Dns 使用samba4通过univention远程安装Windows Active Directory域_Dns_Active Directory

Dns 使用samba4通过univention远程安装Windows Active Directory域

dns active-directory

Dns 使用samba4通过univention远程安装Windows Active Directory域,dns,active-directory,Dns,Active Directory,关于背景故事，我有一点小问题。最近，我一直在尝试测试univention，它是一个linux发行版，目标是能够取代Microsoft active directory 我在本地对它进行了测试，在出现一些小问题后，一切都进行得相当顺利。然后，我决定对它进行远程测试，因为该公司希望允许远程用户访问它，所以我使用myhyve.com来托管它，它现在已成功安装，并且运行良好然而我的主要问题是基于DNS的，因为当尝试连接到域时，windows识别它的唯一方法是编辑网络适配器并将ip v4 DNS服务器

关于背景故事，我有一点小问题。最近，我一直在尝试测试univention，它是一个linux发行版，目标是能够取代Microsoft active directory

我在本地对它进行了测试，在出现一些小问题后，一切都进行得相当顺利。然后，我决定对它进行远程测试，因为该公司希望允许远程用户访问它，所以我使用myhyve.com来托管它，它现在已成功安装，并且运行良好

然而我的主要问题是基于DNS的，因为当尝试连接到域时，windows识别它的唯一方法是编辑网络适配器并将ip v4 DNS服务器地址设置为承载univention active directory替换的服务器的ip地址。虽然这确实让每件事都能正常工作，但这并不理想，在互联网上查找dns的时间要长得多。我想知道是否有人有任何想法或做过类似的事情，以前遇到过这样的问题，并且知道解决方法。如果可能的话，我想避免设置vpn

最初在域上注册计算机后，我可以删除dns服务器地址，只需对主机文件进行几次修改即可使其保持运行，但这仍然会导致有时连接到域控制器时出现问题，这并不理想。任何想法和建议都会被广泛接受

.Michael

对于主机条目，最可能的问题是，域中的计算机需要多个服务记录。我不确定这些是否可以通过主机文件提供，但如果它们丢失，您肯定会遇到身份验证问题。要查看域正在使用的记录，请在UCS系统上发出以下命令

/usr/share/univention-samba4/scripts/check\u sential\u samba4\u dns\u records.sh

对于DNS记录的缓慢解析，您可以从以下几点开始查找。我的第一个测试是，您是否使用转发器处理web DNS请求，以及转发器的速度是否合适。要检查您是否正在使用，请键入

ucr搜索dns/转发器

如果您获得了UCR变量dns/forwarder1、dns/forwarder2或dns/forwarder3的有效IP，则您正在将dns请求转发到其他服务器。如果所有IP都为空或无效，则您的服务器将自行执行解析

不使用转发器通常速度较慢，因为DNS服务器缓存针对AD操作进行了优化，如循环负载平衡。同样，许多ISP要求您使用转发器来最小化DNS流量。您可以简单地使用ucr定义转发器，我使用IPv4上的Google作为示例

ucr设置dns/forwarder1='8.8.8.8'

另一种情况可能是转发器速度较慢。要检查它，请尝试使用以下命令直接查询转发器

dig univention.com@（ucr获取dns/forwarder1）

如果需要很长时间，那么UCS服务器就无能为力，您只需从上面的ucr命令中选择一个不同的转发器

如果上述两项都没有帮助，下一步将是检查syslog文件中是否存在名为的

守护进程的错误消息。通常，当您试图手动删除软件或防火墙配置发生更改时，会出现这些问题
凯文
赞助帖子，因为我在Univention North America，Inc.工作。
更多详细信息，我可以完全控制机器，但目前无法控制网络