我已经通过 Samba 4 设置了一个 AD 域控制器。我正在使用 Samba 4 的内部 DNS 服务器来处理 SRV 查询。
但是,由于项目要求,我的客户需要一个 DNSMASQ 作为他们唯一的 DNS 服务器。
因此,我的计划是将 DNSMASQ 无法处理的所有查询转发到 Samba 4 服务器。
假设服务器的 IP 地址是这样的:
带有 DNSMASQ 的服务器:192.168.0.10
带有 SAMBA4 的服务器:192.168.0.11
为此,我在我的 DNSMASQ.conf 中添加了以下行:
服务器=192.168.0.11
重新启动 DNSMASQ 后,它不会将 SRV 查询转发到 SAMBA 4 DC。如果我添加以下行:
srv-host=_ldap._tcp.dc._msdcs.domain.example.com
查询被转发,但客户端仍然无法加入域。我收到以下错误消息:
将域控制器名称映射到其 IP 地址的主机 (A) 或 (AAAA) 记录丢失或包含不正确的地址
在 DNS 中注册的域控制器未连接到网络或未运行。
我认为仍然存在 DNS 问题,所以这些是我的问题:
- 我想做的事有可能吗?
- 有没有办法使用 DNSMASQ 将所有 SRV 查询转发到另一台主机?
- 为什么 server=192.168.0.11 行不工作?我在那里缺少什么吗?
我启动并运行它。
这是我的 dnsmasq.conf 对于名为 的域
domain.example.com和 IP 为 192.168.0.11 的 samba 4 域控制器的样子:安装 dnsmasq 的服务器还需要能够解析 samba 4 域控制器的 FQDN,因此需要进入
/etc/hosts:samba 4 服务器上的 /etc/hosts 需要根据https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller适当设置
我从这里获取信息:
https://blogs.msdn.microsoft.com/servergeeks/2014/07/12/dns-records-that-are-required-for-proper-functionality-of-active-directory/
如果您想将 Samba 作为 AD 服务器,则不是。Samba 唯一支持的 DNS 服务器是内部 DNS 服务器或 Bind。如果您尝试使用其他 DNS 服务器,您的域将无法正常工作(例如,PC 将无法加入)。