89371
Feb 04, 2019
1552
9
0
Domain Controller im Linux Netzwerk integrieren
Hallo zusammen,
ich stehe vor einer kleinen Aufgabe, bei der ich nicht weiter komme:
Ich habe eine Linux Welt mit Linux DHCP Server, Linux DNS Server, Linux Mail Server, Linux www Server, Linux VPN und Linux Clients.
Der DNS ist auf meinedomain.de gesetzt.
Jetzt kommen Windows Clients dazu und diese sollen von einem Domain Controller administrierbar sein.
Als Best Practice wird angegeben, dass die Domäne für den DC am besten ebenfalls meinedomain.de heisst.
Nun will der DC jedoch seinen Windows eigenen DNS Server. Dieser weiß jedoch nicht, dass es auf der Linux Seite bereits verschieden SRV und TXT Einträge sowie Hosts gibt und die Linux Welt weiß nicht, dass der DC eigene SRV Einträge erzeugt hat und ebenfalls Hosts dazu gekommen sind.
Der Linux DHCP Server soll auch für die Windows Clients zuständig sein. Wenn ich im Linux DNS jedoch eine Anfrageroute für meinedomain.de erzeuge (was den Windows Clients erlauben würde in die Domäne hinzugefügt zu werden), verlieren alle Clients die Möglichkeit die Services und Hosts auf der Linux Seite abzufragen.
Auch umgekehrt, wenn ich den Clients per DHCP mitteile, dass der DC der DNS ist, werden die Linux Services und Hosts ebenfalls nicht mehr aufgelöst.
Wie bekomme ich hier die Verschmelzung hin, dass alle Clients alle Services und Hosts nutzen können, ohne, dass ich alle Einträge auf beiden DNS Servern (also doppelt) pflegen muss?
Wenn die Windows Welt einfach einen anderen DNS Namen haben würde, wäre das alles kein Problem, da es dann einfach zwei verschiedene Zonen wären.
Hat jemand eine Idee?
Ich habe die Frage ins Microsoft Netzwerk gestellt, damit es die Leute erreicht, die sich mit dem Microsoft Domain Controller und DNS Server auskennen.
Vielen Dank in Voraus
ich stehe vor einer kleinen Aufgabe, bei der ich nicht weiter komme:
Ich habe eine Linux Welt mit Linux DHCP Server, Linux DNS Server, Linux Mail Server, Linux www Server, Linux VPN und Linux Clients.
Der DNS ist auf meinedomain.de gesetzt.
Jetzt kommen Windows Clients dazu und diese sollen von einem Domain Controller administrierbar sein.
Als Best Practice wird angegeben, dass die Domäne für den DC am besten ebenfalls meinedomain.de heisst.
Nun will der DC jedoch seinen Windows eigenen DNS Server. Dieser weiß jedoch nicht, dass es auf der Linux Seite bereits verschieden SRV und TXT Einträge sowie Hosts gibt und die Linux Welt weiß nicht, dass der DC eigene SRV Einträge erzeugt hat und ebenfalls Hosts dazu gekommen sind.
Der Linux DHCP Server soll auch für die Windows Clients zuständig sein. Wenn ich im Linux DNS jedoch eine Anfrageroute für meinedomain.de erzeuge (was den Windows Clients erlauben würde in die Domäne hinzugefügt zu werden), verlieren alle Clients die Möglichkeit die Services und Hosts auf der Linux Seite abzufragen.
Auch umgekehrt, wenn ich den Clients per DHCP mitteile, dass der DC der DNS ist, werden die Linux Services und Hosts ebenfalls nicht mehr aufgelöst.
Wie bekomme ich hier die Verschmelzung hin, dass alle Clients alle Services und Hosts nutzen können, ohne, dass ich alle Einträge auf beiden DNS Servern (also doppelt) pflegen muss?
Wenn die Windows Welt einfach einen anderen DNS Namen haben würde, wäre das alles kein Problem, da es dann einfach zwei verschiedene Zonen wären.
Hat jemand eine Idee?
Ich habe die Frage ins Microsoft Netzwerk gestellt, damit es die Leute erreicht, die sich mit dem Microsoft Domain Controller und DNS Server auskennen.
Vielen Dank in Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 400385
Url: https://administrator.de/contentid/400385
Printed on: April 23, 2024 at 14:04 o'clock
9 Comments
Latest comment
Hallo,
Nein. Ein lokaler DNS sollte immer seine eigene Domain haben. Egal ob unter Windows oder unter Linux.
Es handelt sich somit um einen grundlegenden Designfehler.
Gruß,
Jörg
Zitat von @89371:
Als Best Practice wird angegeben, dass die Domäne für den DC am besten ebenfalls meinedomain.de heisst.
Als Best Practice wird angegeben, dass die Domäne für den DC am besten ebenfalls meinedomain.de heisst.
Nein. Ein lokaler DNS sollte immer seine eigene Domain haben. Egal ob unter Windows oder unter Linux.
Es handelt sich somit um einen grundlegenden Designfehler.
Gruß,
Jörg
Zitat von @89371:
Als Best Practice wird angegeben, dass die Domäne für den DC am besten ebenfalls meinedomain.de heisst.
Moin,Als Best Practice wird angegeben, dass die Domäne für den DC am besten ebenfalls meinedomain.de heisst.
lies noch mal nach.
nicht meinedomain.de sondern z.B. ad.meinedomain.de damit es nicht zu einem Konflikt mit der Internetdomäne führt.
Stefan
Zitat von @StefanKittel:
lies noch mal nach.
nicht meinedomain.de sondern z.B. ad.meinedomain.de damit es nicht zu einem Konflikt mit der Internetdomäne führt.
wenn du deinen DNS richtig einstellst, ist das echt kein BeinbruchZitat von @89371:
Als Best Practice wird angegeben, dass die Domäne für den DC am besten ebenfalls meinedomain.de heisst.
Moin,Als Best Practice wird angegeben, dass die Domäne für den DC am besten ebenfalls meinedomain.de heisst.
lies noch mal nach.
nicht meinedomain.de sondern z.B. ad.meinedomain.de damit es nicht zu einem Konflikt mit der Internetdomäne führt.
Stefan
Hallo,
Ich denke, schon. Eine weitere Frage wäre ja z.B. auch, wo der Linux-DHCP-Server die reversen Lookups einträgt...
Gruß,
Jörg
Ich denke, schon. Eine weitere Frage wäre ja z.B. auch, wo der Linux-DHCP-Server die reversen Lookups einträgt...
Gruß,
Jörg
Moin...
Ich habe eine Linux Welt mit Linux DHCP Server, Linux DNS Server, Linux Mail Server, Linux www Server, Linux VPN und Linux Clients.
was für ein Linux ist es denn? Debin, SUSE.....
Der DNS ist auf meinedomain.de gesetzt.
na dann...
Jetzt kommen Windows Clients dazu und diese sollen von einem Domain Controller administrierbar sein.
aha... und was stellst du dir genau unter "administrierbar sein" vor
Als Best Practice wird angegeben, dass die Domäne für den DC am besten ebenfalls meinedomain.de heisst.
wenn es so gewünscht ist....
Nun will der DC jedoch seinen Windows eigenen DNS Server. Dieser weiß jedoch nicht, dass es auf der Linux Seite bereits verschieden SRV und TXT Einträge sowie Hosts gibt und die Linux Welt weiß nicht, dass der DC eigene SRV Einträge erzeugt hat und ebenfalls Hosts dazu gekommen sind.
also das Windows seinen eigenen DNS will ist unfug.... dein Linux DNS geht da genauso...ich vermute mal Bind
arum möchtest du nicht Samba 4 als Domain Controller einrichten?
Der Linux DHCP Server soll auch für die Windows Clients zuständig sein. Wenn ich im Linux DNS jedoch eine Anfrageroute für meinedomain.de erzeuge (was den Windows Clients erlauben würde in die Domäne hinzugefügt zu werden), verlieren alle Clients die Möglichkeit die Services und Hosts auf der Linux Seite abzufragen.
jo, kein Problem...wenn es ordentlich eingerichtet ist!
Auch umgekehrt, wenn ich den Clients per DHCP mitteile, dass der DC der DNS ist, werden die Linux Services und Hosts ebenfalls nicht mehr aufgelöst.
?
Wie bekomme ich hier die Verschmelzung hin, dass alle Clients alle Services und Hosts nutzen können, ohne, dass ich alle Einträge auf beiden DNS Servern (also doppelt) pflegen muss?
Wenn die Windows Welt einfach einen anderen DNS Namen haben würde, wäre das alles kein Problem, da es dann einfach zwei verschiedene Zonen wären.
Hat jemand eine Idee?
Ich habe die Frage ins Microsoft Netzwerk gestellt, damit es die Leute erreicht, die sich mit dem Microsoft Domain Controller und DNS Server auskennen.
mache es dir einfach, nutze Samba 4 als Domain Controller!
Vielen Dank in Voraus
Frank
Zitat von @89371:
Hallo zusammen,
ich stehe vor einer kleinen Aufgabe, bei der ich nicht weiter komme:
ach was...Hallo zusammen,
ich stehe vor einer kleinen Aufgabe, bei der ich nicht weiter komme:
Ich habe eine Linux Welt mit Linux DHCP Server, Linux DNS Server, Linux Mail Server, Linux www Server, Linux VPN und Linux Clients.
Der DNS ist auf meinedomain.de gesetzt.
Jetzt kommen Windows Clients dazu und diese sollen von einem Domain Controller administrierbar sein.
Als Best Practice wird angegeben, dass die Domäne für den DC am besten ebenfalls meinedomain.de heisst.
Nun will der DC jedoch seinen Windows eigenen DNS Server. Dieser weiß jedoch nicht, dass es auf der Linux Seite bereits verschieden SRV und TXT Einträge sowie Hosts gibt und die Linux Welt weiß nicht, dass der DC eigene SRV Einträge erzeugt hat und ebenfalls Hosts dazu gekommen sind.
arum möchtest du nicht Samba 4 als Domain Controller einrichten?
Der Linux DHCP Server soll auch für die Windows Clients zuständig sein. Wenn ich im Linux DNS jedoch eine Anfrageroute für meinedomain.de erzeuge (was den Windows Clients erlauben würde in die Domäne hinzugefügt zu werden), verlieren alle Clients die Möglichkeit die Services und Hosts auf der Linux Seite abzufragen.
Auch umgekehrt, wenn ich den Clients per DHCP mitteile, dass der DC der DNS ist, werden die Linux Services und Hosts ebenfalls nicht mehr aufgelöst.
Wie bekomme ich hier die Verschmelzung hin, dass alle Clients alle Services und Hosts nutzen können, ohne, dass ich alle Einträge auf beiden DNS Servern (also doppelt) pflegen muss?
Wenn die Windows Welt einfach einen anderen DNS Namen haben würde, wäre das alles kein Problem, da es dann einfach zwei verschiedene Zonen wären.
Hat jemand eine Idee?
Ich habe die Frage ins Microsoft Netzwerk gestellt, damit es die Leute erreicht, die sich mit dem Microsoft Domain Controller und DNS Server auskennen.
Vielen Dank in Voraus
Zitat von @117471:
Hallo,
Ich denke, schon. Eine weitere Frage wäre ja z.B. auch, wo der Linux-DHCP-Server die reversen Lookups einträgt...
na in die / den DNS Server...Hallo,
Ich denke, schon. Eine weitere Frage wäre ja z.B. auch, wo der Linux-DHCP-Server die reversen Lookups einträgt...
ich denke wenn der TO Samba 4 als Domain Controller nutzen würde, wäre es einacher für ihn...
Gruß,
Jörg
Frank
Hallo,
Ich denke nicht, dass er seine aktuelle Architektur hinterfragen wird
Funktionieren wird das mit Samba "sehr wahrscheinlich". Aber wenn sich mein Eindruck bestätigt und er mit Windows eigentlich nichts am Hut hat und auch keine Abhängigkeiten möchte, sehe ich eigentlich nur folgende Möglichkeit:
Gruß,
Jörg
Zitat von @Vision2015:
ich denke wenn der TO Samba 4 als Domain Controller nutzen würde, wäre es einacher für ihn...
ich denke wenn der TO Samba 4 als Domain Controller nutzen würde, wäre es einacher für ihn...
Ich denke nicht, dass er seine aktuelle Architektur hinterfragen wird
Funktionieren wird das mit Samba "sehr wahrscheinlich". Aber wenn sich mein Eindruck bestätigt und er mit Windows eigentlich nichts am Hut hat und auch keine Abhängigkeiten möchte, sehe ich eigentlich nur folgende Möglichkeit:
- eigene (DNS-Domain) für ActiveDirectory
- Windows-Clients bekommen statische IPs, die vorwärts und rückwärts in beiden DNS eingetragen werden
- doppelte Pflege der DNS-Daten
Gruß,
Jörg
Vielen Dank für Eure Antworten. Dann werde ich ein ad. voran stellen.
Danke Jörg, den Samba hatt eich auch schon auf der Uhr. Nur, warum sollte ein nicht Windows Gerät die Windows Rechner administrieren? Nativ ist immer besser als einen "fremden" dran zu lassen, der die Enwicklung von Microsoft nicht intensiv kennt. Windows bringt ein Server Update heraus und, bumm, nichts geht mehr. Die Samba Entwickler müssen dann erst einmal reagieren. Das hat mich davon abgehalten.
Danke Jörg, den Samba hatt eich auch schon auf der Uhr. Nur, warum sollte ein nicht Windows Gerät die Windows Rechner administrieren? Nativ ist immer besser als einen "fremden" dran zu lassen, der die Enwicklung von Microsoft nicht intensiv kennt. Windows bringt ein Server Update heraus und, bumm, nichts geht mehr. Die Samba Entwickler müssen dann erst einmal reagieren. Das hat mich davon abgehalten.
Das mit den statischen IPs bei den Windows Clients ist mein aktueller Versuch und es funktioniert. Zweifel kamen bei den Notebooks auf. Die Anwender sind überfordert, wenn sie bei Ortswechsel die Statische IP ändern müssen, selbst bei so tollen Netzwerk Profil Assistenten, wie bei Lenovo.
