal.company.local

  • Nós exigimos isso como devido ao fato de que as alterações no IP dinâmico fazem com que as compilações falhem, causando atrasos no projeto.

  • Se a aprovação do gerente for necessária para isso, informe o nível de gerente necessário para aprovação.

Agora, se a TI a rejeitar, você encaminhará ao seu gerente, se ele disser não, e conviver com o problema. E faça isso para TUDO o que você precisa, não importa o quão pequeno seja, continue documentando todos os problemas que a TI lhe causa ao negar solicitações ressonáveis, uma das três coisas que acontecerão,

  1. Você recuperará algum controle talvez em uma rede local isolada ou algo assim
  2. O gerenciamento dará certo de que eles precisam oferecer suporte aos usuários com o que precisam e aprovar o que você pedir.
  3. Nada, o lugar é uma merda. (mas você não sabe disso até tentar pelo menos)

Eu fiz isso em um lugar e eles acabaram dando aos desenvolvedores 12 endereços IP estáticos para executar os servidores de teste.

    
por 02.08.2009 / 08:56
1

As máquinas Windows lidam com isso usando o NetBIOS. Eu não sei o suficiente sobre o Linux para investigar por você, mas o Google pode encontrar um serviço compatível com NetBIOS que você pode executar na sua caixa de Linux. Resolução de nomes NetBIOS não é muito elegante embora. Ele apenas faz uma transmissão para perguntar quem tem esse nome, então ele só funcionará em uma sub-rede. Se você puder seguir as sugestões do @Oskar, essa será uma solução mais elegante.

EDITAR: Embora sua máquina de compilação tenha um endereço DHCP, você pode descobrir que isso não muda com frequência. Normalmente, isso só mudará se o servidor estiver desligado quando a concessão do DHCP expirar. Estou assumindo aqui que essa caixa não é desativada com muita freqüência ... Se o endereço não for alterado com frequência, você poderá descobrir que o arquivo hosts é uma solução aceitável. Em lmhosts.sam você pode especificar

#include <filename>

em que filename pode ser um caminho UNC. Então você só precisa manter uma única entrada em um único arquivo.

Eu ainda acho que obter a ajuda de seus administradores de rede para fornecer à sua máquina de criação uma entrada de DNS (@Oskar) é a melhor opção se você puder encontrar alguma maneira de obter ajuda.

    
por 02.08.2009 / 00:18