Sou muito novo no mundo do Active Directory, servidor Windows etc., então peço desculpas se algumas das perguntas que faço são um pouco estúpidas, mas tentarei explicar exatamente o que quero fazer abaixo e meu atual configurar.
Estou executando o Ubuntu Server em um Raspberry Pi, usando Kerberos e outros softwares detalhados neste vídeo para usá-lo como AD-DC para meus quatro clientes que se conectam a ele. No momento, esta é realmente uma rede de teste no meu Pi 2, antes de lançar no meu Pi 4. O Raspbrry Pi é poderoso o suficiente para executar a rede e autenticar logons de usuários e gerenciar políticas de grupo, etc., mas as resoluções de DNS são extremamente lentas .
Do ponto de vista do cliente, a rede está funcionando perfeitamente com logons e políticas, etc. EXCETO o que eles notaram é que o tempo necessário para fazer uma pesquisa rápida no Google aumentou dramaticamente e às vezes a pesquisa até falha.
Agora, aqui está a questão... existe uma maneira de operar a configuração do meu servidor AD-DC para gerenciar políticas de grupo, usuários, grupos, logon, etc. sem enviar solicitações de DNS externas, por exemplo, bbc.co.uk ou google.com por meio do AD -DC. Eu quero que eles sejam processados como seriam antes do servidor aparecer (pelo roteador ??) simplesmente porque ele não pode lidar com eles, e a configuração antes do servidor estar perfeitamente adequada para lidar com eles
Os clientes Windows são configurados nas configurações de DNS para usar o ADDC como seu servidor DNS preferido (se eu mudar isso, eles perdem a conexão com o domínio e não conseguem encontrá-lo ...) e usam o servidor DNS do Google 8.8.8.8 como seu secundário, mas se eu inserir isso ou não, realmente não parece ter efeito.
E se o servidor ADDC estiver inativo, TODAS as solicitações externas de DNS em toda a rede falharão. É como se o backup nem estivesse lá. Você não pode acessar o Google a partir de um cliente quando o DC está inativo.
Qualquer informação terei prazer em fornecer.
Pergunta bônus secundária, perguntando por que a velocidade de transferência da rede do samba é dramaticamente mais lenta usando o AD neste rapsberry pi, em vez de apenas instalar o samba e tê-lo como um compartilhamento de rede. Passou de 30Mb/s para 2Mb/s