форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Стыковка BIND и Active Directory"
Сообщение от MitYau on 10-Окт-03, 12:12  (MSK)
Надоело мне пытаться настраивать родной DNS под W2K, снёс я его и поставил туда порт BIND'a. И даже настроил, не подумайте чего. :) И даже работает. И даже DHCP тоже вроде бы работает (кстати, порта dhcpd под W2K никто не видел? ;). По той доке, которую я нашёл здесь же по форумам, для сабжа минимально достаточно сконфигурировать зоны domain.bogus + _msdcs\_sites\_tcp\_udp.domain.bogus. Так вот вопрос: этого хватит или что-то ещё надо? Бо меня уже задолбала винда, требуя регистрации каких-то совершенно несусветных записей типа _kerberos.Domain-First-Site.что-то-там._msdcs.domain.bogus и т.п. Или я просто что-то забыл в BIND'e включить? ЗЫ. Да, я понимаю, что проще всего снести это всё и поставить в качестве PDC третью самбу - но такова политика партии... :(
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Стыковка BIND и Active Directory"
Сообщение от Nikolaev_D on 10-Окт-03, 12:49  (MSK)
может поможет: http://www.ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Стыковка BIND и Active Directory"
	Сообщение от MitYau on 10-Окт-03, 13:00  (MSK)
	>может поможет: >http://www.ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO.html Так я по ней и настраивал. Я ж не говорю, что оно не работает совсем, нет, просто со стороны W2K прут глюки. В частности, нон пытается зарегистрировать IN SRV запись, и не может. :( И что с этим делать? Забить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Стыковка BIND и Active Directory"
	Сообщение от MitYau on 10-Окт-03, 14:04  (MSK)
	>может поможет: >http://www.ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO.html Нда... BIND 9.2.3rc4. И похоже это в бинде глючок - в логе: :general:error: socket.c: 3129:unexpected error: no buffer space available. Похоже придётся на 9.2.2P3 откатиться.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Стыковка BIND и Active Directory"
Сообщение от aka on 10-Окт-03, 14:15  (MSK)
>Надоело мне пытаться настраивать родной DNS под W2K, снёс я его и >поставил туда порт BIND'a. И даже настроил, не подумайте чего. :) >И даже работает. И даже DHCP тоже вроде бы работает (кстати, >порта dhcpd под W2K никто не видел? ;). >По той доке, которую я нашёл здесь же по форумам, для сабжа >минимально достаточно сконфигурировать зоны domain.bogus + _msdcs\_sites\_tcp\_udp.domain.bogus. Так вот вопрос: этого >хватит или что-то ещё надо? Бо меня уже задолбала винда, требуя >регистрации каких-то совершенно несусветных записей типа _kerberos.Domain-First-Site.что-то-там._msdcs.domain.bogus и т.п. Или я >просто что-то забыл в BIND'e включить? > >ЗЫ. Да, я понимаю, что проще всего снести это всё и поставить >в качестве PDC третью самбу - но такова политика партии... :( > тоже вот хочется узнать зачем винде регистриться в DNS ? пока просто на раб станциях убрал птицу  - Зарегиться  в DNS , надоело в логах пялиться на ругачку
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Стыковка BIND и Active Directory"
	Сообщение от MitYau on 10-Окт-03, 14:50  (MSK)
	>тоже вот хочется узнать зачем винде регистриться в DNS ? >пока просто на раб станциях убрал птицу  - Зарегиться  в >DNS , надоело в логах пялиться на ругачку Не, это всё работает. Это AD что-то туда вписать пытается. Видимо записи о сервисах - керберос, лдап и т.д. Например _ldap._tcp.dc._msdcs.local.teplotex.ru. IN SRV 0 100 389 server.local.teplotex.ru.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Стыковка BIND и Active Directory"
	Сообщение от Nikolaev_D on 10-Окт-03, 15:31  (MSK)
	а dynamic updates разрешил ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Стыковка BIND и Active Directory"
	Сообщение от MitYau on 10-Окт-03, 15:51  (MSK)
	>а dynamic updates разрешил ? allow-update (any) или я чего-то ещё пропустил?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Стыковка BIND и Active Directory"
	Сообщение от MitYau on 10-Окт-03, 16:22  (MSK)
	>а dynamic updates разрешил ? Вот конфиг: acl "ADservers" {   192.168.4.1; 192.168.3.1; 192.168.2.1;   }; #acl "localnets" { #  192.168.2.0/24; 192.168.3.0/24; 192.168.4.0/24; 192.168.5.0/24; #  }; #acl "localhost" { 127.0.0.1; }; acl "terminal" {   192.168.2.2; 192.168.3.2; 192.168.5.2;   }; acl "firewall" { 192.168.4.2; }; #key "rndc-key" { # algorithm hmac-md5; # secret "qyf+X17nCl5s0FZDI2cVQw=="; #}; options {         directory "C:/WINNT/system32/dns/";         forwarders { 192.168.4.2; };         version "GoAway(TM) v 0.91";         allow-query { any; };         allow-recursion { any; };         query-source port 53; dump-file "dump/named_dump.db"; notify explicit; also-notify {192.168.2.2;192.168.3.2;}; recursion yes; cleaning-interval 60; interface-interval 0; # coresize 1M; # datasize 32M; # files 100; # stacksize 16M; max-cache-size 16M; recursive-clients 500; allow-transfer {terminal;}; }; logging {   channel prime {    file "log/named.log" versions 3 size 20M;    print-time yes;    print-category yes;    print-severity yes;    severity info;    };   category default { prime; }; }; #controls { #        inet 127.0.0.1 port 953 allow { localhost; } keys { "rndc_key"; }; #}; zone "." {         type hint;         file "etc/named.ca"; }; zone "0.0.127.in-addr.arpa" {         type master;         file "reverse/0_0_127.txt"; }; #zone "5.168.192.in-addr.arpa" { #  type master; # type slave; #  file "reverse/5_168_192.txt"; #  allow-update {}; # masters {;}; #  }; zone "4.168.192.in-addr.arpa" {   type master; #  type slave;   file "reverse/4_168_192.txt";   allow-update {any;}; #  masters {192.168.2.1;};   }; zone "2.168.192.in-addr.arpa" {   type master; #  type slave;   file "reverse/2_168_192.txt";   allow-update {any;}; #  masters {192.168.2.1;};   }; zone "3.168.192.in-addr.arpa" {   type master; #  type slave;   file "reverse/3_168_192.txt";   allow-update {any;}; #  masters {192.168.2.1;};   }; zone "local.teplotex.ru" {   type master; #  type slave;   file "primary/local_teplotex_ru.txt";   allow-update {any;}; #  masters {192.168.2.1;};   }; zone "_msdcs.local.teplotex.ru" {   type master; #  type slave; #  masters {192.168.2.1;};   file "primary/_msdcs_local_teplotex_ru.txt";   allow-update {any;};   }; zone "_sites.local.teplotex.ru" {   type master; #  type slave; #  masters {192.168.2.1;};   file "primary/_sites_local_teplotex_ru.txt";   allow-update {any;};   }; zone "_tcp.local.teplotex.ru" {   type master; #  type slave; #  masters {192.168.2.1;};   file "primary/_tcp_local_teplotex_ru.txt";   allow-update {any;};   }; zone "_udp.local.teplotex.ru" {   type master; #  type slave; #  masters {192.168.2.1;};   file "primary/_udp_local_teplotex_ru.txt";   allow-update {any;};   }; Вот зона: $ORIGIN . $TTL 86400 ; 1 day _msdcs.local.teplotex.ru IN SOA server.local.teplotex.ru. hostmaster.local.teplotex.ru. ( 10 ; Todays serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 2419200 ; expire (4 weeks) 86400 ; minimum (1 day) ) NS server.local.teplotex.ru. $ORIGIN _msdcs.local.teplotex.ru. Зона нифига не апдейтится. :( Хотя должна...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.