Configure o Active Directory com uma infraestrutura existente usando o servidor de ligação estática

Navegue suas respostas
1

Eu gostaria de receber um conselho sobre como corrigir a seguinte situação.

Minha infraestrutura atual tem mais de 30 caixas linux e 5 servidores windows. Eu uso bind dns master + 2xslave com uma configuração de zona não dinâmica.

As caixas do

linux são gerenciadas com uma ferramenta de orcestration e o login é feito usando as chaves ssh. As máquinas Windows estão no grupo de trabalho porque temos apenas 5 delas e um AD não foi necessário.

Agora, a situação mudou e, em pouco tempo, haverá um complemento enorme para os servidores Windows, e estou mexendo em como implementar um Active Directory para gerenciamento e autenticação de usuário.

eu saí com a seguinte ideia, mas talvez alguém possa me dar uma solução melhor.

Meu nome atual da zona de ligação é "example.local" e preciso mantê-lo na caixa linux.

Eu pensei em instalar o AD com um nome de zona de DNS "win.example.local" e configurar o encaminhador de DNS para "example.local" para minha ligação e adicionar uma zona de redirecionamento no servidor de ligação para encaminhar a solicitação de "win .example.local "para a caixa do windows.

A outra ideia era instalar o AD como "example.local" manualmente, adicionar os registros da ligação existente a ele e reconfigurar os clientes para usá-lo como um novo servidor de dns.

obrigado!

    
por nelasx 01.02.2017 / 21:25

2 respostas

3

Eu configuraria o domínio em paralelo. (Como a menção do JohannesM, é melhor você usar um domínio real para isso)

O único detalhe que seu post perdeu é para o DHCP. Você precisa dele para o computador linux, ou você pode usá-lo para o computador do seu domínio Windows?

Eu pergunto como você pode definir manualmente o DNS em algum computador que precisa estar no domínio do Windows (ou vice-versa, dependendo do parque que você gerencia). Eu não apontaria todos para um DNS. Do seu exemplo, eu configuraria os 5 computadores para usar o DNS do Windows e outros computadores para usar seu servidor de ligação.

Depois disso, você cria um encaminhamento condicional para o seu exemplo. A zona local no servidor DNS do Windows e a zona direta em seu servidor de ligação para redirecionar para o servidor do Windows dns.

    
por 02.02.2017 / 03:03
1
  1. Configure o domínio do Active Directory como subdomínio de sua zona de ligação com os próprios servidores DNS integrados ao AD para hospedá-lo.
  2. Delegue o subdomínio do Active Directory aos servidores DNS integrados do AD.
  3. Configuração em servidores DNS integrados do AD solicita encaminhamento para vincular servidor
  4. Se você usar o DHCP para hosts do Windows - configure como servidores integrados do DNS AD, para que o trabalho de atualizações seguras.
  5. Mova sua zona de DNS reverso para servidores integrados do AD, se você planeja usar o MS DHCP, caso contrário, você pode sair como está.

O que você ganha:

  • O Windows PC receberá todas as vantagens do trabalho com o DNS integrado ao AD
  • A resolução de nomes funcionaria igualmente bem em qualquer um dos seus DNS servidores
  • A resolução de nomes externos será feita por bind (é objetivamente capaz de fazer melhor)
por 02.02.2017 / 09:33

Tags

Como resolver o erro de sintaxe SSLProtocol IPv6 quebrado e não pode nem pingar o próprio endereço