我对活动目录、Windows 服务器等领域非常陌生,所以如果我提出的一些问题有点愚蠢,我深表歉意,但我会尝试在下面准确解释我想要做什么,以及我当前的情况设置。
我在 Raspberry Pi 上运行 Ubuntu Server,使用 kerberos 和本视频中详细介绍的其他软件,将其用作连接到它的四个客户端的 AD-DC。目前,在我在 Pi 4 上启动之前,这实际上是我的 Pi 2 上的一个测试网络。Raspbrry Pi 的功能仅足以运行网络、验证用户登录和管理组策略等,但 DNS 解析速度非常慢。
从客户端的角度来看,网络在登录和策略等方面运行得很好。除了他们注意到的是,进行快速谷歌搜索所需的时间急剧增加,有时搜索甚至失败。
现在,问题是...有没有一种方法可以操作我的 AD-DC 服务器设置来管理组策略、用户、组、登录等,而无需通过 AD 发送外部 DNS 请求,例如 bbc.co.uk 或 google.com -DC。我希望它们像服务器出现之前那样进行处理(通过路由器??),只是因为它无法处理它们,并且服务器之前的设置完全可以很好地处理它们
Windows 客户端在 dns 设置中配置为使用 ADDC 作为其首选 dns 服务器(如果我更改此设置,那么它们会失去与域的连接并且无法找到它...)并使用 8.8.8.8 google 的 dns 服务器作为其首选 dns 服务器第二个,但无论我是否输入它似乎并没有真正产生影响。
如果 ADDC 服务器关闭,整个网络上的所有外部 dns 请求都会失败。就好像备份根本不存在一样。当 DC 关闭时,您无法从客户端访问 Google。
我很乐意提供任何信息。
第二个额外问题想知道为什么 samba 网络传输速度在这个 rapsberry pi 上使用 AD 显着变慢,而不是仅仅安装 samba 并将其作为网络共享。从 30Mb/s 升至 2Mb/s
这是无效的配置,很容易在 Active Directory 上下文中出现意外错误。在 AD 环境中,您的 (Windows) 客户端不得使用不了解您的内部 AD 设置的 DNS 服务器。
Active Directory 的域控制器必须对于您的 DNS 域来说是规范的。如果您询问是否可以拥有不使用 DC 进行外部 DNS 请求的客户端,那么答案是肯定的。
对于基于 Linux 或其他 UNIX 系统客户端的#2 情况,您可以使用
systemd或dnsmasq来实现有状态选择。(我之前在各种情况下都做过。)systemd创建
/etc/systemd/network/20-local.network,将 DNS 服务器设置为您的 AD DC,并根据需要设置您的本地域,记住前导~:创建
/etc/systemd/resolved.conf.d/20-local.conf,根据需要设置默认外部 DNS 服务器:重新加载网络并检查解析器
您应该看到对 AD 控制域的查询转到域控制器,其他所有内容都转到 1.1.1.1 和/或 9.9.9.9。
dnsmasq.conf编辑
/etc/dnsmasq.conf适当设置以下值:重新开始
dnsmasq潜在有用的参考