Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Sites and Services für Linux verfügbar machen

Mitglied: winlin

winlin (Level 2) - Jetzt verbinden

07.08.2017 um 18:49 Uhr, 896 Aufrufe, 7 Kommentare

Hallo Leute

Hoffe ihr könnt helfen. Wir haben eine heterogene Umgebung (Linux/windows) mit einer Domäne, in dieser Domäne gibt es zwei Lokationen eine Inn De und eine in US. Es gibt zwei DC in DE und zwei In uS. Im AD haben wir Sites and Services eingerichtet sodass jedes windows System den nächstgelegenen DC zur Authentifizierung nutzt also im eigenen Subnet. Das klappt auch wunderbar aber nur bei windows. Bei Linux Systemen und VMware appliances geht das nicht da nimmt z.b. Eine virtuelle Maschine die sich in der lokation US befindet per round Robin den nächsten DC zur Anmeldung...erwischt er aber den falschen (DE) dann läuft das ewig bis er zum time Out kommt und dann erst zu seinem DC Switcht der sich in seinem subnet befindet.

Blöd ist nur bei windows erkennt das System seinen nächstgelegenen DC weil Sites and Services auf dem AD konfiguriert ist, bei Linux nicht. Es gibt eine kerberos_tcp für DE und für US. Wie aber bringe ich den Linux Systemen bei das sie den DC in ihrem subnet nutzen und nicht den von roundrobin ausgewählten???? Wir haben jede Menge Linux Systeme und ich möchte nicht per Host Datei das ganze fixen da ich so jede einzelne Maschine anfassen müsste
Mitglied: winlin
07.08.2017 um 18:57 Uhr
Achso nochwas wir nutzen DNS unter infoblox
Bitte warten ..
Mitglied: emeriks
07.08.2017 um 19:27 Uhr
Hi,
Achso nochwas wir nutzen DNS unter infoblox
DNS-Server unter Windows kann Netzwerkmaskenanforderung. Existieren mehrere Einträge für einen Host wird die IP-Adresse zurückgegeben, welche sich im gleichen Subnetz wie der anfragende DNS-Client befindet (setzt Roundrobin außer Kraft). Sofern die Linux VM's und die DC's im selben Subnetz sind, würde das also helfen.
Keine Ahnung, ob sowas auch infoblox kann.

E.
Bitte warten ..
Mitglied: winlin
07.08.2017 um 20:13 Uhr
Das mit der netzwerkmaskenanforderung kenne ich unter windows...unter infoblox??? Keine Ahnung.

Möchte nur das meine Linux Kisten ihren nächstgelegenen DC nehmen anstatt den per round Robin zugewiesenen. Wie kann ich die Kerberos_tcp_us und Kerberos _tcp_de richtig Linux vms zuweisen
Bitte warten ..
Mitglied: BassFishFox
08.08.2017 um 00:49 Uhr
Hallo,

Gibt es irgendwie die Moeglichkeit mit infoblox, dass die US-Linux-Geraete in ihren DNS- und Kerberos-Einstellungen nur den US-DC eingetragen bekommen?

Lies mal hier in Ruhe durch, wichtig duerften die Eintrage sein in /etc/resolv.conf und /etc/krb5.conf.
http://www.ip-insider.de/so-integrieren-sie-linux-systeme-in-active-dir ...

BFF
Bitte warten ..
Mitglied: winlin
08.08.2017 um 09:13 Uhr
Also meine Linux Server sind bereits Mitglied der domäne und soweit ich weiß haben Linux Systeme die Kerberos nutzen nicht das Probleme und die nehmen dann den DC der im eigenen subnet liegt nur bei ldap basierten Maschinen habe ich das Problem das wohl irgendein DC genommen wird auch der DC der in einer anderen Region liegt. Wie bringe ich Linux Systemen bei den nächstgelegenen DC zu nehmen ???
Bitte warten ..
Mitglied: emeriks
08.08.2017 um 09:26 Uhr
Was soll jetzt die Unterscheidung von
Linux Systeme die Kerberos nutzen
und
bei ldap basierten Maschinen
?
Wenn das nur ne blöde LDAP Query ist, dann gibst Du dort eben nicht den Domänennamen an sondern den Namen eines DC. Da kannst man sicher auch einen Alias nehmen. Also 3x CNAME "Site1DC". Jeweils auf einen der (angenommen) drei DC an Site 1 verweisen. Diesen CNAME in der LDAP Query benutzen.
Bitte warten ..
Mitglied: BassFishFox
08.08.2017, aktualisiert um 21:25 Uhr
Hallo,

Den verlinkten Artikel gelesen?

/etc/resolv.conf
/etc/krb*.conf
/etc/smb.conf

Schau nach was da an Servern drin steht.
Ist es der Domaenenname, ersetze das mal durch den us- dc.

BFF
Bitte warten ..
Ähnliche Inhalte
Debian
Linux LDAP - AD
gelöst Frage von elix2kDebian15 Kommentare

Hallo zusammen, ich bin so langsam am verzfeifeln. Seit drei Tagen versuche ich vergeblich auf einem Debian 9 / ...

Linux Tools
Linux CA im AD
Frage von X42KampfpanzerLinux Tools1 Kommentar

Hallo an alle, für den Https Zugriff auf Drucker und unseren Esxi Server möchte ich gern eine CA erstellen ...

Windows Server
AD, Linux, Printserver und Fileserver
Frage von haashaaspWindows Server8 Kommentare

Hallo!! Bin Anfänger und sollte das in der Arbeit alles tun (da ich gerade bei einem Beruf anfange der ...

Samba

Linux DomainMember - cifs - Computeraccount im AD

Frage von RaboomSamba3 Kommentare

Hallo miteinander, folgende Situation: Linux-Rechner (ubuntu 18.04 LTS) wurde mittels sssd ein Domain-Member. Funktioniert auch alles wie gewünscht Für ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 4 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server14 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing13 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

KVM
Performance Verlust durch Virtualisierung
Frage von RalleoniusKVM11 Kommentare

Hallo zusammen, ich überlege meinen Server mit Debian, der als Webserver dient zu virtualisieren um eine 2te Maschine auf ...