Как я могу использовать DNS-сервер Linux BIND для моего Windows Server 2008 R2 Active Directory?
Мы вообще стараемся избежать использования Windows Sever 2008 Server в качестве контроллера домена.
Мы хотим использовать Ubuntu Server с конфигурацией привязки в качестве DNS для всех наших рабочих станций, так как легко загружать новые изменения в gitlab / github, и он автоматически загружает папку / etc / bind / и автоматически перезапускает службу bind9 с помощью скрипта cronjob.
После настройки остается только сообщить Windows Server R2, что Ubuntu теперь является DNS-сервером. В противном случае вход в систему пользователей контроллера домена будет очень медленным, если я не укажу IP-адрес контроллера домена Windows в качестве вторичного DNS в конфигурации IPV4 на рабочих станциях. Чего мы не хотим делать. Мы хотим использовать Ubuntu Server с привязкой в качестве первичного DNS и Google в качестве вторичного 8.8.8.8.
Прежде всего, это настоятельно не рекомендуется (если это английский!) Microsoft (и вы поддерживаете клиентов Microsoft). Во-вторых, вы бы сделали это при установке AD, поскольку ваш контроллер домена пропустил бы создание собственного DNS. В любом случае это возможно, если ваш BIND DNS совместим.
Если ваши клиенты медленно входят в систему, это потому, что BIND DNS не может разрешить ваши клиентские запросы, он отвечает «Я не знаю этот хост», а затем ваши клиенты запрашивают вторичный сервер.
Самый простой способ сделать это: - Ваш DC в качестве основного (я знаю, что вы не хотите / не допускаетесь; тем не менее, это рекомендация). - Ваш BIND DNS как вторичный. - Google DNS в качестве сервера пересылки в вашем BIND DNS.
Сложный путь, эта старая, но золотая ссылка: https://technet.microsoft.com/en-us/library/dd316373.aspx
Удачи! :-)
Такой подход вообще не рекомендуется ... Это верный ответ даже спустя годы ...
Это из-за ожидания разрешения доменного имени. Active Directory - это служба, основанная на DNS, и она используется для обнаружения узлов с соответствующими ролями ... Нет прямой связи между Active Directory, DHCP и другими ролями AD.
Если вам нужна только какая-то услуга, вам не нужно запускать службы AD. В этом случае вам не нужно заботиться ни о каких связанных вещах, таких как DHCP, DNS и т. Д. Отрицательной частью этого является аутентификация, поскольку все учетные данные будут только локальными.
Если вы хотите использовать сервер (ы) в этом режиме, возможно, имеет смысл подумать о каком-нибудь внешнем инструменте обслуживания для обработки учетных записей локальных пользователей - системе управления идентификацией ...
Например Средняя точка.
В этой роли вы можете использовать одни и те же учетные данные в домене, и в случае, если у вас больше серверов, вам не нужно обрабатывать учетные данные для каждого сервера ... Вы запускаете все службы на серверах Windows или, как вы упомянули, вы можете ограничить то, что будет предоставляться сервером Windows:
Для этой роли вам необходимо заранее определить домен, который вы хотите использовать с AD в привязке, а также разрешить динамическое обновление с будущего IP-адреса AD. В домене Windows нет функции TSIG, вы должны разрешить обновление только с IP ... Затем во время установки вы должны использовать привязку в качестве DNS-сервера, и система Windows обнаружит, что домен существует, и вы можете выбрать использование внешнего DNS для записи AD. Тогда сервер Windows вообще не будет действовать как DNS-сервер ... Вы должны разрешить динамические обновления с сервера AD, поскольку есть короткие записи TTL, обновляемые сервером, необходимые для функциональности домена - например, расположение служб ...
Но чтобы он работал правильно, когда вы будете использовать AD - например, членство в домене / AD, вы должны разрешить динамические обновления, иначе это просто не будет работать, как предполагалось.
DHCP-сервер является дополнительной службой на сервере Windows, поэтому ничто не заставит его использовать ...
Вы также можете управлять контроллером домена Active Directory через установку Samba.