Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Мировоззренческий вопрос №2. Samba4+AD/DC+DNS  (Прочитано 515 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн maleo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 38
    • Просмотр профиля
Мировоззренческий вопрос №2. Samba4+AD/DC+DNS
« : 07 Июля 2014, 19:34:37 »
Crosspost вопроса из обсуждения статьи про Ubuntu 14.04 и AD-DC-сервера, из wiki.
https://help.ubuntu.ru/wiki/samba4_as_dc_14.04
https://forum.ubuntu.ru/index.php?topic=242325.0

Вопрос касается DNS.

"На краю" сети стоит Микротик. Там два провайдера (осн и рез), и всё хорошо. По кр.мере, работает устойчиво.
У всех в сетке, и статика, и dhcp днс-сервер указан микротик - 192,168,0,1.

Поставили по этой доке АД-сервер для виндовых машин. Теперь весь днс приходится "протягивать" сквозь этот сервак (smb, 192.168.0.8 ).

Поправить - не проблема. dhcp - автоматом. Всё равно к каждой тачке подходить, выводить из старого домена, если надо - переименовывать, в новый домен её вводить. Ну и чего не указать, у кого статика - новый днс-сервер? Или даже вовсе "сделать по уму" - dhcp у всех, но адреса прибить к мак-адресам. Тогда опции в будущем тасовать проще...

И сервак работает, честно, всё, что не знает - отправляет на микротик.

Но!

1) Надёжность системы в общем - уменьшилась. Зря паримся? А будет второй сервак (для репликации, для надёжности, ...) - с ним как?

2) Возможно, нам кажется, но иногда - как будто притормаживает. Пытались померять с секундомером - не поймали. Кажется нам? Трафик-то идёт как и раньше, только ДНС может чуток задумываться, да и то вряд ли...

3) Перестали работать подмены и статики, указанные в Микротике. SMB (он же ДЦ, он же сервак) как-то модифицирует запросы в днс?
Удобно было: ssh smb - вуаля! Удобно было для наружного фтп-сервера изнутри его наружный адрес подменять внутренним 192,168,0,хх.
И тп. Такое борется?

4) Как у новой-четвёртой самбы с wins'ом? Он есть? Его надо конфигурить? Что указывать на клиентских тачках?

5) Можно ли отменить все эти bind_dlz'ы у новой самбы, и заменить статикой, прописанной где-нибудь? Или слишком глубоко интегрировано в АД, всякие керберосы-тикеты-ссиды-риды-и т.п. не позволят?

6) Думал-думал, как весь dns оставить "как было" (через микротик), а pm.lan (местный домен, для АД) как-то вычленить, выкусить. Ничего умнее, как сделать FQDN, типа pm.<kontora>.ru. Как-то указать на наружном днсе, что за 3м уровнем - отдельная подзона (такое бывает, или я безбожно фантазирую?:))), а уже для этой подзоны указать сервером внутренний адрес 192.168.0.8. Такое бывает? Взлетит? Или мне стоит пойти проветриться, и не задавать глупых вопросов, чтобы потом перед коллегами стыдно не было? :)

Оффлайн Haron Prime

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11312
  • Нетолерантный социопат
    • Просмотр профиля
Re: Мировоззренческий вопрос №2. Samba4+AD/DC+DNS
« Ответ #1 : 07 Июля 2014, 19:41:44 »
Цитировать
Правила форума

2. На форуме ЗАПРЕЩЕНО
2.7. Создавать одинаковые темы в разных разделах, публиковать одинаковые сообщения в разных темах, а также добавлять новые темы в неподходящие разделы. Старайтесь чётко определять тематику Вашего сообщения и помещать его в соответствующий раздел форума.

Закрыто!
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 1.051 секунд. Запросов: 26.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.