У меня проблема, и я не могу найти на нее ответа в гуглах, поэтому теперь я прошу вас
У меня 2 сервера:
Server A, ubuntu 14.04, running DNS/DHCP through bind9 and isc-dhcp-server
Server B, ubuntu 14.04, running ldap/samba and is an ADDC
I used these guides to set it up: http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/ and http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/
У меня тоже есть windows server
WinServer A
Я хочу, чтобы WinServer A подключался к домену, который предоставляет сервер B, но WinServer A использует сервер A в качестве DNS, поэтому он не может найти ADDC домена DOMAIN, потому что DNS находится на одном сервере, а ADDC - на другом сервере.
Мой вопрос в том, как сообщить серверу A, что сервер B является ADDC домена, чтобы WinServer A мог найти его через сервер A.
Действительно ценю ответ
ОБНОВИТЬ
В своей зоне я написал
_ldap._tcp SRV 0 0 389 ServerB FQDN
Но когда я перезапускаю bind9 и пытаюсь запустить эти команды:
nslookup
> set type=SRV
> _ldap._tcp
он возвращается
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find _ldap._tcp: NXDOMAIN
Поэтому я попробовал последовать примеру из Интернета (поправьте меня, если он ошибается): #nano /var/lib/bind/mosek.intranet.zone
_ldap._tcp SRV 0 0 389 ServerB.
_kerberos._tcp SRV 0 0 88 ServerB.
_ldap._tcp.dc._msdcs SRV 0 0 389 ServerB.
_kerberos._tcp.dc._msdcs SRV 0 0 88 ServerB.
ServerB A xxxx.xxxx.xxxx.xxxx
но все же, когда я пытаюсь проверить его с помощью команд nslookup adove, это дает мне ошибку.
Я пошел на WinServer A, чтобы попытаться подключиться к ServerB как ADDC, и заметил прогресс:
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "mosek.intranet":
the query was for the SRV record for _ldap._tcp.dc.msdcs.mosek.intranet
the following domain controllers were identified by the query:
ServerB.mosek.intranet
However no domain controllers could be contacted
Common causes of this error include:
- Host (a) or (aaa) records that map the name of the domain controllers to their IP addresses are missing or contains incorrect addresses
- Domain controllers registered in DNS are not connected to the network or are not ruinning
Мне показалось это сообщение об ошибке странным, поскольку у меня есть запись A для ServerB, я попытался переместить ее перед записью SRV на случай, если она последовательно прочитает файл зоны, но все равно та же ошибка.
Все компьютеры с Windows используют записи SRV в DNS для поиска контроллеров домена. Эти SRV-записи должны присутствовать на DNS-сервере, на который смотрит ваш компьютер с Windows, если вы хотите, чтобы компьютер с Windows мог найти контроллер домена. В традиционной среде Active Directory контроллеры домена сами регистрируют и поддерживают свои собственные записи SRV. Но технически вы можете самостоятельно создать записи SRV, если вам нужно использовать DNS-сервер, отличный от Microsoft.