Jdi na obsah Jdi na menu
 


Active Directory a UNIXový DNS server

22. 11. 2008

Služba DNS je základní podmínkou pro instalaci a provoz Active Directory. Do DNS se musí zanést potřebné záznamy o službách tak, aby klienti byli schopni lokalizovat řadič domény. Služba DNS v serverových systémech Microsoft (tuším od verze 2000) umožňuje dynamické aktualizace DNS, takže pokud jsou tyto dynamické aktualizace povoleny, může průvodce instalací role Active Directory všechny změny rovnou provést a správce už jen otestuje, zda vše proběhlo v pořádku. Pokud však používáme jiný DNS server (typicky pod nějakou odrůdou UNIXu), nebo pokud jsou dynamické aktualizace v DNS službě Windows serveru zakázané, je nutné potřebná nastavení (registraci záznamů o službách - SRV záznamů) provést ručně.

Postup je pak následující:

  • Standardně spustíme instalaci (přidání role) Active Directory
  • Postupně procházíme průvodce a vyplňujeme potřebné údaje
  • Po zadání umístění potřebných složek proběhne otestování, jestli je DNS server schopen přijmout dynamické aktualizace (DNS registration diagnostics). Pokud test selže, objeví se zpráva a můžeme zvolit další postup - tady je třeba zvolit třetí možnost, tedy opravu problému později manuální konfigurací DNS.
  • Dále instalace AD probíhá opět normálně.
  • Ve složce %SYSTEMROOT%\System32\Config najdeme soubor Netlogon.dns. Ten obsahuje SRV záznamy, které je třeba zavést do DNS serveru.

Obsah souboru je následující:

_ldap._tcp.nejaka.domena.cz. 600 IN SRV 0 100 389 radicdomeny.nejaka.domena.cz.
_ldap._tcp.Default-First-Site-Name._sites.nejaka.domena.cz. 600 IN SRV 0 100 389 radicdomeny.nejaka.domena.cz.
_ldap._tcp.pdc._msdcs.nejaka.domena.cz. 600 IN SRV 0 100 389 radicdomeny.nejaka.domena.cz.
_ldap._tcp.3699b48c-e678-4d0a-903b-10ec460508e3.domains._msdcs.nejaka.domena.cz. 600 IN SRV 0 100 389 radicdomeny.nejaka.domena.cz.
6f182170-24e7-4895-b3dd-9b8a4278ecb5._msdcs.nejaka.domena.cz. 600 IN CNAME radicdomeny.nejaka.domena.cz.
_ldap._tcp.dc._msdcs.nejaka.domena.cz. 600 IN SRV 0 100 389 radicdomeny.nejaka.domena.cz.
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.nejaka.domena.cz. 600 IN SRV 0 100 389 radicdomeny.nejaka.domena.cz.
_ldap._tcp.gc._msdcs.nejaka.domena.cz. 600 IN SRV 0 100 3268 radicdomeny.nejaka.domena.cz.
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.nejaka.domena.cz. 600 IN SRV 0 100 3268 radicdomeny.nejaka.domena.cz.
_kerberos._tcp.dc._msdcs.nejaka.domena.cz. 600 IN SRV 0 100 88 radicdomeny.nejaka.domena.cz.
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.nejaka.domena.cz. 600 IN SRV 0 100 88 radicdomeny.nejaka.domena.cz.
_kerberos._tcp.nejaka.domena.cz. 600 IN SRV 0 100 88 radicdomeny.nejaka.domena.cz.
_kerberos._tcp.Default-First-Site-Name._sites.nejaka.domena.cz. 600 IN SRV 0 100 88 radicdomeny.nejaka.domena.cz.
_gc._tcp.nejaka.domena.cz. 600 IN SRV 0 100 3268 radicdomeny.nejaka.domena.cz.
_gc._tcp.Default-First-Site-Name._sites.nejaka.domena.cz. 600 IN SRV 0 100 3268 radicdomeny.nejaka.domena.cz.
_kerberos._udp.nejaka.domena.cz. 600 IN SRV 0 100 88 radicdomeny.nejaka.domena.cz.
_kpasswd._tcp.nejaka.domena.cz. 600 IN SRV 0 100 464 radicdomeny.nejaka.domena.cz.
_kpasswd._udp.nejaka.domena.cz. 600 IN SRV 0 100 464 radicdomeny.nejaka.domena.cz.
  • Způsob zavedení samozřejme záleží na konkrétním DNS serveru.

 

 

Komentáře

Přidat komentář

Přehled komentářů

Active directory

(pavel, 16. 7. 2009 3:16)

zdravím, mohl by ses mi ozvat na mejl vojak.p@seznam.cz potřeboval bych zavést tyto záznamy do dns od keria a nějak se mi nedaří...
díky moc

 

 

 

Z DALŠÍCH WEBŮ

REKLAMA