Dns Samba4加入现有windows域_Dns_Active Directory_Bind_Samba

Dns Samba4加入现有windows域

dns active-directory

Dns Samba4加入现有windows域,dns,active-directory,bind,samba,Dns,Active Directory,Bind,Samba,早上好，我正在将samba4作为域控制器进行测试，并尝试将其加入到现有域中。唯一的其他DC是Server 2008 R2，域功能级别也是2008 R2。我正在使用Samba 4.0.0beta2（这就是Ubuntu 12.10存储库中的内容）。我已经学习了许多指南和教程，但我似乎无法让DNS复制正常工作。共享/sysvol复制工作正常，广告用户复制正常，但DNS很难获得首先，官方文档似乎建议，如果在加入过程中没有指定任何选项，samba将使用其内部DNS服务器。我正在尝试使用BIND9.8；

早上好，我正在将samba4作为域控制器进行测试，并尝试将其加入到现有域中。唯一的其他DC是Server 2008 R2，域功能级别也是2008 R2。我正在使用Samba 4.0.0beta2（这就是Ubuntu 12.10存储库中的内容）。我已经学习了许多指南和教程，但我似乎无法让DNS复制正常工作。共享/sysvol复制工作正常，广告用户复制正常，但DNS很难获得

首先，官方文档似乎建议，如果在加入过程中没有指定任何选项，samba将使用其内部DNS服务器。我正在尝试使用BIND9.8；域加入期间的--dns后端选项不再存在，所以我有一部分人想知道samba dns服务器和BIND9是否在相互争斗。有没有办法指定samba应该使用哪个DNS服务器？我尝试将“dns后端”添加到smb.conf文件，但samba4无法识别这一点。同样，很难找到文档

下面是我的named.conf（压缩成一个文件）和smb.conf。其中一些文字是从网络上的各种文档中复制出来的

named.conf：

acl samba4 { 192.168.4.0/24; };
acl interfaces { 192.168.4.21; 127.0.0.1; };

options {
        listen-on { interfaces; };
        directory "/var/cache/bind";
        allow-query { any; };
        allow-recursion { any; };
        notify no;
        recursive-clients 1500;
        tcp-clients 200;
        minimal-responses yes;
        provide-ixfr yes;
        request-ixfr yes;
        dnssec-validation no;
        forwarders { 192.168.4.1; };
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
        recursion yes;
};

logging {
        channel daemon_info {
                syslog daemon;
                severity debug;
                print-category yes;
                print-severity yes;
                print-time no;
                };
        category lame-servers { null; };
        category default { daemon_info; };
};

view "samba" {
        match-clients { samba4; };
        allow-update { localhost; samba4; };
        allow-query { localhost; samba4; };
        include "/var/lib/samba/private/named.conf";
};

smb.conf：

[global]
        server role = active directory domain controller
        workgroup = INTAAVEX
        realm = intaavex.com
        netbios name = LOLDC
        passdb backend = samba4
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvs$


[netlogon]
        path = /var/lib/samba/sysvol/intaavex.com/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[Public]
        path = /shares/public

所以我用另一种方式解决了这个问题。我从全新开始，自己用dlopen和gssapi编译了BIND9.9.2，自己编译了samba4的最新版本（而不是使用apt存储库），版本4.0.1稳定

作为DC加入后，Samba复制其他域控制器上的所有内容

将ForestDnsZones和DomainDnsZones从Samba4复制到Server 2008 R2不起作用。然而，情况正好相反。其他一切都是复制的。看起来这就像我可能得到的一样好；即使是Samba的最新稳定版本（4.0.1）也承认复制这些分区是不可靠的