13
Windows R2 DC in Samba 4.2.0 PDC einbinden
Hallo zusammen,
Ich möchte einen Windows Server 2008 R2 gern in eine Samba 4.2.0 Domain, welche aktuell das Active Directory hosted, als Domain-Controller einbinden. Auf lange Sicht soll Linux entfernt und der Server 2008 auf 2012 umziehen. Aber ich scheitere nun schon länger beim dcpromo auf dem Win2008 R2.
Anleitung: https://wiki.samba.org/index.php/Joining_a_Windows_Server_2008_/_2008_R2 ...
Beim dcpromo am win2008 r2 kann ich auch noch alles einstellen, beim ersten Replizieren während der Installation hängt der Server dann aber in einer Endlosschleife noch während der Erst-Einrichtung.
c:\windows\debug\dcpromo.log
...
07/2015 16:46:51 [INFO] Die Schemaverzeichnispartition wird repliziert. <-- Das hat also nocht geklappt.
...
09/07/2015 16:46:53 [INFO] Der Schemacontainer wurde repliziert.
09/07/2015 16:46:53 [INFO] Active Directory hat den Schemacache aktualisiert.
09/07/2015 16:46:53 [INFO] Die Konfigurationsverzeichnispartition wird repliziert.
09/07/2015 16:46:56 [INFO] EVENTLOG (Informational): NTDS General / Replikation : 1695
Der lokale Domänencontroller unterstützt jetzt die verknüpfte
Wertreplikationsfunktion. Jeder Wert eines Mehrfachwertattributs kann
jetzt individuell repliziert werden, um die Netzwerkbandbreite zu
verringern und um eine detailliertere Konfliktbehebung zu ermöglichen.
...
09/07/2015 16:47:14
Es wurden 1670 von ungefähr 1670 Objekten empfangen und
Daten von "CN=Configuration,DC=XYZ,DC=XYZ,DC=net" werden repliziert: Es wurden 1670 von ungefähr 1670 Objekten und 9 von ungefähr 9 definierten Namenswerten empfangen...
09/07/2015 16:47:15 [INFO] CN=Configuration,DC=XYZ,DC=XYZ,DC=net wird repliziert:
Es wurden 1670 von ungefähr 1670 Objekten empfangen und
Daten von "CN=Configuration,DC=XYZ,DC=XYZ,DC=net" werden repliziert: Es wurden 1670 von ungefähr 1670 Objekten und 9 von ungefähr 9 definierten Namenswerten empfangen...
Dies Meldungen mit 1670 wiederhoken sich nun Sekündlich. Dies ließ ich mal über ein Wochenende laufen. Der Samba-Prozess auf dem PDC lief dann immer auf Hochlast. Wurde aber nie fertig.
Auf den Windows-Server unter C:\windows\debug finde ich keine Fehler.
Im Samba in der samba.log bei log-lvl=5 auch nicht, wobei er da binnen 5 Minuten ja 200.000 Zeilen logt.
smb.conf:
workgroup = XYZ
realm = XYZ.XYZ.NET
netbios name = PDC
server role = active directory domain controller
dns forwarder = 192.168.170.35
#LOG LEVEL = 5
host msdfs = No
#vfs object = dfs_samba4
printcap name = /dev/null
load printers = no
disable spoolss = yes
printing = bsd
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_KEEPALIVE
write cache size = 2097152
use sendfile = true
time server = yes
[netlogon]
path = /usr/local/samba/var/locks/sysvol/xyz.xyz.net/scripts
read only = No
hosts deny = 192.168.217.0/24
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
hosts deny = 192.168.217.0/24
[weitere Freigaben]
Wenn ich das dcpromo abbreche, ist der Windows Server danach ein Member-Server der Domain und ich kann mich mit dem AD-Kennwörtern und -Usern auch anmelden. Ereigniss-Logs melden die nicht gestarteten AD-Services. Diese stehen noch auf deaktiviert. Manuell starten kann man die aber natürlich auch nicht.
Die DNS-Einträge für die Dienste sind nicht gemacht. In AD--Standorte und Dienste ist der Win-Server aber schon in der Firt-Site eingetragen. Hat aber keine NTDS Settings. Das Computer-Konto ist auch in Computers und nicht in Domain Controllers...
Hat jemand ne Idee woran das liegen könnte? Ich habe nun die ersten 10 Google-Seiten durch bei allen Meldungen die mir komisch vorgekommen sind.
Lieben Gruß
BBfreak
Ich möchte einen Windows Server 2008 R2 gern in eine Samba 4.2.0 Domain, welche aktuell das Active Directory hosted, als Domain-Controller einbinden. Auf lange Sicht soll Linux entfernt und der Server 2008 auf 2012 umziehen. Aber ich scheitere nun schon länger beim dcpromo auf dem Win2008 R2.
Anleitung: https://wiki.samba.org/index.php/Joining_a_Windows_Server_2008_/_2008_R2 ...
Beim dcpromo am win2008 r2 kann ich auch noch alles einstellen, beim ersten Replizieren während der Installation hängt der Server dann aber in einer Endlosschleife noch während der Erst-Einrichtung.
c:\windows\debug\dcpromo.log
...
07/2015 16:46:51 [INFO] Die Schemaverzeichnispartition wird repliziert. <-- Das hat also nocht geklappt.
...
09/07/2015 16:46:53 [INFO] Der Schemacontainer wurde repliziert.
09/07/2015 16:46:53 [INFO] Active Directory hat den Schemacache aktualisiert.
09/07/2015 16:46:53 [INFO] Die Konfigurationsverzeichnispartition wird repliziert.
09/07/2015 16:46:56 [INFO] EVENTLOG (Informational): NTDS General / Replikation : 1695
Der lokale Domänencontroller unterstützt jetzt die verknüpfte
Wertreplikationsfunktion. Jeder Wert eines Mehrfachwertattributs kann
jetzt individuell repliziert werden, um die Netzwerkbandbreite zu
verringern und um eine detailliertere Konfliktbehebung zu ermöglichen.
...
09/07/2015 16:47:14
Es wurden 1670 von ungefähr 1670 Objekten empfangen und
Daten von "CN=Configuration,DC=XYZ,DC=XYZ,DC=net" werden repliziert: Es wurden 1670 von ungefähr 1670 Objekten und 9 von ungefähr 9 definierten Namenswerten empfangen...
09/07/2015 16:47:15 [INFO] CN=Configuration,DC=XYZ,DC=XYZ,DC=net wird repliziert:
Es wurden 1670 von ungefähr 1670 Objekten empfangen und
Daten von "CN=Configuration,DC=XYZ,DC=XYZ,DC=net" werden repliziert: Es wurden 1670 von ungefähr 1670 Objekten und 9 von ungefähr 9 definierten Namenswerten empfangen...
Dies Meldungen mit 1670 wiederhoken sich nun Sekündlich. Dies ließ ich mal über ein Wochenende laufen. Der Samba-Prozess auf dem PDC lief dann immer auf Hochlast. Wurde aber nie fertig.
Auf den Windows-Server unter C:\windows\debug finde ich keine Fehler.
Im Samba in der samba.log bei log-lvl=5 auch nicht, wobei er da binnen 5 Minuten ja 200.000 Zeilen logt.
smb.conf:
workgroup = XYZ
realm = XYZ.XYZ.NET
netbios name = PDC
server role = active directory domain controller
dns forwarder = 192.168.170.35
#LOG LEVEL = 5
host msdfs = No
#vfs object = dfs_samba4
printcap name = /dev/null
load printers = no
disable spoolss = yes
printing = bsd
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_KEEPALIVE
write cache size = 2097152
use sendfile = true
time server = yes
[netlogon]
path = /usr/local/samba/var/locks/sysvol/xyz.xyz.net/scripts
read only = No
hosts deny = 192.168.217.0/24
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
hosts deny = 192.168.217.0/24
[weitere Freigaben]
Wenn ich das dcpromo abbreche, ist der Windows Server danach ein Member-Server der Domain und ich kann mich mit dem AD-Kennwörtern und -Usern auch anmelden. Ereigniss-Logs melden die nicht gestarteten AD-Services. Diese stehen noch auf deaktiviert. Manuell starten kann man die aber natürlich auch nicht.
Die DNS-Einträge für die Dienste sind nicht gemacht. In AD--Standorte und Dienste ist der Win-Server aber schon in der Firt-Site eingetragen. Hat aber keine NTDS Settings. Das Computer-Konto ist auch in Computers und nicht in Domain Controllers...
Hat jemand ne Idee woran das liegen könnte? Ich habe nun die ersten 10 Google-Seiten durch bei allen Meldungen die mir komisch vorgekommen sind.
Lieben Gruß
BBfreak
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282228
Url: https://administrator.de/contentid/282228
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
wird der interne DNS von Samba4 verwendet oder nicht?
Ja= gut
Nein= keine gute Idee
Um DC werden zu können muss der ja auch erstmal Member sein.
Wenn der nicht im DNS sthet der Server ist der auch noch nicht wirklich im AD!
Der Windowsserver muss im DNS auch schreiben können.
Am besten ist die DNS Zone eine AD integrierte Zone auf dem Samba4 internen DNS.
Gruß
Chonta
wird der interne DNS von Samba4 verwendet oder nicht?
Ja= gut
Nein= keine gute Idee
hosts deny = 192.168.217.0/24
Da sist aber nicht das Netz in dem der Windowsserver steht oder?Um DC werden zu können muss der ja auch erstmal Member sein.
Wenn der nicht im DNS sthet der Server ist der auch noch nicht wirklich im AD!
Der Windowsserver muss im DNS auch schreiben können.
Am besten ist die DNS Zone eine AD integrierte Zone auf dem Samba4 internen DNS.
Gruß
Chonta
Hallo Chonta,
Ja interne DNS für die Domain, also kein Bind oder so. Und der Server ist direkt im gleichen Netz - Firewalls zum Test sind auch aus. Ping und Telnets funktionieren.
Der Server ist Member-Server und da kann ich mich auch problemlos mit AD-Usern anmelden. Wird auch im AD in Computers angezeigt. Ist also m.M.n alles i.O.
Wie lasse ich den Windows-server in den internen Samba-DNS schreiben? Ich hab die Admin-Tools auf nem Win-Client. Da kann ich mich auch mit dem DNS verbinden und "arbeiten".
Soll ich etwas aus samba-tool dns zur Klärung beisteuern?
Ja interne DNS für die Domain, also kein Bind oder so. Und der Server ist direkt im gleichen Netz - Firewalls zum Test sind auch aus. Ping und Telnets funktionieren.
Der Server ist Member-Server und da kann ich mich auch problemlos mit AD-Usern anmelden. Wird auch im AD in Computers angezeigt. Ist also m.M.n alles i.O.
Wie lasse ich den Windows-server in den internen Samba-DNS schreiben? Ich hab die Admin-Tools auf nem Win-Client. Da kann ich mich auch mit dem DNS verbinden und "arbeiten".
Soll ich etwas aus samba-tool dns zur Klärung beisteuern?
Hallo,
der Server sollte beim beitritt in die Domäne schon entsprechend DNS Einträger im DNS hinterlassen haben, so wie alle Server es machen.
Schau Dir mal Gesamtstrucktur und Domänenfunktionslevel der Sambadomäne an.
Kann sein das das zu niedrig ist.
Hast Du die Installation der DC Rolle als Schemaadministrator gemacht?
Wenn Die Rolle installiert ist, kannst Du auch versuchen die Einträge per hand nachzuinstallieren und dann die Dienste/ Server neu starten.
Aber einen normalen HostA Eintrag gibt es für den Server schon oder?
Gruß
Chonta
der Server sollte beim beitritt in die Domäne schon entsprechend DNS Einträger im DNS hinterlassen haben, so wie alle Server es machen.
Schau Dir mal Gesamtstrucktur und Domänenfunktionslevel der Sambadomäne an.
Kann sein das das zu niedrig ist.
Hast Du die Installation der DC Rolle als Schemaadministrator gemacht?
Die DNS-Einträge für die Dienste sind nicht gemacht.
Deswegen hatte ich gefragt.Wenn Die Rolle installiert ist, kannst Du auch versuchen die Einträge per hand nachzuinstallieren und dann die Dienste/ Server neu starten.
Aber einen normalen HostA Eintrag gibt es für den Server schon oder?
Gruß
Chonta
HostA-Eintrag ist da. Hat sich selbst angelegt. Der DNS-Server im Server 2008 ist leer ohne Zonen.
Struktur und Domäne laufen auf 2003er Ebene. Die Pre-Installationen für 2008-R2 sind installiert und per ASDI-Edit auch kontrolliert. Hatte da einen TEchnet-Beitrag gefunden wo man gewisse Counter kontrollieren konnte ob dies geschehen ist.
Soll ich die einträge wirklich per Hand einflicken, ohne dass die Erst-Einrichtung durchlief?
Gruß
BBFreak
Struktur und Domäne laufen auf 2003er Ebene. Die Pre-Installationen für 2008-R2 sind installiert und per ASDI-Edit auch kontrolliert. Hatte da einen TEchnet-Beitrag gefunden wo man gewisse Counter kontrollieren konnte ob dies geschehen ist.
Soll ich die einträge wirklich per Hand einflicken, ohne dass die Erst-Einrichtung durchlief?
Gruß
BBFreak
Hallo,
wenn die Doienste schon alle auf dem 2008ter installiert sind, aber nur nicht starten wollen kann man es versuchen.
Die Frage ist, im Samba4 AD das Computerkonto vom Server schon nach Domaincontroller gewandert oder nicht?
Du sagtest bei Standorte und Diesnste wird der Windowsserver schon als DC gelistet.
Es ist gut möglich das die Dienste auf dem Windowsserver nicht starten, weil die DNS-Einträge nicht gefunden werden, bzw die Replikation nicht ausgeführt werden kann weil kein DNS da ist.
Das sagt dcdiag auf dem Windowsserver?
Was kann passieren?
Kommt drauf an, slolange Du nicht versuchst auf dem WindowsDC irgendwas AD mäßiges anzulegen oder anzupassen und darauf achtest mi den Verwaltungstools auch auf dem Samba4 zu landen sollte nix passieren, da der WindowsDC keine neuen IDs beisteuert.
Du kannst natürlich auch nochmal alles sauber entfernen zu versuchen und neu zu machen.
Der Samb4 wird versuchen zu replizieren, aber kann nix im DNS auflösen also wird alles fehl schlagen.
Wenn er im DNS was findet aber die Gegenstelle nicht reagiert, dann reagiert die Gegenstelle halt nicht aber das AD an sich läuft (AnmeldeProbleme von Clients sind aber denkbar aber das AD bleibt konsistent)
Generell empfielt sich für Sowas eine Testumgebung um zu sehen obs generell knallt.
Ich hatte bisher nur SambaDC einer Windowsdomäne jonin lassen und nicht andersrum.
Kann sein, dass der WindowsDC bestimmte Sachen nicht replizieren kann, weil das Samba4 nicht unterstützt....
Gruß
Chonta
wenn die Doienste schon alle auf dem 2008ter installiert sind, aber nur nicht starten wollen kann man es versuchen.
Die Frage ist, im Samba4 AD das Computerkonto vom Server schon nach Domaincontroller gewandert oder nicht?
Du sagtest bei Standorte und Diesnste wird der Windowsserver schon als DC gelistet.
Es ist gut möglich das die Dienste auf dem Windowsserver nicht starten, weil die DNS-Einträge nicht gefunden werden, bzw die Replikation nicht ausgeführt werden kann weil kein DNS da ist.
Das sagt dcdiag auf dem Windowsserver?
Was kann passieren?
Kommt drauf an, slolange Du nicht versuchst auf dem WindowsDC irgendwas AD mäßiges anzulegen oder anzupassen und darauf achtest mi den Verwaltungstools auch auf dem Samba4 zu landen sollte nix passieren, da der WindowsDC keine neuen IDs beisteuert.
Du kannst natürlich auch nochmal alles sauber entfernen zu versuchen und neu zu machen.
Der Samb4 wird versuchen zu replizieren, aber kann nix im DNS auflösen also wird alles fehl schlagen.
Wenn er im DNS was findet aber die Gegenstelle nicht reagiert, dann reagiert die Gegenstelle halt nicht aber das AD an sich läuft (AnmeldeProbleme von Clients sind aber denkbar aber das AD bleibt konsistent)
Generell empfielt sich für Sowas eine Testumgebung um zu sehen obs generell knallt.
Ich hatte bisher nur SambaDC einer Windowsdomäne jonin lassen und nicht andersrum.
Kann sein, dass der WindowsDC bestimmte Sachen nicht replizieren kann, weil das Samba4 nicht unterstützt....
Gruß
Chonta
Also das Computer-Konto ist in Computers und nicht Domain-Controller. In Standorte und dienste wird er angezeigt, hat aber keine Replikations-Regel.
dcdiag auf dem Server kann nicht auf localhost ausgeführt werden weil die ADS-Dienste nicht ausgeführt werden und er da somit nichts findet. DCDiag auf dem Samba-PC meldet das meiste erfolgreich. Dienst-Tests und sowas laufen halt nicht, aber die kann er da auch einfach nicht prüfen...
Ich hätte auch gern ne Testumgebung um an dem Samba rumspielen zu können, aber techn. sehr schwer umzusetzen. Mich stört auch, dass die Probleme bei google so gar nicht erwähnt werden. Wenn es ein grundsätzliches Problem wäre, müssten das mehr Leute melden und beantworten.
Alle Dienste manuell einzutragen gefällt mir irgendwie nicht. Gerade Windows trägt viele Sachen im DNS ein und muss da schon sauber eingetragen werden. Ausserdem suchen die Clients dann auch den neuen Server direkt und ggf. funktionieren die Dienste dann immernoch nicht. Oder nicht richtig...
dcdiag auf dem Server kann nicht auf localhost ausgeführt werden weil die ADS-Dienste nicht ausgeführt werden und er da somit nichts findet. DCDiag auf dem Samba-PC meldet das meiste erfolgreich. Dienst-Tests und sowas laufen halt nicht, aber die kann er da auch einfach nicht prüfen...
Ich hätte auch gern ne Testumgebung um an dem Samba rumspielen zu können, aber techn. sehr schwer umzusetzen. Mich stört auch, dass die Probleme bei google so gar nicht erwähnt werden. Wenn es ein grundsätzliches Problem wäre, müssten das mehr Leute melden und beantworten.
Alle Dienste manuell einzutragen gefällt mir irgendwie nicht. Gerade Windows trägt viele Sachen im DNS ein und muss da schon sauber eingetragen werden. Ausserdem suchen die Clients dann auch den neuen Server direkt und ggf. funktionieren die Dienste dann immernoch nicht. Oder nicht richtig...
Hallo,
https://www.virtualbox.org/
Eine VM einen Samba4 DC aufsetzen, muss ja nicht Dein AD sein.
Wenns dein AD sein soll Dann kannst Du dabei gleich mal den Desasterfall für Backup testen.
http://relax-and-recover.org/
Dann eine VM einen Windowsclient und eine VM den Windows DC.
Dauert alles kürzer im Aufbau, als wenn Du die produktivdomäne zerschießt und ein nicht vorhandenes Bakcup einspielen musst oder sonst was retten musst
Gruß
Chonta
Ich hätte auch gern ne Testumgebung um an dem Samba rumspielen zu können
https://www.virtualbox.org/
Eine VM einen Samba4 DC aufsetzen, muss ja nicht Dein AD sein.
Wenns dein AD sein soll Dann kannst Du dabei gleich mal den Desasterfall für Backup testen.
http://relax-and-recover.org/
Dann eine VM einen Windowsclient und eine VM den Windows DC.
Dauert alles kürzer im Aufbau, als wenn Du die produktivdomäne zerschießt und ein nicht vorhandenes Bakcup einspielen musst oder sonst was retten musst
Gruß
Chonta
Gibt es ne Export Möglichkeit der AD-DB im Linux die ich in Windows wieder importieren kann? Dann könnte ich an einem Wochenende alles auf Windows migrieren.
Ich liebäuge sonst noch mit der Installation einer aktuellen und neuen Samba Maschine die ich dann als DC einbinde. Dann hätte ich ne Spielmaschine...
Ich liebäuge sonst noch mit der Installation einer aktuellen und neuen Samba Maschine die ich dann als DC einbinde. Dann hätte ich ne Spielmaschine...
Glaube mittlerweile, es ist ein Problem, dass der Linux-Samba kein ipv6 hat... Kann das jemand bestätigen?
Hallo,
Nicht das ich wüsste.
Schalte beim Windowsserver IPv6 einfach mal aus und schau was passiert.
Oder richte IPv6 auch beim Linuxserver ein.
Schon mal mit VMs in der zwischenzeit getestet?
Gruß
Chonta
Gibt es ne Export Möglichkeit der AD-DB im Linux die ich in Windows wieder importieren kann? Dann könnte ich an einem Wochenende alles auf Windows migrieren.
Nicht das ich wüsste.
Glaube mittlerweile, es ist ein Problem, dass der Linux-Samba kein ipv6 hat... Kann das jemand bestätigen?
Wie kommst Du dadrauf?Schalte beim Windowsserver IPv6 einfach mal aus und schau was passiert.
Oder richte IPv6 auch beim Linuxserver ein.
Schon mal mit VMs in der zwischenzeit getestet?
Gruß
Chonta
Hallo Chonta,
Hallo Sollte-Noch-Wer-Das-Problem-Haben,
also ich bin nun weiter. Das mit der VM hat sich leider erübrigt, da das System auch FileServer ist und >2TB Filesystem beeinhaltet. Konnte aber die /usr/local/samba/privat Verzeichnisse erfolgreich in ein Samba 4.2 auf einer neuen Ubuntu-Installation kopieren und starten (sep. Netz natürlich). Dort konnte ich dann endlich mit dem System spielen. Per ldbedit die CN=Config... bearbeitet und im Dc noch nen Replicat-NC zum ehemaligen Test-DC gefunden. Den gelöscht und dann klappte es auch mit dcpromo am System. Zuvor hat er das "nur" mit Samba.4.2 nicht getan.
Nun sollte der weiteren Migration nichts im Weg stehen. Dank Dir für Deine Hilfe!
Hallo Sollte-Noch-Wer-Das-Problem-Haben,
also ich bin nun weiter. Das mit der VM hat sich leider erübrigt, da das System auch FileServer ist und >2TB Filesystem beeinhaltet. Konnte aber die /usr/local/samba/privat Verzeichnisse erfolgreich in ein Samba 4.2 auf einer neuen Ubuntu-Installation kopieren und starten (sep. Netz natürlich). Dort konnte ich dann endlich mit dem System spielen. Per ldbedit die CN=Config... bearbeitet und im Dc noch nen Replicat-NC zum ehemaligen Test-DC gefunden. Den gelöscht und dann klappte es auch mit dcpromo am System. Zuvor hat er das "nur" mit Samba.4.2 nicht getan.
Nun sollte der weiteren Migration nichts im Weg stehen. Dank Dir für Deine Hilfe!
Zur Verfollständigung:
die erste Replikation wird laut Windows leider nie komplett durchgeführt. Dadurch lässt sich der Windows-PDC leider nie ohne den SAMBA sauber hochfahren. Bisher leide keine Lösung dafür gefunden. Im Samba-Forum stand auch mal, dass man den Windows-DNS nicht mitinstallieren sollte, da sich dies mit Bind nicht versteht. Eine Migration ohne DNS wird aber auch nicht funktionieren.
MS-Tech konnte mir da leider auch nicht helfen.
die erste Replikation wird laut Windows leider nie komplett durchgeführt. Dadurch lässt sich der Windows-PDC leider nie ohne den SAMBA sauber hochfahren. Bisher leide keine Lösung dafür gefunden. Im Samba-Forum stand auch mal, dass man den Windows-DNS nicht mitinstallieren sollte, da sich dies mit Bind nicht versteht. Eine Migration ohne DNS wird aber auch nicht funktionieren.
MS-Tech konnte mir da leider auch nicht helfen.
Hallo,
der SAMBA 4.x (nicht 0) hat einen eigenen DNS der mehr wie der Windows DNS funktioniert und dann sollte auch kein BIND verwendet werden weil der seitens SAMBA eigentlich auch nicht mehr unterstützt wird.
Ist die DNS Zone beim SAMBA überhaupt im AD integriert oder nur eine Primäre Zone?
Wenn auf der Linuxksite mit Primärzone und Sekundärzone gearbeitet wird, muss eine Zonenreplikation zwischen den DNS-Servern eingerichtet werden.
Gruß
Chonta
der SAMBA 4.x (nicht 0) hat einen eigenen DNS der mehr wie der Windows DNS funktioniert und dann sollte auch kein BIND verwendet werden weil der seitens SAMBA eigentlich auch nicht mehr unterstützt wird.
Ist die DNS Zone beim SAMBA überhaupt im AD integriert oder nur eine Primäre Zone?
Wenn auf der Linuxksite mit Primärzone und Sekundärzone gearbeitet wird, muss eine Zonenreplikation zwischen den DNS-Servern eingerichtet werden.
Gruß
Chonta
