7
AD Sites and Services für Linux verfügbar machen
Hallo Leute
Hoffe ihr könnt helfen. Wir haben eine heterogene Umgebung (Linux/windows) mit einer Domäne, in dieser Domäne gibt es zwei Lokationen eine Inn De und eine in US. Es gibt zwei DC in DE und zwei In uS. Im AD haben wir Sites and Services eingerichtet sodass jedes windows System den nächstgelegenen DC zur Authentifizierung nutzt also im eigenen Subnet. Das klappt auch wunderbar aber nur bei windows. Bei Linux Systemen und VMware appliances geht das nicht da nimmt z.b. Eine virtuelle Maschine die sich in der lokation US befindet per round Robin den nächsten DC zur Anmeldung...erwischt er aber den falschen (DE) dann läuft das ewig bis er zum time Out kommt und dann erst zu seinem DC Switcht der sich in seinem subnet befindet.
Blöd ist nur bei windows erkennt das System seinen nächstgelegenen DC weil Sites and Services auf dem AD konfiguriert ist, bei Linux nicht. Es gibt eine kerberos_tcp für DE und für US. Wie aber bringe ich den Linux Systemen bei das sie den DC in ihrem subnet nutzen und nicht den von roundrobin ausgewählten???? Wir haben jede Menge Linux Systeme und ich möchte nicht per Host Datei das ganze fixen da ich so jede einzelne Maschine anfassen müsste
Hoffe ihr könnt helfen. Wir haben eine heterogene Umgebung (Linux/windows) mit einer Domäne, in dieser Domäne gibt es zwei Lokationen eine Inn De und eine in US. Es gibt zwei DC in DE und zwei In uS. Im AD haben wir Sites and Services eingerichtet sodass jedes windows System den nächstgelegenen DC zur Authentifizierung nutzt also im eigenen Subnet. Das klappt auch wunderbar aber nur bei windows. Bei Linux Systemen und VMware appliances geht das nicht da nimmt z.b. Eine virtuelle Maschine die sich in der lokation US befindet per round Robin den nächsten DC zur Anmeldung...erwischt er aber den falschen (DE) dann läuft das ewig bis er zum time Out kommt und dann erst zu seinem DC Switcht der sich in seinem subnet befindet.
Blöd ist nur bei windows erkennt das System seinen nächstgelegenen DC weil Sites and Services auf dem AD konfiguriert ist, bei Linux nicht. Es gibt eine kerberos_tcp für DE und für US. Wie aber bringe ich den Linux Systemen bei das sie den DC in ihrem subnet nutzen und nicht den von roundrobin ausgewählten???? Wir haben jede Menge Linux Systeme und ich möchte nicht per Host Datei das ganze fixen da ich so jede einzelne Maschine anfassen müsste
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 345618
Url: https://administrator.de/forum/ad-sites-and-services-fuer-linux-verfuegbar-machen-345618.html
Ausgedruckt am: 12.04.2025 um 10:04 Uhr
7 Kommentare
Neuester Kommentar
Achso nochwas wir nutzen DNS unter infoblox
Hi,
Keine Ahnung, ob sowas auch infoblox kann.
E.
Achso nochwas wir nutzen DNS unter infoblox
DNS-Server unter Windows kann Netzwerkmaskenanforderung. Existieren mehrere Einträge für einen Host wird die IP-Adresse zurückgegeben, welche sich im gleichen Subnetz wie der anfragende DNS-Client befindet (setzt Roundrobin außer Kraft). Sofern die Linux VM's und die DC's im selben Subnetz sind, würde das also helfen.Keine Ahnung, ob sowas auch infoblox kann.
E.
Das mit der netzwerkmaskenanforderung kenne ich unter windows...unter infoblox??? Keine Ahnung.
Möchte nur das meine Linux Kisten ihren nächstgelegenen DC nehmen anstatt den per round Robin zugewiesenen. Wie kann ich die Kerberos_tcp_us und Kerberos _tcp_de richtig Linux vms zuweisen
Möchte nur das meine Linux Kisten ihren nächstgelegenen DC nehmen anstatt den per round Robin zugewiesenen. Wie kann ich die Kerberos_tcp_us und Kerberos _tcp_de richtig Linux vms zuweisen
Hallo,
Gibt es irgendwie die Moeglichkeit mit infoblox, dass die US-Linux-Geraete in ihren DNS- und Kerberos-Einstellungen nur den US-DC eingetragen bekommen?
Lies mal hier in Ruhe durch, wichtig duerften die Eintrage sein in /etc/resolv.conf und /etc/krb5.conf.
http://www.ip-insider.de/so-integrieren-sie-linux-systeme-in-active-dir ...
BFF
Gibt es irgendwie die Moeglichkeit mit infoblox, dass die US-Linux-Geraete in ihren DNS- und Kerberos-Einstellungen nur den US-DC eingetragen bekommen?
Lies mal hier in Ruhe durch, wichtig duerften die Eintrage sein in /etc/resolv.conf und /etc/krb5.conf.
http://www.ip-insider.de/so-integrieren-sie-linux-systeme-in-active-dir ...
BFF
Also meine Linux Server sind bereits Mitglied der domäne und soweit ich weiß haben Linux Systeme die Kerberos nutzen nicht das Probleme und die nehmen dann den DC der im eigenen subnet liegt nur bei ldap basierten Maschinen habe ich das Problem das wohl irgendein DC genommen wird auch der DC der in einer anderen Region liegt. Wie bringe ich Linux Systemen bei den nächstgelegenen DC zu nehmen ???
Was soll jetzt die Unterscheidung von
Wenn das nur ne blöde LDAP Query ist, dann gibst Du dort eben nicht den Domänennamen an sondern den Namen eines DC. Da kannst man sicher auch einen Alias nehmen. Also 3x CNAME "Site1DC". Jeweils auf einen der (angenommen) drei DC an Site 1 verweisen. Diesen CNAME in der LDAP Query benutzen.
Linux Systeme die Kerberos nutzen
undbei ldap basierten Maschinen
?Wenn das nur ne blöde LDAP Query ist, dann gibst Du dort eben nicht den Domänennamen an sondern den Namen eines DC. Da kannst man sicher auch einen Alias nehmen. Also 3x CNAME "Site1DC". Jeweils auf einen der (angenommen) drei DC an Site 1 verweisen. Diesen CNAME in der LDAP Query benutzen.
Hallo,
Den verlinkten Artikel gelesen?
/etc/resolv.conf
/etc/krb*.conf
/etc/smb.conf
Schau nach was da an Servern drin steht.
Ist es der Domaenenname, ersetze das mal durch den us- dc.
BFF
Den verlinkten Artikel gelesen?
/etc/resolv.conf
/etc/krb*.conf
/etc/smb.conf
Schau nach was da an Servern drin steht.
Ist es der Domaenenname, ersetze das mal durch den us- dc.
BFF
