Dns Samba4加入现有windows域
早上好, 我正在将samba4作为域控制器进行测试,并尝试将其加入到现有域中。唯一的其他DC是Server 2008 R2,域功能级别也是2008 R2。我正在使用Samba 4.0.0beta2(这就是Ubuntu 12.10存储库中的内容)。我已经学习了许多指南和教程,但我似乎无法让DNS复制正常工作。共享/sysvol复制工作正常,广告用户复制正常,但DNS很难获得 首先,官方文档似乎建议,如果在加入过程中没有指定任何选项,samba将使用其内部DNS服务器。我正在尝试使用BIND9.8;域加入期间的--dns后端选项不再存在,所以我有一部分人想知道samba dns服务器和BIND9是否在相互争斗。有没有办法指定samba应该使用哪个DNS服务器?我尝试将“dns后端”添加到smb.conf文件,但samba4无法识别这一点。同样,很难找到文档 下面是我的named.conf(压缩成一个文件)和smb.conf。其中一些文字是从网络上的各种文档中复制出来的 named.conf:Dns Samba4加入现有windows域,dns,active-directory,bind,samba,Dns,Active Directory,Bind,Samba,早上好, 我正在将samba4作为域控制器进行测试,并尝试将其加入到现有域中。唯一的其他DC是Server 2008 R2,域功能级别也是2008 R2。我正在使用Samba 4.0.0beta2(这就是Ubuntu 12.10存储库中的内容)。我已经学习了许多指南和教程,但我似乎无法让DNS复制正常工作。共享/sysvol复制工作正常,广告用户复制正常,但DNS很难获得 首先,官方文档似乎建议,如果在加入过程中没有指定任何选项,samba将使用其内部DNS服务器。我正在尝试使用BIND9.8;
acl samba4 { 192.168.4.0/24; };
acl interfaces { 192.168.4.21; 127.0.0.1; };
options {
listen-on { interfaces; };
directory "/var/cache/bind";
allow-query { any; };
allow-recursion { any; };
notify no;
recursive-clients 1500;
tcp-clients 200;
minimal-responses yes;
provide-ixfr yes;
request-ixfr yes;
dnssec-validation no;
forwarders { 192.168.4.1; };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
recursion yes;
};
logging {
channel daemon_info {
syslog daemon;
severity debug;
print-category yes;
print-severity yes;
print-time no;
};
category lame-servers { null; };
category default { daemon_info; };
};
view "samba" {
match-clients { samba4; };
allow-update { localhost; samba4; };
allow-query { localhost; samba4; };
include "/var/lib/samba/private/named.conf";
};
smb.conf:
[global]
server role = active directory domain controller
workgroup = INTAAVEX
realm = intaavex.com
netbios name = LOLDC
passdb backend = samba4
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb
dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvs$
[netlogon]
path = /var/lib/samba/sysvol/intaavex.com/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[Public]
path = /shares/public
所以我用另一种方式解决了这个问题。我从全新开始,自己用dlopen和gssapi编译了BIND9.9.2,自己编译了samba4的最新版本(而不是使用apt存储库),版本4.0.1稳定 作为DC加入后,Samba复制其他域控制器上的所有内容 将ForestDnsZones和DomainDnsZones从Samba4复制到Server 2008 R2不起作用。然而,情况正好相反。其他一切都是复制的。看起来这就像我可能得到的一样好;即使是Samba的最新稳定版本(4.0.1)也承认复制这些分区是不可靠的