Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »

Настройка монтирования DFS по короткому имени хоста АД

Для того, чтобы домен AD позволял клиентам домена FreeIPA монтировать разделяемые сетевые ресурсы DFS, обращаясь к ним по короткому имени хоста, на контроллере домена AD должна быть зарегистрирована служба контроллера AD для соотвествующего короткого имени. Сделать это можно выполнив на контроллере AD следующие команды:

setspn -s cifs/windomain.ru winhost
где:

windomain.ru - имя домена AD;

winhost - короткое имя сервера DFS;


Настройки клиента FreeIPA для разрешения коротких имён хостов доверенного домена

В данной инструкции описываются действия для обеспечения автоматического получения клиентами FreeIPA IP-адресов хостов доверенного домена (т.е. разрешения коротких имён хостов доверенного домена).
Подразумевается, что используется настроенный сервер FreeIPA с настроенными отношеними  доверия с контроллером домена AD.

  1. На сервере FreeIPA должна быть настроена зона перенаправления поиска имён, где в качестве сервера имён должен быть указан контроллер домена AD.
     
  2. Клиентские компьютеры обращаются за разрешением имён к контроллеру FreeIPA, который обрабатывает полученные запросы отвечая на них самостоятельно или передавая серверам перенаправления. При этом параметры разрешения имён настраиваются на клиентских машинах следующим образом:

    1. Для компьютеров в домене FreeIPA, получающих IP-адреса динамически, разрешение коротких имён хостов в Windows-домене можно включить НА СЕРВЕРЕ DHCP добавлением опции domain-search в конфигурационный файл службы DHCP:

      option domain-search "windomain.loc", "ipadomain.loc" ;

    2. Для компьютеров в домене FreeIPA, имеющих статические адреса, аналогичная настройка выполняется в файле конфигурации сети /etc/resolv.conf с помощью параметра search, в котором через пробел можно указать до 6-ти доменных имён, например:

      search ipadomain.ru windomain.ru
nameserver 10.0.2.100
nameserver 192.168.32.1
nameserver 8.8.8.8

  3. Отдельный список поиска доменов можно задать  в контроллере FreeIPA (этот список не имеет прямого отношения к DNS, и нужен для поиска коротких имён службой SSSD):

    ipa config-mod --domain-resolution-order "ipadomain.ru:windomain.ru"

  4. Поиск короткого имени в нескольких доменах - чисто клиентская настройка, и подобные настройки в DNS-серверах не предусмотрены.


  • Нет меток