Я использую «подключение к сетевой рекламе», чтобы добавить серверы Linux в домен AD. Серверы являются многосетевыми, с общедоступным IP-адресом на eth1 и немаршрутизируемой частной фоновой сетью на eth0 (в пространстве 172.20, используемом для сетевой загрузки, установок и прочего - никакой маршрутизации в Интернет в этой сети).
Когда я «присоединяюсь к сетевой рекламе», кажется, что создается запись DDNS для интерфейса 172.20. Как я могу предотвратить это?
(FWIW, мои полномочия на уровне AD очень ограничены - я могу присоединяться к серверам и удалять записи серверов, но это все ...)
Установите глобальный параметр interfaces в /etc/samba/smb.conf на интерфейс, который должен быть зарегистрирован.
interfaces = eth0
Мой ответ, вероятно, основан на новом коде, который не был доступен, когда был задан исходный вопрос, но вот он:
Когда вы присоединяетесь к сетевой рекламе, добавьте параметр --no-dns-updates.
Из "man net":
--no-dns-updates
Do not perform DNS updates as part of "net ads join".
Я считаю, что список интерфейсов (в соответствующем названии параметра "interfaces"), которые зарегистрированы, поступает из smb.conf
файл на машине, которую вы присоединяете к AD; если такого параметра нет, используются все интерфейсы (без обратной связи).
Вот некоторая документация по этому параметру, которая не выходит и не говорит выше, но определенно подразумевает это во множестве мест (а также документирует способы, которыми вы можете указать интерфейсы в этом параметре, например, по имени или даже по сетевой маске) :
Единственный способ предотвратить добавление нежелательного интерфейса, который я нашел, - это отключить его во время выполнения команды net ads join. Тогда он не добавляется, и впоследствии его можно будет вернуть в исходное состояние вручную. Теперь поговорим о регистрации ошибки Centos ...