форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Bind + AD (w2k3)"
Сообщение от andrey1 (ok) on 02-Ноя-04, 12:02  (MSK)
господа, помогите решить проблему: необходимо поднять домен с AD на windows 2003 (ip=192.168.16.3). dns (bind 9.2.4-1) установлен на другой машине (debian, ip=192.168.16.5). на виндах - статический адрес, использовать dns=192.168.16.5 не работает динамическое обновление в днс при попытке поднять AD в bind прописал 4 зоны, вот конфиг: # acl ADservers { 192.168.16.3; 192.168.16.4; 192.168.16.6; }; options { directory "/var/cache/bind"; auth-nxdomain no; notify yes; }; zone "." {     type hint;     file "/etc/bind/db.root"; }; zone "localhost" {     type master;     file "/etc/bind/z/local/db.local"; }; zone "127.in-addr.arpa" {     type master;     file "/etc/bind/z/local/db.127"; }; zone "0.in-addr.arpa" {     type master;     file "/etc/bind/z/local/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/z/local/db.255"; }; //-------------------- All zones ------------------------------------- zone "office.company.ru" { type master; file "/etc/bind/z/office.company.ru.zone";     allow-query { any; };     allow-update { ADservers; }; }; zone "16.168.192.in-addr.arpa" { type master; file "/etc/bind/z/16.168.192.in-addr.arpa.zone"; allow-query { any; }; allow-update { ADservers; }; }; zone "_msdcs.office.company.ru" {          type master;             file "/etc/bind/z/_msdcs.office.company.ru.db";     allow-query { any; };     allow-update { ADservers; }; }; zone "_sites.office.company.ru" {          type master;             file "/etc/bind/z/_sites.office.company.ru.db";     allow-query { any; };     allow-update { ADservers; }; }; zone "_tcp.office.company.ru" {          type master;             file "/etc/bind/z/_tcp.office.company.ru.db";     allow-query { any; };     allow-update { ADservers; }; }; zone "_udp.office.company.ru" {          type master;             file "/etc/bind/z/_udp.office.company.ru.db";     allow-query { any; };     allow-update { ADservers; }; }; зоны грузяться, бинд работает, в логах ругается, что зона доступна для апдейта, несекурно при попытке поднять домен на виндах идет попытка обращения к днс, затем вылетает с ошибкой при попытке динамического обновления зоны _msdcs.office.company.ru чего не хватает? какие настройки необходимо сделать на машинах? что должно быть в этих файлах зон? вон файл зоны _msdcs: $ORIGIN . $TTL 86400      ; 1 day _msdcs.office.company.ru.    IN SOA  ns.office.company.ru. hostmaster.office.company.ru. (                                 1098850863  ; serial                                 28800      ; refresh (8 hours)                                 7200       ; retry (2 hours)                                 2419200    ; expire (4 weeks)                                 86400      ; minimum (1 day)                                 )                         NS      ns.office.company.ru. $ORIGIN _msdcs.office.company.ru. $TTL 600        ; 10 minutes
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Bind + AD (w2k3)"
Сообщение от Corvax (??) on 02-Ноя-04, 12:19  (MSK)
Оставьте только zone "office.company.ru" и zone "16.168.192.in-addr.arpa" остальное будет вестись в zone "office.company.ru" с помощью $ORIGIN AD не поднимается, видимо, из-за того, что хочет самостоятельно создать зоны _* Да! Еще не забудьте отключить запрет `_` конфиге bind'а, чтоб в логах не видеть ругань на названия хостов\зон и т.д.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Bind + AD (w2k3)"
	Сообщение от andrey1 (ok) on 02-Ноя-04, 13:06  (MSK)
	>Оставьте только >zone "office.company.ru" и >zone "16.168.192.in-addr.arpa" >остальное будет вестись в zone "office.company.ru" с помощью $ORIGIN > ??? я настраивал по этой ссылке: http://www.ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO.html >AD не поднимается, видимо, из-за того, что хочет самостоятельно создать зоны _* > > >Да! Еще не забудьте отключить запрет `_` конфиге bind'а, чтоб в логах >не видеть ругань на названия хостов\зон и т.д. а это как сделать? если писать check-names ignore; в зоне, в логах появляеться запись что данная функция not implemented у Вас работает такая схема?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Bind + AD (w2k3)"
	Сообщение от andrey1 (ok) on 02-Ноя-04, 13:47  (MSK)
	вдогонку кусок лога - не создается журнал, почему? general: zone _msdcs.office.ota.ru/IN: starting load general: zone _msdcs.office.ota.ru/IN: loaded general: zone _msdcs.office.ota.ru/IN: journal rollforward completed successfully: no journal general: zone _msdcs.office.ota.ru/IN: loaded serial 1098850863
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Bind + AD (w2k3)"
	Сообщение от Corvax (??) on 02-Ноя-04, 14:53  (MSK)
	>>Да! Еще не забудьте отключить запрет `_` конфиге bind'а, чтоб в логах >>не видеть ругань на названия хостов\зон и т.д. >а это как сделать? если писать check-names ignore; в зоне, в логах >появляеться запись что данная функция not implemented > >у Вас работает такая схема? Чуть более 2 лет назад на прежней работе настраивал именно такую схему. В то время не нашел подробного описания и пришел к такой конфигурации самостоятельно. Сейчас вот зашел удаленно, глянул конфиг и не нашел check-names ignore, хотя точно помню, что прописывал. Делалось все на Debian и возможно при миграции с bind8 на bind9 что-то изменилось. Схема работает и поныне. Попробуйте повысить debug-level, заодно выяснится что за проблема с журналом. Возможно он создается при первом успешном обновлении зоны. Update: Еще конечно же надо сделать поправку: у меня был w2k, в отличии от вашего w3k. Возможно там что-то сильно изменилось, но навряд ли. И еще: на support.microsoft.com своими глазами видел how-to на эту тему.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Bind + AD (w2k3)"
	Сообщение от andrey1 (ok) on 02-Ноя-04, 15:42  (MSK)
	>>у Вас работает такая схема? > >Чуть более 2 лет назад на прежней работе настраивал именно такую схему. >В то время не нашел подробного описания и пришел к такой >конфигурации самостоятельно. >Сейчас вот зашел удаленно, глянул конфиг и не нашел check-names ignore, хотя >точно помню, что прописывал. Делалось все на Debian и возможно при >миграции с bind8 на bind9 что-то изменилось. Схема работает и поныне. в доке нашел check-names в bind9 нет > >Попробуйте повысить debug-level, заодно выяснится что за проблема с журналом. Возможно он >создается при первом успешном обновлении зоны. > повысил, только там пишет что журнала нет и записи RR не добавляются.. > >Update: Еще конечно же надо сделать поправку: у меня был w2k, в >отличии от вашего w3k. Возможно там что-то сильно изменилось, но навряд >ли. >И еще: на support.microsoft.com своими глазами видел how-to на эту тему. я читал ее, сильно удивился что есть два таких разных документа самое интересное, что если создать пустой _msdcs.office.company.ru.jnl, то вываливается следующее сообщение об ошибке при попытке поднять домен контроллер - не найдена запись типа SOA для зоны _ldap._tcp.dc._msdcs.office.company.ru . если поднять домен контроллер и потом вручную попытаться распихать записи фо файлом зон, то ругается что 1) не могу обновить записи для адаптера ... 2) не удалось подключиться к серверу ldap/office.company.ru 3) что-то с керберос - не удалось провести идентификацию сервера я начинаю подозревать, что если поставить w2k, то все заработает... а конфигами не кините для примера?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.