Üdv!
Jelenleg:
A már egy ideje működő linuxos szerverek mellé bekerült egy Windows 2008-as szerver is, MSSQL miatt.
Ha már van Windows, akkor legyen is kihasználva alapon az Active Directory-t is beüzemelném, de úgy, hogy a meglévő működő dolgokhoz lehetőleg minél kevésbé kelljen hozzányúlni. Már az első körben elakadtam, eddig a "DNSMasq" szolgáltatta a gépek számára az ip-ket (DHCP) és a belső DNS címeket. Egyszerű, kicsi, működik, DNS varázslásra nincs szükség, minden gép kap egy nevet, ennyi.
Kérdés:
Megoldható, hogy a DNSMasq szolgálja ki az AD igényeit? Ha jól értem a dynamic update-n akad meg a dolog. Vagy csak a BIND a megoldás?
- 1393 megtekintés
Hozzászólások
AD alá mindenképpen kell egy DNS, anélkül fel sem megy, illetve 2k8 már húzza magával AD telepítéskor.
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
Igen köszi ezzel tisztában vagyok, a kérdésem is erre irányult. A DNS funkció/szolgáltatás megoldható-e a már meglévő DNSMasq-val? Ahogy a neve is utal rá, ez is egy DNS szerver, csak lehet, hogy nem tud eleget ahhoz, hogy egy AD-t kiszolgáljon.
- A hozzászóláshoz be kell jelentkezni
Önmagában nem. A winnek mindenképpen kell maga alá DNS, és azt neki kell karbantartani, ide teszi pl. azokat a service bejegyzéseket, amivel a tartományi belépéskor a kliens megtalálja a szervert, illetve magát a szervert és belső neveket is tárolnia kell, vagy ha új DC-t adsz az erdőhöz, akkor fel kell tudnia venni a DNS-be. stb...
Linuxszal max. annyit tehetsz, hogy slave-ként letükrözi.
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
Ok, megértettem saját (windows-os) DNS mindenképpen kell.
Lesznek gépek, amelyek nem lépnek be a tartományba csak munkacsoportosként lesznek jelen, részben mert nincs szükségük a tartományra, részben mert csak HOME-os gépek. Eddig ezek a gépek is kaptak rendes domain nevet (pl pc123.ceg.local, ...) a ~DHCP/DNS-en keresztül.
Ha ezután a Linux-os DNS csak slave-ként megy, akkor ezzel mi lesz?
Vagy toljak át minden ilyen szolgáltatást a Windows-ra DNS/DHCP?
Vagy hozzak létre egy külön zónát a windows-os DNS-nek és egyet a csak munkacsoportos gépeknek?
Egy ki rajz a jelenlegi helyzetről
Internet
|
----------------------
| Tűzfal (Linux) |
| IPTables, Squid, |
| DNSMasq (DNS/DHCP) |
----------------------
|
-------------------------------------------------------------------
| | |
------------------------- -------------------- -----------------------
| Fileszerver (Linux) | | Windows szerver | | PC1, ... (Windows) |
| Samba, LDAP, Postfix, | | AD, DNS, MSSQL | | Home, Prof vegyesen |
------------------------- -------------------- -----------------------
Az AD-vel a meglévő LDAP-ot is szeretném kiváltani, jelenleg a levelezéshez és a Sambához van használva.
- A hozzászóláshoz be kell jelentkezni
Hát szerintem ezt csak két külön zónával tudod megoldani. Lesz mondjuk egy windows.local meg egy linux.local tartomány. A pc ha tartományba lép be, akkor lesz xpprof1.windows.local mondjuk, ha nem tartományos, akkor xphomi1.linux.local.
A windows.local elsődleges NS-e a windows, a bind-ot beállítod slave-nek, és lemirrorozza a zónát. A linux.local elsődleges NS-e a linux, a windows meg a slave.
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
ez alapjan nekem mukodott a BIND normalisan, nem tudom hogy a DNSMasq-al ossze lehet-e hozni
udv Zoli
- A hozzászóláshoz be kell jelentkezni
Ezek szerint a Linux-os DNS csak Slave lehet egy ilyen tartományban? A leírás nekem ezt sugallja.
- A hozzászóláshoz be kell jelentkezni
es ez miert okoz problemat? a jelenlegi kliensek eddig is ezt a dns-t hasznaltak, ezutan is hasznalhatjak, a win az ugyis rak fel az ad miatt sajatot, amin csak a sajat zonajanak az adatai lesznek jelen, a kulso cimekre meg mukodhet cache-kent a masodlagos dns
udv Zoli
- A hozzászóláshoz be kell jelentkezni