web-dev-qa-db-ja.com

Active Directoryドメインに参加してもDNSレコードは作成されません

クリーンWindows Server 2016 Active Directory(クリーンインストール)、ADロールインストールのデフォルトオプション、およびDNSサーバー(ADと同じマシンで実行)を使用してテスト環境を作成しました。 Windowsコンピューターをドメインに参加させると、すべてが正常に機能し、COMPUTER1.ad.mydomain.comにpingできます

しかし、レルム(リポジトリからの現在のバージョン)を使用してLinux(centos 7)に参加する場合、DNSは作成されませんADレコードが作成されます。

DNSレコードの作成を強制する方法は?

3
LightCZ

したがって、答えは、AndysとMikhailソリューションの組み合わせです。 Win DNS非セキュア更新を許可し、ユーザーが設定したときにSSSDを使用

dyndns_update=true 

/etc/sssd/sssd.confにDNSレコードが作成され、適切に維持されます。今のところ、私には問題なく動作しているようです。

2
LightCZ

私の場合、問題は短い非fqdnホスト名にありました。ホスト名に.domain.comを追加した後、登録は成功しました。また、チェック https://serverfault.com/a/821716/512695

Linuxクライアントやドメインに参加していないWindowsクライアントでは、動的DNS登録は機能しないと思います。ただし、これらのボックスがWindows DHCPサーバーのDHCPクライアントである場合は、これらのクライアントに代わってDNS登録を実行するようにDHCPサーバーを構成できます。

1)Windows DHCPサーバーの場合:スコーププロパティ> DNS>有効化:更新を要求しないDHCPクライアントのDNS AおよびPTRレコードを動的に更新します

2)DNSの場合:ゾーンを右クリック> [プロパティ]> [全般]> [動的更新]を[非セキュアおよびセキュア]に設定します

0
Mikhail