Como faço para que o Windows Domain Controller e o Ubuntu dnsmasq funcionem bem?

2

Eu herdei a "propriedade" de uma rede que tem um Windows 2003 Server em execução como um Controlador de Domínio e um servidor de arquivos (sem IIS ou DNS em execução). Nós também usamos um servidor Ubuntu rodando o dnsmasq como um servidor de nomes interno.

Esta configuração parece não ter sido um problema até agora - estamos instalando um novo servidor Windows 2008 (novo hardware e tudo) e queremos migrar serviços e dados do servidor antigo gradualmente. Para iniciar este processo, estamos tentando adicionar o novo servidor como um controlador secundário em nosso domínio. O servidor está se conectando ao domínio com bastante facilidade, mas quando tentamos especificar a floresta para o novo controlador, acabamos com esse erro:

The following error occurred when DNS was queried for the service location (SRV) resource record used to locate an Active Directory Domain Controller (AD DC) for domain "DOMAIN.address.com":

The error was: "DNS name does not exist." (error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.DOMAIN.address.com

Common causes of this error include the following:

  • The DNS SRV records required to locate a AD DC for the domain are not registered in DNS. These records are registered with a DNS server automatically when a AD DC is added to a domain. They are updated by the AD DC at set intervals. This computer is configured to use DNS servers with the following IP addresses:

xxx.xxx.xxx.xxx

One or more of the following zones do not include delegation to its child zone:

  • DOMAIN.address.com
  • address.com
  • com
  • . (the root zone)

Agora estou pensando que a solução é fazer com que o servidor 2008 use o DNS do 2003 Server ao invés do Ubuntu? Esta é a solução correta? Existem outras opções? O que eu e minha equipe sentimos falta?

    
por HorusKol 20.07.2012 / 01:43

2 respostas

4

Eu não me esforçaria muito para que "funcionasse bem", preferiria usar o DNS integrado ao AD em vez do dnsmasq ...

  1. Instale o Servidor DNS no Windows 2003 DC
  2. Crie uma zona primária de pesquisa direta chamada DOMAIN.address.com
  3. Transferir os registros do seu servidor Ubuntu para o novo servidor DNS no DC
  4. Converter a zona em uma zona integrada ao Active Directory
  5. Reinicie o serviço netlogon no DC 2003 (assim, todos os registros SRV na subzona _msdcs serão registrados novamente)
  6. Verifique se os registros SRV estão em vigor (por exemplo, ping _ldap._tcp.dc._msdcs.DOMAIN.addresse.com )
  7. Use o DC 2003 como servidor DNS no futuro
  8. Use o Ubuntu Server para outra coisa ...; -)

Agora, o novo DC 2008 poderá localizar o DC durante o dcpromo, e tudo deve funcionar como esperado: -)

    
por 20.07.2012 / 02:06
1

Você realmente precisaria de um servidor DNS MS integrado ao AD - fazer isso de forma diferente exigiria sobrecarga de configuração significativa . Mas você pode optar por manter sua infra-estrutura de servidores de nomes existente e adicionar apenas servidores DNS da MS.

Você pode facilmente obter servidores de nomes diferentes para "reproduzir bem" juntos, certificando-se de que os espaços de nome para os quais eles são autoritativos não se sobreponham. Se o seu "servidor de nomes interno" tiver autoridade para a zona address.com , é muito bom ter um servidor DNS do AD com uma zona DOMAIN.address.com . Para garantir que seu servidor dnsmasq possa responder a solicitações de DOMAIN.address.com , basta adicionar as definições de encaminhador para a zona DOMAIN.address.com ao seu dnsmasq configuração como esta em dnsmasq.conf :

server=/DOMAIN.address.com/192.168.0.1

ou, alternativamente, usando a opção de linha de comando -S /DOMAIN.address.com/192.168.0.1 para dnsmasq , em que 192.168.0.1 deve ser substituído pelo endereço IP de um dos seus servidores DNS do AD.

Se os espaços de nomes fizerem se sobreporem, você está sem sorte - pois isso está fora da especificação do DNS, portanto, qualquer tipo de interoperabilidade entre primário servidores de nomes (ou seja, a replicação dos dados da zona) exigiriam mecanismos proprietários. Embora esse tipo de mecanismo esteja embutido no servidor DNS MS para replicação de dados de zona DNS integrados ao AD entre servidores DNS do AD, essa interoperabilidade não é implementada para qualquer tipo de terceiros.

    
por 08.10.2012 / 23:58