web-dev-qa-db-ja.com

WindowsドメインコントローラーとUbuntudnsmasqをうまく再生するにはどうすればよいですか?

ドメインコントローラーとして実行されているWindows2003 Serverとファイルサーバー(IISまたはDNSが実行されていない))を持つネットワークの「所有権」を継承しました。内部ネームサーバー。

このセットアップは今まで問題にならなかったようです。新しいWindows2008サーバー(新しいハードウェアとすべて)をインストールしており、古いサーバーからサービスとデータを徐々に移行したいと考えています。このプロセスを開始するために、新しいサーバーをドメインのセカンダリコントローラーとして追加しようとしています。サーバーはドメインに簡単に接続できますが、新しいコントローラーのフォレストを指定しようとすると、次のエラーが発生します。

ドメイン「DOMAIN.address.com」のActiveDirectoryドメインコントローラー(AD DC)を見つけるために使用されるサービスの場所(SRV)リソースレコードについてDNSが照会されたときに、次のエラーが発生しました。

エラーは「DNS名が存在しません」でした。 (エラーコード0x0000232B RCODE_NAME_ERROR)

クエリは、_ldap._tcp.dc._msdcs.DOMAIN.address.comのSRVレコードに対するものでした。

このエラーの一般的な原因は次のとおりです。

  • ドメインのAD DCを見つけるために必要なDNSSRVレコードはDNSに登録されていません。これらのレコードは、AD DCドメインに追加されます。これらはAD DCによって設定された間隔で更新されます。このコンピューターは、次のIPアドレスを持つDNSサーバーを使用するように構成されています。

xxx.xxx.xxx.xxx

次のゾーンの1つ以上には、その子ゾーンへの委任が含まれていません。

  • DOMAIN.address.com
  • address.com
  • com
  • 。 (ルートゾーン)

私は今、解決策は、2008サーバーにUbuntuの代わりに2003サーバーDNSを使用させることだと考えていますか?これは正しい解決策ですか?他のオプションはありますか?私と私のチームは何を見逃したでしょうか?

windows-server-2008windows-server-2003domain-name-systemdomain-controllerdnsmasq
3
HorusKol

私はそれを「うまく再生」させることにあまり力を入れません、私はむしろdnsmasqの代わりにAD統合DNSを選びたいです...

  1. インストール DNSサーバー Windows 2003 DC
  2. DOMAIN.address.comというプライマリフォワードルックアップゾーンを作成します
  3. UbuntuサーバーからDC上の新しいDNSサーバーにレコードを転送します
  4. ゾーンをActive Directory統合ゾーンに変換します
  5. 2003でnetlogonサービスを再起動しますDC(このようにして、_msdcsサブゾーン内のすべてのSRVレコードが再登録されます)
  6. SRVレコードが適切に配置されていることを確認します(例:ping _ldap._tcp.dc._msdcs.DOMAIN.addresse.com
  7. 将来的には2003 DCをDNSサーバーとして使用する
  8. 他の目的でUbuntuサーバーを使用してください... ;-)

これで、新しい2008 DCは、dcpromo中にDCを見つけることができ、すべてが期待どおりに機能するはずです:-)

4
Mathias R. Jessen

あなたは確かに 必要 ADに統合されたMSDNSサーバーが必要です-別の方法で行うには かなりの構成オーバーヘッド が必要になります。ただし、既存のネームサーバーインフラストラクチャをそのまま維持し、その上にMSDNSサーバーを追加することもできます。

権限のあるネームスペースが重複しないようにすることで、さまざまなネームサーバーを簡単に「うまく機能」させることができます。 「内部ネームサーバー」にaddress.comゾーンの権限がある場合は、DOMAIN.address.comゾーンを持つADDNSサーバーを使用しても問題ありません。 dnsmasqサーバーがDOMAIN.address.comのリクエストに応答できるようにするには、DOMAIN.address.comゾーンのフォワーダー定義をdnsmasq_dnsmasq.conf_のこのような構成:

_server=/DOMAIN.address.com/192.168.0.1
_

または、_-S /DOMAIN.address.com/192.168.0.1_コマンドラインオプションを使用してdnsmasqにします。ここで、_192.168.0.1_は、いずれかのADDNSサーバーのIPアドレスに置き換える必要があります。

名前空間doが重複している場合は、運が悪いです-これはDNSの仕様の範囲外であるため、primaryゾーン保持ネームサーバー間のあらゆる種類の相互運用性(つまり、ゾーンデータの複製)には独自のメカニズムが必要です。この種のメカニズムは、ADDNSサーバー間でAD統合DNSゾーンデータを複製するためにMSDNSサーバーに組み込まれていますが、そのような相互運用性は、どのような種類のサードパーティにも実装されていません。

1
the-wabbit