Назад | Перейти на главную страницу

SAMBA AD DC виден из внешнего DNS

Я настроил полнофункциональный сервер SAMBA AD DC. В процессе подготовки AD я настроил SAMBA_INTERNAL как серверную часть DNS. Я не мог использовать «NONE DNS», он не поддерживается.

Я хочу использовать внешний (из SAMBA) DNS в моей локальной сети, который также виден за пределами локальной сети (мира).

Во внешнем DNS я установил все необходимые записи SRV и A для SAMBA AD DC, и они также видны извне из локальной сети. Также я открыл все необходимые порты на улицу.

Когда я пытаюсь добавить компьютер Windows в локальный домен, это возможно только с определенным DNS (SAMBA AD DC, т.е. IP 10.0.0.9), но что, если я не хочу указывать DNS в Windows, чтобы добавить компьютер в домен? Я имею в виду, что хочу добавить компьютеры также извне локальной сети с автоматически определенным DNS (например, 8.8.8.8).

Как настроить этот пример?

PS: ОШИБКА: DNS-имя не существует. (Код ошибки 0x0000232B RCODE_NAME_ERROR)

Вы не хотите этого делать и не можете - по крайней мере, не просто так.

Почему вы не хотите - обычно контроллеры домена критичны с точки зрения безопасности и недоступны из общедоступного Интернета. Я полагаю, это детская площадка, так что все может быть не так уж и плохо.

Почему ты не можешь.

Вы используете IP-адреса RFC1918 для ваших контроллеров домена, которые не маршрутизируются через Интернет. Чтобы иметь возможность присоединиться к домену, вам нужны общедоступные IP-адреса или NAT. NAT сложен, так как вам нужно дублировать записи DNS в отдельную общедоступную зону (разделенный DNS). Также Microsoft RPC плохо работает с NAT (или вообще), если мне не изменяет память.
У вас должен быть достаточный контроль над зоной DNS вашего SAMBA AD, чтобы она отображалась в общедоступном DNS. Если ваша зона DNS Samba - myad.mycompany.com, вы либо создаете записи в этой общедоступной зоне (разделенный мозг), либо делегируете зону своему DC (с общедоступными IP-адресами).

В любом случае, обычно вы этого не делаете.