alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос следующий: есть 2 сервера:   1. Шлюз в инет на Linux с поднятым DNS-ом 2. Сервак Win2000     на Win2000 не поднимается Active Directory без DNS сервера на нем-же   Необходимо чтобы ActiveDirectory использовала уже настроенный BIND на Linux.   Я хочу сделать так:   Сказать в named.conf, что у меня есть зона  mycompany.my Разрешить allow-update этой зоне серваку с ActiveDirectory   DNS на Win2000 вообще не ставить. Но соответственно сказать ActiveDirectory - что она работает в домене mycompany.my   Это верный концептуально подход или нет? Помогите знатоки, я завтра эту ActiveDirectory в первый раз увижу     Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 15:37 21-03-2003

Dmitry68 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору man named.conf Help (F1) in Windows   А вообще-то я думаю, что это решение не самое верное, хотя и bind поддерживает динамик апдейт, но в связке с АД я думаю, что более правильным будет организовать днс на самом W2k, тем более что его можно сделать интегрированным в саму АД. Всего записей: 668 | Зарегистр. 08-04-2002 | Отправлено: 15:50 21-03-2003

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dmitry68 Насчет манов я знаю  F1 в Windiows нажать не могу, т.к. не одного сервака с ActiveDirectory в жизни не видел   DNS менять нельзя. Люди в инет ходить не смогут. Еще есть идея сделать зону на W2K и прописать Linux в форвардерс для Win2K, чтобы AD только за свою зону отвечал, а остальное делал Unix   Расскажите мне знающие люди, как это _концептуально_ лучше делать, а конфиги я сам править могу         Добавлено Насколько я раскопал достаточно делать в named.conf типа   zone "0.168.192.in-addr.arpa" { type master; file "pri/db.192.168.0"; allow-update { 192.168.0/24; 127.0.0.1; }; check-names ignore; };   zone "mycompany.my" { type master; file "pri/db.mycompany.my"; allow-update { 192.168.0/24; 127.0.0.1; }; check-names ignore; };   И все попрет     Завтра проверю. Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 16:19 21-03-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Линк Вам в помощь дать не могу - не нашел, но точно помню, что была статья или на MicroSoft.ru или osp.ru человека который шел таким же тернистым путем. У проблема была в том что AD на w2k dns отказывалась прописываться, на фрю я решил просто наплевать, но результат вообщем то живой - w2k DNS обслуживает локалку, и имеет в качестве forward freebsd. Да, я понял, что большая часть народа, так и живет   Добавлено Проблема понятно дело была у меня, какие в статье могут быть проблемы Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 17:55 21-03-2003

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SurfKoba Т.е насколько я понял, ты поднял в качестве основного DNS для локальной сети AD и прописал ему forward на BIND.     Секондари зону не поднимал для него на BIND? По идее это должно работать.   И второе - второй DNS для клиентов прописывал адрес BIND ?     Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 19:25 21-03-2003

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо! Завтра попробую! Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 01:30 22-03-2003

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kizalcoatl Не я устанавливаю технические требования. На этом сервере заказчик хочет MSSQL с 1C в режиме терминального сервера. Я бы выкинул нафиг все винды была-бы моя воля Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 01:27 23-03-2003

Dimitry_Chanchugskiy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Расскажу как я делал стот Биндовй днс с фовардом на провайдера без права изменения подымать второй смысла нет.   Создаешь Дополнительные зоны  для прямого и обратного просмотра говоришь где у тебя стоит бинд он от туда все перетащит но чтоб AD чуствовал себя нормально надо создать ему Основную зону с разрешением динамической регистрации иначе он замордует когда будшь другие контролеры к домену вешать Всего записей: 7 | Зарегистр. 27-03-2003 | Отправлено: 09:43 27-03-2003

SysR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ подскажите плиз, при переносе ДНС на БИНД грохнул зону домена. Как восстановить то чево не хватает?? Будет ли и если будет то как влиять на работу домена то что этих записей нет??   Цитата: _ldap._tcp.Default-First-Site-Name._sites.modern.org. _ldap._tcp.d18d7b49-9144-4eb3-8035-04cf85258fc3.domains._msdcs.modern.org. 97598359-6707-48a0-905e-27061948bce9._msdcs.modern.org. _kerberos._tcp.dc._msdcs.modern.org. _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.modern.org. _ldap._tcp.dc._msdcs.modern.org. _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.modern.org. _kerberos._tcp.modern.org. _kerberos._tcp.Default-First-Site-Name._sites.modern.org. _kerberos._udp.modern.org. _kpasswd._tcp.modern.org. _kpasswd._udp.modern.org. _ldap._tcp.pdc._msdcs.modern.org. DomainDnsZones.modern.org. DomainDnsZones.modern.org. _ldap._tcp.DomainDnsZones.modern.org. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.modern.org. ForestDnsZones.modern.org. ForestDnsZones.modern.org. _ldap._tcp.ForestDnsZones.modern.org. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.modern.org. _ldap._tcp.gc._msdcs.modern.org. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.modern.org. gc._msdcs.modern.org. gc._msdcs.modern.org. _gc._tcp.modern.org. _gc._tcp.Default-First-Site-Name._sites.modern.org. Всего записей: 56 | Зарегистр. 10-05-2004 | Отправлено: 11:45 27-12-2007 | Исправлено: SysR, 11:52 27-12-2007

SysR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На бинде разреши динамическое обновление и при рестарте netlogon на сервере эти записи создадутся автоматически. Домен на 2003 винах. Динамическое обновление включено через ДХСП, для чего собственно и переводил ДНС на БИНД. Пересоздание итегрированой интегрированой в АД зоны может помочь воссоздать недостающие записи??   Добавлено: Цитата: Пересоздание итегрированой интегрированой в АД зоны может помочь воссоздать недостающие записи?? Помогло. Всего записей: 56 | Зарегистр. 10-05-2004 | Отправлено: 12:47 27-12-2007 | Исправлено: SysR, 12:50 27-12-2007

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ActiveDirectory и BIND

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование