[Редактировать]
Мы пробовали использовать samba_internal dns, а также bind9_dlz на сервере, где установлена samba, но оба вызывают проблемы при попытке доступа к внутренним адресам даже по IP. Итак, мы используем наш DNS, который представляет собой другой сервер. Иногда это вызывает проблемы с аутентификацией, загрузкой GPO ... Я просто хочу знать, как я могу исправить это странное поведение, поскольку оно решает внешние (интернет) имена / адреса.
У меня есть Debian Wheezy, полностью обновленный с помощью Samba 4.1.17 as и AD. Я обновляю / обновляю уже несколько месяцев. Несколько лет назад сервер потерял часть жесткого диска, и конфигурация была повреждена. в то время, пытаясь решить проблему быстро, мой босс использовал альфа-версию samba 4, если я не ошибаюсь. Он создал новый домен, снова создал пользователя за пользователем и группу за группой, затем создал общие ресурсы и так далее. Иногда у нас возникали проблемы с входом, которые решались повторным присоединением к домену. Такие вещи, как GPO, работали некорректно (большую часть времени даже не работали). Подводя итог, я обновил самбу до стабильной версии и продолжал обновляться до 4.1.17. До сегодняшнего дня, даже исправляя многие вещи с помощью обновлений и изменений настроек, переделывая настройки, я не мог решить досадную проблему DNS.
Мы используем внутренний DNS samba, но недавно я тестировал даже с bind9, но проблема с разрешением внутренних имен, таких как intranet.enterprise.org. У каждой внутренней системы одна и та же проблема. Он указывает на наш внутренний DNS-сервер. Я даже много раз создавал новый сервер с различными версиями самбы, и ни одна из них не представляла такой же проблемы. Все тесты прошли корректно. Все необходимые порты открыты.
Кто-нибудь может меня просветить?
Все машины здесь используют наш внутренний DNS (bind9) для доступа в Интернет. Он обслуживает внутренние адреса, внешние и пересылает все нашему «провайдеру», Университету.
Samba AD работает с ними как с DNS, но иногда мы даже не можем присоединить машину к домену, если не изменим DNS на IP-адрес домена. Но у меня возникли проблемы, когда я делал это с некоторыми внутренними адресами, которые не разрешались внутренним DNS Bind9 или Samba, даже когда был реализован вторичный DC для работы в качестве DNS для AD и для синхронизации конфигураций. Внедрение второго сервера в качестве резервного в течение недели работало правильно, но что-то на старом сервере, которое можно считать устаревшим, начало вызывать проблемы, и резервное копирование начало иметь те же проблемы с внутренним разрешением DNS. Не надо теперь тратить слишком много времени.
Итак, решено с помощью DNSMASQ, как описано здесь http://edoceo.com/howto/samba4. Теперь все (!!) работает нормально.