Ρύθμιση του DNS.
Όταν ένα Windows μηχάνημα αναζητά ένα υπολογιστή ακολουθεί την εξής διαδρομή:
- Ελέγχει το αρχείο hosts στο %SystemRoot%\System32\Drivers\etc.
- Κάνει DNS αναζήτηση.
- Ελέγχει την cache του NETBIOS.
- Ρωτάει τον Wins εξυπηρετητή.
- Κάνει μια NETBIOS broadcast αναζήτηση.
- Κοιτάει για δεδομένα στο αρχείο LMHOSTS στο %SystemRoot%\System32\Drivers\etc.
Για να συνδεθούνε λοιπόν οι υπολογιστές μας (workstations) στο domain μας (LDAP), πρέπει να γίνουν κάποιες ρυθμίσεις τόσο στον εξυπηρετητή όσο και στους πελάτες (workstations). Από την πλευρά του εξυπηρετητή πρέπει να γίνουν δύο από τα εξής: Το domain στο οποίο οι πελάτες θέλουνε να συνδεθούνε όσο και το όνομα του PDC να έχουν εγγραφές στον DNS server ώστε οι πελάτες να μπορούν να αναζητούν επιτυχώς την IP του PDC.
Το MS Windows Active Directory απαιτεί υποχρεωτικά τη χρήση ενός DNS εξυπηρετητή που υποστηρίζει δυναμικές εγγραφές (Dynamic DNS). Η χρήση του DNS εξυπηρετητή για το MS Windows Active Directory είναι απαραίτητη ώστε οι Windows clients να μπορούν να βρίσκουν ο ένας τον άλλον και οι υπηρεσίες να είναι αναζητήσιμες. Το SAMBA δεν είναι ένας Active Directory Domain Controller αλλά μπορεί να λειτουργήσει ως DOMAIN Controller και μπορεί να ρυθμιστεί έτσι ώστε να μη χρησιμοποιεί το NetBIOS πάνω από TCP/IP. Είναι λοιπόν απαραίτητο να τοποθετηθούν κάποια DNS records για να λειτουργήσει χωρίς NetBios o Samba Domain Controller. Για την αναζήτηση των πελατών απαιτείται ένα Dynamic DNS schema σε Bind 8 ή 9 και για την αναζήτηση των υπηρεσιών απαιτούνται τα εξής Service Records:
_ldap._tcp.pdc._msdcs.Domain
#Περιέχει τη διεύθυνση του PDC για το domain.
_ldap._tcp.pdc._msdcs.DomainTree
#Resolves τις διευθύνσεις των ldap εξυπηρετητών στο domain.
_ldap._tcp.site.sites.writable._msdcs.Domain
#Περιέχει λίστα των Domain Controller ανά Domain.
_ldap._tcp.writable._msdcs.Domain
#Περιλαμβάνει λίστα των Domain Controller που έχουν εγγράψιμα αντίγραφα του καταλόγου LDAP.
_ldap._tcp.GUID.domains._msdcs.DomainTree
#Πληροφορία για το πώς οι πελάτες θα αναζητούν υπολογιστές στο DOMAIN.
_service._protocol.domain. SRC prio weight port hostname.domain.
_ldap._tcp.. SRV 0 0 389 ..
_kerberos._tcp.. SRV 0 0 88 ..
_ldap._tcp.dc._msdcs.. SRV 0 0 389 ..
_kerberos._tcp.dc._msdcs.. SRV 0 0 88 ..
Πρέπει δηλαδή να τοποθετηθούν τα παραπάνω records στο DNS server στο forward zone του domain (myhost.gr) που ανήκει το domain name. Δηλαδή εμείς όπου domainname θα βάλουμε το myhost.gr και το ldap. Μετά την τοποθέτηση των DNS SRV records στον εξυπηρετητή DNS, δοκιμάζουμε τον DNS εξυπηρετητή με τη χρήση του DNS εργαλείου dig, όπως παρακάτω. Δηλαδή πρέπει να έχουμε κάτι σαν το παρακάτω ως έξοδο του dig.
Το MS Windows Active Directory απαιτεί υποχρεωτικά τη χρήση ενός DNS εξυπηρετητή που υποστηρίζει δυναμικές εγγραφές (Dynamic DNS). Η χρήση του DNS εξυπηρετητή για το MS Windows Active Directory είναι απαραίτητη ώστε οι Windows clients να μπορούν να βρίσκουν ο ένας τον άλλον και οι υπηρεσίες να είναι αναζητήσιμες. Το SAMBA δεν είναι ένας Active Directory Domain Controller αλλά μπορεί να λειτουργήσει ως DOMAIN Controller και μπορεί να ρυθμιστεί έτσι ώστε να μη χρησιμοποιεί το NetBIOS πάνω από TCP/IP. Είναι λοιπόν απαραίτητο να τοποθετηθούν κάποια DNS records για να λειτουργήσει χωρίς NetBios o Samba Domain Controller. Για την αναζήτηση των πελατών απαιτείται ένα Dynamic DNS schema σε Bind 8 ή 9 και για την αναζήτηση των υπηρεσιών απαιτούνται τα εξής Service Records:
_ldap._tcp.pdc._msdcs.Domain
#Περιέχει τη διεύθυνση του PDC για το domain.
_ldap._tcp.pdc._msdcs.DomainTree
#Resolves τις διευθύνσεις των ldap εξυπηρετητών στο domain.
_ldap._tcp.site.sites.writable._msdcs.Domain
#Περιέχει λίστα των Domain Controller ανά Domain.
_ldap._tcp.writable._msdcs.Domain
#Περιλαμβάνει λίστα των Domain Controller που έχουν εγγράψιμα αντίγραφα του καταλόγου LDAP.
_ldap._tcp.GUID.domains._msdcs.DomainTree
#Πληροφορία για το πώς οι πελάτες θα αναζητούν υπολογιστές στο DOMAIN.
_service._protocol.domain. SRC prio weight port hostname.domain.
_ldap._tcp.
_kerberos._tcp.
_ldap._tcp.dc._msdcs.
_kerberos._tcp.dc._msdcs.
Πρέπει δηλαδή να τοποθετηθούν τα παραπάνω records στο DNS server στο forward zone του domain (myhost.gr) που ανήκει το domain name. Δηλαδή εμείς όπου domainname θα βάλουμε το myhost.gr και
#apt-get install dnsutils (dig package).
#dig SRV _ldap._tcp.mydomain.gr
Αν στην περίπτωση όμως του δικού αας configuration δεν θελήσετε να τοποθετήσετε A record στο mydomain.gr τότε για την αναζήτηση των ονομάτων (name resolution) πρέπει να χρησιμοποιήσετε το πρωτόκολλο Netbios πάνω απο TCP.
#dig SRV _ldap._tcp.mydomain.gr
Αν στην περίπτωση όμως του δικού αας configuration δεν θελήσετε να τοποθετήσετε A record στο mydomain.gr τότε για την αναζήτηση των ονομάτων (name resolution) πρέπει να χρησιμοποιήσετε το πρωτόκολλο Netbios πάνω απο TCP.
Μοιραστείτε αυτό το άρθρο
| < Προηγούμενο | Επόμενο > |
|---|
nice
nice
Borse Designer,Gucci Sito Ufficiale http://www.guccioutletsito2012....
Borse Designer,Gucci Sito Ufficiale conosciuto per essere il miglio...