我正在使用“网络广告加入”将 Linux 服务器添加到 AD 域。这些服务器是多宿主的,在 eth1 上有一个公共 IP,在 eth0 上有一个不可路由的私有后台网络(在 172.20 空间中,用于网络引导和安装等 - 没有路由到该网络上的 Internet)。
当我“加入网络广告”时,似乎正在为 172.20 接口创建 DDNS 条目。我怎样才能防止这种情况发生?
(FWIW,我在 AD 级别的权力非常有限——我可以加入服务器并删除服务器记录,但仅此而已......)
AskOverflow.Dev
我的答案可能是基于在提出原始问题时不可用的新代码,但这里是:
当您进行网络广告加入时,添加选项“--no-dns-updates”
来自“人网”:
将 /etc/samba/smb.conf 中的 interfaces 全局参数设置为应注册的接口。
来源:https ://access.redhat.com/solutions/519193
我相信已注册的接口列表(在适当命名的“接口”参数中)来自
smb.conf您要加入 AD 的计算机上的文件;如果没有这样的参数,则使用所有(非环回)接口。这是关于该参数的一些文档,它并没有说出上面的内容,但在很多地方肯定暗示了它(并且还记录了您可以在该参数中指定接口的方式,例如,通过名称甚至通过网络掩码) :
http://samba.org/~tpot/articles/multiple-interfaces.html
我发现防止添加不需要的接口的唯一方法是在运行“net ads join”命令时关闭它。然后就不加了,以后可以手动调回来。现在去看看有关提交 Centos 错误的信息...