Windows AD在混合集成中不更新Linux
我正在设置一个Windows服务器,使用Linux设置。Linux运行得非常好,正如预期的那样。但是,当我尝试将AD角色添加到WindowsEnterprise2019服务器时,该角色将按预期方式安装,但它不会使用区域的SRV记录更新主DNS数据库。
在wireshark中,在Windows安装期间和之后,我可以看到对SRV记录的主DNS查询,主DNS以“没有这样的名称”进行响应。
我允许在主DNS上对named.conf.local中的AD服务器进行更新/查询,并且AD服务器被设置为使用主DNS服务器的地址作为其DNS服务器。
我已经尝试了两次新安装的AD服务器,每次都会遇到同样的问题。我不知道会有什么问题--一个潜在的解决方案是手动将所有必要的SRV记录添加到数据库文件中吗?
我在下面添加了这些信任(我知道允许地址在named.conf.local中授予了太多的权限,但我只是尝试让它工作起来,因为这是我第一次设置它)。
/etc/bind/named.conf.local
zone "lims.co.uk" {
type master;
file "/var/lib/bind/db.lims.co.uk";
notify yes;
allow-update {
192.168.80.3;
192.168.80.7;
192.168.80.8;
192.168.80.9;
localnets;
};
allow-query {
127.0.0.1;
192.168.80.3;
192.168.80.5;
192.168.80.6;
192.168.80.7;
192.168.80.8;
192.168.80.9;
localnets;
};
allow-transfer {
192.168.80.3;
192.168.80.5;
192.168.80.6;
192.168.80.7;
192.168.80.8;
192.168.80.9;
};
};
zone "80.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/db.80.168.192.in-addr.arpa";
notify yes;
allow-update {
192.168.80.3;
192.168.80.7;
192.168.80.8;
192.168.80.9;
localnets;
};
allow-query {
127.0.0.1;
192.168.80.3;
192.168.80.5;
192.168.80.6;
192.168.80.7;
192.168.80.8;
192.168.80.9;
localnets;
};
allow-transfer {
192.168.80.3;
192.168.80.5;
192.168.80.6;
192.168.80.7;
192.168.80.8;
192.168.80.9;
};
};/var/lib/bind/db.lims.co.uk
$ORIGIN .
$TTL 604800 ; 1 week
lims.co.uk IN SOA lims.co.uk. admin\@lims.co.uk. (
2021032201 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS ns1.lims.co.uk.
NS ns2.lims.co.uk.
A 192.168.80.7
A 192.168.80.8
A 192.168.80.9
$ORIGIN lims.co.uk.
AD1 A 192.168.80.7
BDC1 A 192.168.80.8
BDC2 A 192.168.80.9
ns1 A 192.168.80.5
ns2 A 192.168.80.6
dhcp A 192.168.80.3db.80.168.192.in-addr.arpa
$ORIGIN .
$TTL 604800 ; 1 week
80.168.192.in-addr.arpa IN SOA 80.168.192.in-addr.arpa. admin\@lims.co.uk. (
2021032201 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS ns1.lims.co.uk.
NS ns2.lims.co.uk.
$ORIGIN 80.168.192.in-addr.arpa.
3 PTR dhcp.lims.co.uk.
5 PTR ns1.lims.co.uk.
6 PTR ns2.lims.co.uk.
7 PTR AD1.lims.co.uk.
8 PTR BDC1.lims.co.uk.
9 PTR BDC2.lims.co.uk.
$TTL 300 ; 5 minutes
99 PTR DESKTOP-9MFAP8Q.lims.co.uk.192.168.80.3 DHCP 192.168.80.4主DNS 192.168.80.5辅助DNS 192.168.80.6辅助DNS 192.168.80.7 Windows AD 192.168.80.8备份域控制器(尚未配置) 192.168.80.9备份域控制器(尚未配置)
更新:
我在我的AD服务器上收到以下错误。
DFS复制服务未能与域控制器联系以访问配置信息。复制停止。该服务将在下一个配置轮询周期中再次尝试,该周期将在60分钟内发生。此事件可能是由TCP/IP连接、防火墙、Active域服务或DNS问题引起的。附加信息:错误: 160 (一个或多个参数不正确)。此计算机现在承载指定的目录实例,但服务无法为其提供服务。将定期重试此操作。目录实例: NTDS目录实例LDAP端口: 389目录实例SSL端口: 636
回答 1
Server Fault用户
发布于 2021-03-23 12:41:10
我找到了一个解决办法,使广告工作。
由于某些原因,Windows服务器没有动态地提升DNS区域文件。可能因为Windows和Linux对SRV记录使用不同的标准--这可能会导致兼容性问题。
因此,通过转到%systemroot%\system32\config并将该文件的内容复制到区域文件中,我手动添加了记录。在复制到区域文件之前,我还从这个文件中删除了所有的600s。
我增加了序列号,然后运行
sudo systemctl restart bind9
sudo systemctl status bind9
这解决了这个问题,现在可以设置备份域控制器了。
https://serverfault.com/questions/1057907
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号