21277
14.11.2015, aktualisiert um 14:03:47 Uhr
2561
9
0
Active Directory mit Bind9 auflösen
Hallo,
ich habe den Raspbery (2015-09-24-raspbian-jessie.img) als DNS (Bind9) und DHCP (ISC)
Server installiert. Funktioniert prächtig. Nun möchte ich meine AD Domäne richtig auflösen können (*.local).
Der DC wird aufgelöst. Wenn ich nun einen Rechner im AD aufnehmen möchte wird das
wie immer das Benutzerkonto abgefragt. Gebe ich die korrekten Daten ein wird anschließend
die Domäne (2008R2) nicht gefunden.
Welche Einträge sind in den Zonendateien notwendig damit auch das noch funktioniert?
Danke für die Unterstüzung.
ich habe den Raspbery (2015-09-24-raspbian-jessie.img) als DNS (Bind9) und DHCP (ISC)
Server installiert. Funktioniert prächtig. Nun möchte ich meine AD Domäne richtig auflösen können (*.local).
Der DC wird aufgelöst. Wenn ich nun einen Rechner im AD aufnehmen möchte wird das
wie immer das Benutzerkonto abgefragt. Gebe ich die korrekten Daten ein wird anschließend
die Domäne (2008R2) nicht gefunden.
Welche Einträge sind in den Zonendateien notwendig damit auch das noch funktioniert?
Danke für die Unterstüzung.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288415
Url: https://administrator.de/forum/active-directory-mit-bind9-aufloesen-288415.html
Ausgedruckt am: 29.04.2025 um 19:04 Uhr
9 Kommentare
Neuester Kommentar
ok. Aber wie sollte ich das in die Zonendateien eintragen?
Habe hier was gefunden. Mal sehne ob das so funktioniert:
http://www.serverlab.ca/tutorials/linux/network-services/using-linux-bi ...
Habe hier was gefunden. Mal sehne ob das so funktioniert:
http://www.serverlab.ca/tutorials/linux/network-services/using-linux-bi ...
Das steht doch in dem Beispiel drin?!
_kerberos._tcp.dc._msdcs.reskit.com SRV 0 0 88 phoenix.reskit.com.
Habe ich wie folgt eingetragen (Forward lookup zone):
_kerberos._tcp.dc._msdcs.xxxxxx.com SRV 0 0 88 Domaincontroller.xxxxxx.local
hat nicht funktioniert.
Auch alle Einträge wie in dem Beispiel habe ich eingetragen:
Domaincontroller.xxxxxx.local A 157.55.81.157
_ldap._tcp.xxxxxx.local SRV 0 0 389 Domaincontroller.xxxxxx.local
_kerberos._tcp.xxxxxx.local SRV 0 0 88 Domaincontroller.xxxxxx.local
_ldap._tcp.dc._msdcs.xxxxxx.local SRV 0 0 389 Domaincontroller.xxxxxx.local
_kerberos._tcp.dc._msdcs.xxxxxx.local SRV 0 0 88 Domaincontroller.xxxxxx.local.
_kerberos._tcp.dc._msdcs.xxxxxx.com SRV 0 0 88 Domaincontroller.xxxxxx.local
hat nicht funktioniert.
Auch alle Einträge wie in dem Beispiel habe ich eingetragen:
Domaincontroller.xxxxxx.local A 157.55.81.157
_ldap._tcp.xxxxxx.local SRV 0 0 389 Domaincontroller.xxxxxx.local
_kerberos._tcp.xxxxxx.local SRV 0 0 88 Domaincontroller.xxxxxx.local
_ldap._tcp.dc._msdcs.xxxxxx.local SRV 0 0 389 Domaincontroller.xxxxxx.local
_kerberos._tcp.dc._msdcs.xxxxxx.local SRV 0 0 88 Domaincontroller.xxxxxx.local.
Das einfachste wäre, Du machst den DC zum DNS und richtest auf dem Bind ne Delegierung ein. Oder Du nimmst dann die Records, welche im MS-DNS erstellt wurden und überträgst diese zum Bind.
Kann man auf dem Bind nicht auf dynamische Aktualisierungen einrichten/erlauben?
https://support.microsoft.com/de-de/kb/275866
http://www.zytrax.com/books/dns/ch7/xfer.html
Kann man auf dem Bind nicht auf dynamische Aktualisierungen einrichten/erlauben?
https://support.microsoft.com/de-de/kb/275866
http://www.zytrax.com/books/dns/ch7/xfer.html
Hat nicht unbedingt etwas mit deinem Problem zutun, ist aber denke ich ein hilfreicher Tipp:
Wenn möglich, sollst du nicht * .local * als DNS Suffix verwenden da es für Multicast DNS reserviert ist.
Oftmals kommt es dann zu Problemen in der Namensauflösung der Domäne.
Viele Grüße
pelzfrucht
Wenn möglich, sollst du nicht * .local * als DNS Suffix verwenden da es für Multicast DNS reserviert ist.
Oftmals kommt es dann zu Problemen in der Namensauflösung der Domäne.
Viele Grüße
pelzfrucht
Wenn möglich, sollst du nicht * .local * als DNS Suffix verwenden da es für Multicast DNS reserviert ist.
Oftmals kommt es dann zu Problemen in der Namensauflösung der Domäne.
Sorry, aber das ist wie ein Hinweis, dass man sich kein gelbes Auto kaufen sollte, weil doch in New York diese Farbe für die Yellow Cabs "reserviert" ist.Oftmals kommt es dann zu Problemen in der Namensauflösung der Domäne.
Windows selbst hat meines Wissens keine mDNS Implementierung dabei, max. über Third Party.
Und wenn ich das richtig verstanden habe, dann kommt es auch nur dann zu Problemen, wenn man eine Domäne mit DNS-Namen "local" betreibt, also als oberste Domäne in einem Namespace. Jedoch: Single Name TLD's werden zwar unterstützt (mit Anpassungen), sind aber nicht empfohlen. Und wenn man gleichzeitig im selben Netz Zeroconf Clients betreibt.
Da er einen Raspberry als DNS / DHCP Server einsetzen möchte, ist davon auszugehen dass er die Domäne zu Hause betreibt.
Korrekt ist zwar, dass Windows keine Unterstützung für mDNS mitführt.
Aber Zuhause setzt er sicherlich auch Geräte mit MultiCast Support ein
(z.B. Set Top Box, Apple Geräte, Linux basierte Geräte...)
Und da wären wir wieder bei MultiCast (und ggf. mDNS)
Wikipedia:
Es muss nicht, kann aber zu Problemen führen
Und zu Hause kann es ja kein großes Problem sein, einfach eine andere TLD zu verwenden
Viele Grüße
pelzfrucht
Nachtrag:
https://technet.microsoft.com/en-us/library/cc708159%28v=ws.10%29.aspx/
Gilt auch für iOS basierte Geräte. Und soweit ich weiß, auch Linux.
Korrekt ist zwar, dass Windows keine Unterstützung für mDNS mitführt.
Aber Zuhause setzt er sicherlich auch Geräte mit MultiCast Support ein
(z.B. Set Top Box, Apple Geräte, Linux basierte Geräte...)
Und da wären wir wieder bei MultiCast (und ggf. mDNS)
Wikipedia:
Name resolution issues may arise if multicast DNS software is used in conjunction with a network that implements the local top-level DNS domain.
Es muss nicht, kann aber zu Problemen führen
Und zu Hause kann es ja kein großes Problem sein, einfach eine andere TLD zu verwenden
Viele Grüße
pelzfrucht
Nachtrag:
If you have Macintosh client computers that are running the Macintosh OS X version 10.3 operating system or later, and you are using the .local label for the full DNS name of your
internal domain, then those client computers cannot discover other computers that are members of the network and that use the .local label. Macintosh OS X version 10.3 uses the
.local label for its Rendezvous service. To work around this, it is recommended that you do not use the .local label for the full DNS name of your internal domain. If you must use the
.local label, then you must also configure settings on the Macintosh computers so they can discover other computers on the network. For more information about how to configure
client computers running Macintosh OS X version 10.3 or later, see “Connecting Macintosh Computers to a Windows Small Business Server 2003 Network” on the Microsoft Web
site at http://go.microsoft.com/fwlink/?LinkID=39689.
internal domain, then those client computers cannot discover other computers that are members of the network and that use the .local label. Macintosh OS X version 10.3 uses the
.local label for its Rendezvous service. To work around this, it is recommended that you do not use the .local label for the full DNS name of your internal domain. If you must use the
.local label, then you must also configure settings on the Macintosh computers so they can discover other computers on the network. For more information about how to configure
client computers running Macintosh OS X version 10.3 or later, see “Connecting Macintosh Computers to a Windows Small Business Server 2003 Network” on the Microsoft Web
site at http://go.microsoft.com/fwlink/?LinkID=39689.
https://technet.microsoft.com/en-us/library/cc708159%28v=ws.10%29.aspx/
Gilt auch für iOS basierte Geräte. Und soweit ich weiß, auch Linux.
Ja, kenne ich.
