linuxos tartományvezérlő

Ubuntu Linux

Van egy win 7-es hálózat Linux -os tartományvezérlővel.
A win 7 ben, ha konfigurálom hogy munkacsoport helyett tartományhoz tartozzak akkor ezt írja ki: a megadott tartomány nem létezik, vagy nem lehet hozzá csatlakozni.

Üdv:fajitas

( trey | 2015. 06. 10., sze – 13:31 )

DNS feloldás megy rendesen?

--
trey @ gépház

Üdv!

Az a helyzet hogy nagyon kezdő vagyok.
Most ha van egy gépem(AT8G4) ami tagja a BENCS.hu tartománynak, akkor így kell a névfeloldást megnézni??

ping AT8G4.BENCS.hu. ?

De ehhez az kell hogy be legyek lépve a tartományba.És úgy kell egy másik gépről pingelni, gondolom.

ping AT8G4

Erre válaszol.

1. szabály: Ne keverd össze a Windows (Samba) Domain-t a DNS domain-el! Van (kell hogy legyen) köztük összefüggés, de 2 külön dolog.

Hogy ping-eld, IP szinten elérd a gépeket, ahhoz egy névszerverre van szükséged a saját hálózatodon (pl. Bind) és minden egyes gépnek azt kell használnia névfeloldásra.
A Windows domain (tartomány) is részben erre épül, de az inkább a windows kliensek központi authentikációjánál jön képbe.

-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

SVR record-ok is kellenek:

HOWTO:

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

DNS konfig:

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO#Configure_DNS

Tesztek:

$ host -t SRV _ldap._tcp.samdom.example.com.
_ldap._tcp.samdom.example.com has SRV record 0 100 389 dc1.samdom.example.com.

$ host -t SRV _kerberos._udp.samdom.example.com.
_kerberos._udp.samdom.example.com has SRV record 0 100 88 dc1.samdom.example.com.

$ host -t A dc1.samdom.example.com.
dc1.samdom.example.com has address 192.168.1.1

stb.

--
trey @ gépház

Attól függ. Ha NT domain (ez a régi, Windows 2000 előtti modell), akkor nekem is úgy rémlik, hogy kell valami [lásd lent].

Ami nálunk fut az a Samba4-es active directory tartomány (Windows 2000-től), ha samba-tool domain provision-nel csináltad a domain-t, akkor ezt használsz (egyébként az smb.conf-ot ezért kérdeztem, abból egyértelműen kiderül, a server role beállításból), ott XP/7/8/10 Preview közül egyiknél sem kell registry hack, out-of-the-box működik.

A kettő közötti leglényegesebb különbség igazából az, hogy már nincs támogatott Windows Server, ami tudna natív NT kontrollerként működni (az AD-ben mindenféle emuláció viszont kell hozzá), így a hivatalos álláspont, hogy nem támogatott (https://technet.microsoft.com/en-us/library/ee681706%28v=ws.10%29.aspx) - bár egyelőre még többé-kevésbé működik.
Szerintem jobban jársz, hogy - ha most kezdesz neki egy NT domain-nek - inkább vissza minden, és megcsinálod a "rendes" AD domaint; az újabb kliensekkel szebben működik együtt, kapsz rengeteg kulcsrakész menedzsment eszközt az MS-től (RSAT) és nagyon szépen automatizálva van, korrekt alapbeállításokkal; az NT kontroller-nél még egész más volt a szemlélet (azt csinálsz, amit akarsz :) ), éppen ezért (bár ott van a classicupgrade) egy migrálással lehetnek problémák. Andrew Barlet (samba dev) tartott egy előadást erről, a slide-jait érdemes átfutni: https://ftp.samba.org/pub/samba/slides/linux.conf.au-abartlet-samba4-20…

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)