今天练习利用window server 2008 r2架设域控制器,其实如果用windows自己的DNS软件提供域名服务,架设域控制器是很简单的,所以不用多谈。当然有时候出现DNS中SRV记录损坏需要修复的,一般重启一下服务就好了。
这次还是用linux下的bind软件搭设DNS,只需建立一个正向解析区域,并把要用到的机器的正向解析数据都放进去,然后手工把域控制器所需的SRV记录添加进去。内容与我的另外一篇日志相似。
生产环境下大都是把DNS与域控制器建立在一块的,不建议把它们分开,分开以后会出现会多问题,就像这次。当我把DNS配置好,并在r2上建立域控制器的时候,他却给了我一个DNS包错误的提示,就是不让见我,我一阵郁闷。
后来在r2的帮助文档里找到了解决办法(在线文档)。原来这是由于r2对DNS包的解析与bind DNS不同造成的,解决办法就是给r2安装一个补丁,下边是帮助文档的地址和补丁的下载地址,仔细看看它的说明就知道怎么回事了:
突然感觉windows提供的文档还是很管用的,包含了绝大多数我们可能遇到的问题,当遇到windows问题的时候不妨去这里找找。再就是在用bind之类的软件的时候,可以直接去他们的官方网站查找相应的配置方法和案例,虽然大多是英文的,不过其详细和权威是没得说的,即使英文不好,还是硬着头皮看看英文文档吧。
###########################################################################################
还是想说一下linux系统加入域需要注意的要点:
1.确保DNS正常工作。确保DNS中有客户端的正向解析,有DNS自己的正向解析,有域控制器的正向解析和域控制器所需的SRV记录。
2.确保samba配置正确。
3.确保使用kinit 可以正常联通到域控制器
4.确保使用hostname和hostname -f得到正确的相同的结果。这个结果应该是程序搜多/etc/sysconf/network-script/ifcfg-eth0文件和/etc/hosts文件得到的结果,要保持一致。/etc/hosts文件的格式应当是 例如<127.0.0.1 linux linux.domain.com localhost>。没有<>括号。
5.客户端的DNS一定要设置正确,要用nslookup命令分别测试与DNS、与域控制器之间的域名解析是否正常。
###########################################################################################
下边的地址是一位前辈的博客文档,相当详细的说明了各种linux系统加入域的方法,非常好的文档!
感谢这位前辈给我们提供的文档!
############################################################################################
阅读(1513) | 评论(0) | 转发(0) |
