Назад | Перейти на главную страницу

Из CentOS6.9, как общаться с двумя контроллерами домена Windows одновременно?

Из окна CentOS6.9 невозможно разрешить два контроллера домена Windows одновременно, а только первый, где IP-адрес обоих контроллеров домена доступен из узла CentOS

ping 192.168.59.132                            # Works
ping 192.168.59.156                            # Works

Окна настроены, как показано ниже,

Есть несколько хостов Windows, настроенных с использованием Active Directory в узле контроллера домена.

Как только запись этого контроллера домена находится в и т.д. / resolv.conf хоста CentOS, можно связываться со всеми узлами под ним.

options timeout:1 attempts:1
nameserver 192.168.59.156      # it's hostname is IDMTMG1.IDMT.iSyntax.net


ping IDMTMG1.IDMT.iSyntax.net # Works with out any issue, and all the nodes under that

Но когда дело доходит до более чем одной настройки, скажем, настроено два контроллера домена и под каждым из них есть узлы, тогда связь происходит только для первого и узлов под ним.

То есть,

Запись /etc/resolv.cong выглядит следующим образом:

options timeout:1 attempts:1
nameserver 192.168.59.156 # hostname IDMTMG1.IDMT.iSyntax.net
nameserver 192.168.59.132 # hostname ISTMG1.IST.iSyntax.net

Теперь пинг работает только для первого,

ping IDMTMG1.IDMT.iSyntax.net  # Works, also for all the nodes under it.
ping ISTMG1.IST.iSyntax.net    # Fails

если порядок изменен в и т.д. / resolv.conf файл,

options timeout:1 attempts:1
nameserver 192.168.59.132 # hostname  ISTMG1.IST.iSyntax.net
nameserver 192.168.59.156 # hostname  IDMTMG1.IDMT.iSyntax.net

Теперь поведение такое же, его работа для первого, а не для второго.

 ping ISTMG1.IST.iSyntax.net      # Works, Works, also for all the nodes under it.
 ping IDMTMG1.IDMT.iSyntax.net    # Fails

Увидеть nslookup команда на выходе поставить.

nslookup -type=any IDM04MG1.IDM04.iyntax.net

  Server:         192.168.59.132
  Address:        192.168.59.132#53

  Name:   IDM04MG1.IDM04.iyntax.net
  Address: 192.168.59.132
  IDM04MG1.IDM04.iSyntax.net      has AAAA address fd00:59::250:56ff:febc:75ee

##################################
nslookup -type=any SHDMG1.SHD.iyntax.net
  ;; Got recursion not available from 192.168.59.132, trying next server
  Server:         192.168.59.156
  Address:        192.168.59.156#53

  Name:   SHDMG1.SHD.iyntax.net
  Address: 192.168.59.156

Как я могу установить соединение с этими обоими контроллерами домена одновременно ..? Если возможно выполнить эхо-запрос, используя имя хоста контроллера домена, происходит обмен данными со всеми узлами под ним.

Это ожидаемое поведение. Вы указываете несколько серверов имен в целях избыточности, чтобы разные серверы не отвечали за разные домены. Только первый из перечисленных когда-либо будет спрашивать, отвечает ли он.

Вам нужно либо иметь один рабочий сервер имен, пересылающий запросы для другого NS (или все они, чтобы поддерживать избыточность), либо иметь промежуточный NS, который пересылает запросы в соответствующие домены (нерекурсивное разрешение будет работать также курс).

Некоторые подсказки (примечание: я не являюсь пользователем AD, поэтому это расплывчато):

  • Во-первых, похоже, что ваши разные контроллеры домена являются частью одного леса AD. В этом случае они уже должны включить разрешение кросс-доменных имен (по крайней мере, в моем понимании). Спросите своих администраторов Windows, почему это не работает
  • Если они не принадлежат к одному лесу, администраторам Windows необходимо настроить записи в DNS-части AD, которая либо указывает вашему клиенту на другой DNS-сервер (так, example1.com ответит «на вопрос о хостах example2.com, спросите вместо этого этот сервер имен ") или просто спросите другой сервер и отправьте вам ответ (это называется рекурсивным и обычно только хорошая идея в частной сети).
  • Если все это невозможно по какой-либо причине, вам понадобится третий сервер имен, который сделает эту работу за вас (так что либо он рекурсивно разрешает адреса во всех доменах AD за вас, либо указывает вам на нужный NS-сервер, чтобы спросить). В минимальном решении это можно сделать только на вашем компьютере CentOS с небольшим DNS-сервером, например dnsmasqd или unbound.

В качестве примера: если вы используете dnsmasqd локально для этой цели вы должны добавить операторы конфигурации, подобные приведенным ниже, в dnsmasqd config:

 server=/IDMT.iSyntax.net/192.168.59.156
 server=/IST.iSyntax.net/192.168.59.132

а затем укажите свой resolv.conf к 127.0.0.1 (для получения дополнительной информации см. бесчисленные руководства Google по dnsmasqd и читайте документацию).