domain-name-system – 具有公共unix dns的Active Directory(无MS DNS)

前端之家收集整理的这篇文章主要介绍了domain-name-system – 具有公共unix dns的Active Directory(无MS DNS)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在为大学的部门设置一个新的Active Directory实例.我在以前的工作中管理域名有一些经验(NT4 / 2k / 2003),但我们的环境有两个独特之处:网络是100%公共IP地址空间(实际上没有防火墙,所有DNS都是公共DNS)和DNS集中管理(在UNIX上BIND,他们不会委托我子域,也不允许动态DNS更新到他们的服务器.)

由于无法使用私有DNS或拆分DNS,因此可以通过公共DNS访问我的域(ad.dept.univ.edu)的SRV记录.虽然DNS是公共的,但我会防火墙只允许校园内的机器连接到我的域控制器.我将有两个运行Windows Server 2008r2的AD控制器.这基本上只是一个身份验证域,我们不运行Windows文件服务器,大多数客户端计算机永远不会加入域或直接对域控制器进行身份验证.该域主要仅为设备和应用程序提供集中的AD集成身份验证.

>在不启用MS DNS的情况下设置AD控制器的过程是什么?
>我应该添加哪些DNS记录(SRV或其他)?它们是否应该在使服务器成为域控制器之前存在或者在之后添加
>在这样的环境中,有什么东西不能很好地运行吗?我知道添加/删除DC需要手动编辑DNS,但是这样吗?

如果你认为Samba4 OpenLDAP能胜任这项任务,我当然对此感兴趣,但请问&自己回答一个新的维基问题,而不仅仅是在这里回复.

解决方法

听起来很像我的环境,只有我有DNS委托.

设置不需要动态DNS的AD DNS环境可能非常棘手.您必须手动填充所有SRV记录,以及域所需的NS和A记录. PTR记录并不重要.由于您不会在域中添加删除计算机,因此从长远来看,这甚至可能是可支持的.

不要冒犯公共IP地址空间.这就是防火墙的用途.仅仅因为邪恶的公司可以看着你并不意味着他们可以触动你.

猜你在找的HTML相关文章