...
Для того, чтобы создать контроллер домена Samba Active Directory (AD), в первую очередь нужно создать и настроить DNS-сервер.
Для использования с ОС ОН Орёл и ОС СН Смоленск Astra Linux рекомендуется DNS-сервер BIND9, входящий в комплект дистрибутивов.
...
Предупреждение |
---|
Добавлять зоны перенаправления и реверсивные зоны домена AD в файлы named.conf , не нужно, так как эти зоны хранятся динамически в AD. |
...
Файлы зоны localhost и файла реверсивной зоны 0.0.127.in-addr.arpa при установке пакета создаются автоматически
(файлы /etc/bind/db.local и /etc/bind/db.127 соответственнно соответственно).
Запуск сервиса
Для запуска/перезапуска сервиса BIND используйте команды
...
Следующие примеры запрашивают у сервиса DNS информацию о локальной машине (127.0.0.1).
Проверка зоны
...
перенаправления localhost
Команда:
Command |
---|
host -t A localhost 127.0.0.1 |
...
Информация |
---|
Эту настройку следует выполнять после выполнения назначения Samba на роль контроллера AD, так как нужный конфигурационный файл /var/lib/samba/bind-dns/named.conf появится только после этого назначения. |
Эта часть статьи написана на основе материлов из wiki.samba.org
Во время назначения Samba на роль контроллера домена AD автоматически создаётся создается конфигурационный файл /var/lib/samba/bind-dns/named.conf службы BIND9:
...
Для включения модуля BIND9_DLZ:
Добавить команду включения в конфигурационый конфигурационный файл /etc/bind/named.conf команду включения конфигурации samba:
Информация |
---|
include "/var/lib/samba/bind-dns/named.conf"; |
Определить используемую версию bind командой:
Command |
---|
sudo named -v |
Отредактировать файл С помощью любого текстового редактора убедиться, что в файле /var/lib/samba/bind-dns/named.conf , и убедиться, что раскомментировна строка, соответствующая используемой версии BIND BIND.
При написании этой статьи использовалась версия BIND 9.11.
Разрешить доступ к файлу /var/lib/samba/bind-dns/named.conf:
Command |
---|
sudo chown -R root:bind /var/lib/samba/bind-dns/ |
...
Сообщения в системном журнале вида "/usr/sbin/samba_dnsupdate: update failed: REFUSED" и связанные с ними сообщения об ошибках обновления DNS можно игнорировать.
Ошибка "status: FORMERR" при обращении к DNS-серверу Windows AD
Пример:
Информация | ||
---|---|---|
| ||
; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> SRV _ldap._tcp.windomain.ru ;; OPT PSEUDOSECTION: ;; Query time: 0 msec |
Ошибка возникает из-за того, что DNS-сервер Windows AD, вопреки действующим стандартам, считает ошибкой низвестные ему опции запроса (стандарты требуют просто игнорировать такие опции).
Вариант обхода - использовать в команде dig опцию +nocookie (или +noends):
Command | ||
---|---|---|
| ||
; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> SRV _ldap._tcp.windomain.ru +nocookie ;; OPT PSEUDOSECTION: ;; ANSWER SECTION: ;; ADDITIONAL SECTION: ;; Query time: 0 msec |