Tornar o servidor DNS ciente do seu servidor ADDC

Navegue suas respostas
1

Eu tenho um problema e não consegui encontrar uma resposta para isso nos googles, então agora eu pergunto

Eu tenho 2 servidores: 

Server A, ubuntu 14.04, running DNS/DHCP through bind9 and isc-dhcp-server

Server B, ubuntu 14.04, running ldap/samba and is an ADDC
I used these guides to set it up: http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/ and http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/

Eu também tenho um servidor windows 

WinServer A

Eu quero que o WinServer A se conecte ao domínio que o Servidor B fornece, mas o WinServer A usa o Servidor A como DNS, por isso não pode encontrar o ADDC de DOMAIN, porque o DNS está em um servidor e o ADDC está em outro servidor

A minha pergunta é como informar ao Servidor A que o Servidor B é o ADDC do domínio, para que o WinServer A possa encontrá-lo através do Servidor A.

Realmente aprecie uma resposta

UPDATE

Na minha zona eu escrevi 

_ldap._tcp SRV 0 0 389 ServerB FQDN

Mas quando eu reiniciar o bind9 e tentar executar estes comandos: 

nslookup
> set type=SRV
> _ldap._tcp

retorna 

Server:     127.0.0.1
Address:    127.0.0.1#53

** server can't find _ldap._tcp: NXDOMAIN

Então, tentei seguir um exemplo da Web (corrija-me se estiver errado):     #nano /var/lib/bind/mosek.intranet.zone 

_ldap._tcp      SRV     0       0       389     ServerB.
_kerberos._tcp  SRV     0       0       88      ServerB.
_ldap._tcp.dc._msdcs    SRV     0       0       389     ServerB.
_kerberos._tcp.dc._msdcs        SRV     0       0       88      ServerB.
ServerB                   A       xxxx.xxxx.xxxx.xxxx

mas ainda quando eu tento validá-lo através dos comandos nslookup adove, isso me dá o erro.

Eu fui ao WinServer A para tentar me conectar ao ServerB como ADDC e notei progresso: 

DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "mosek.intranet":

the query was for the SRV record for _ldap._tcp.dc.msdcs.mosek.intranet

the following domain controllers were identified by the query:
ServerB.mosek.intranet

However no domain controllers could be contacted

Common causes of this error include:

- Host (a) or (aaa) records that map the name of the domain controllers to their IP addresses are missing or contains incorrect addresses

- Domain controllers registered in DNS are not connected to the network or are not ruinning

Eu achei esta mensagem de erro estranha, porque eu tenho um registro A de ServerB, eu tentei movê-lo antes do registro SRV no caso de ler o arquivo de zona em seqüência, mas ainda o mesmo erro.

    
por Tomas 19.03.2015 / 14:59

1 resposta

2

Todas as máquinas Windows usam registros SRV no DNS para localizar os controladores de domínio. Esses registros SRV devem estar presentes no servidor DNS que sua máquina Windows está procurando se você quiser que a máquina Windows consiga localizar o controlador de domínio. Em um ambiente tradicional do Active Directory, os controladores de domínio registram e mantêm seus próprios registros SRV. Mas tecnicamente, você pode criar os registros SRV manualmente se precisar usar um servidor DNS não-Microsoft.

link

    
por 19.03.2015 / 15:54

Tags

Rejeição de rejeição de postfix: END-OF-MESSAGE de 4.7.1 Serviço indisponível - tente novamente mais tarde Permitir que um dispositivo seja bloqueado por segurança de porta