Как запретить "объединению сетевых объявлений" выполнять обновление DDNS?
Я использую "net ads join" для добавления серверов Linux в домен AD. Серверы являются многодомными, с общедоступным IP-адресом на eth1 и не маршрутизируемой частной фоновой сетью на eth0 (в пространстве 172,20, используется для сетевых загрузок и установок и т. Д. - нет маршрутизации в Интернет в этой сети).
Когда я "присоединяюсь к чистой рекламе", создается впечатление, что создается запись DDNS для интерфейса 172.20. Как я могу предотвратить это?
(FWIW, мои полномочия на уровне AD очень ограничены - я могу присоединяться к серверам и удалять записи сервера, но это все...)
3 ответа
Единственный способ предотвратить добавление нежелательного интерфейса - это отключить его при запуске команды net ads join. Тогда это не добавлено, и это может быть вручную восстановлено впоследствии. Теперь, чтобы узнать о регистрации ошибки Centos...
Мой ответ, вероятно, основан на новом коде, который не был доступен, когда был задан оригинальный вопрос, но вот он:
Когда вы присоединяетесь к объявлениям в сети, добавьте опцию "--no-dns-updates"
Из "человек чистая":
--no-dns-updates
Do not perform DNS updates as part of "net ads join".
Задайте глобальный параметр interfaces в /etc/samba/smb.conf для интерфейса, который должен быть зарегистрирован.
interfaces = eth0
Я полагаю, что список интерфейсов (в соответствующем названии параметра "interfaces"), которые зарегистрированы, прибывает из smb.conf файл на машине, которую вы присоединяете к AD; если такого параметра нет, то используются все (не петлевые) интерфейсы.
Вот некоторая документация по этому параметру, которая не выходит и не говорит вышеизложенное, но однозначно подразумевает это в нескольких местах (а также документирует способы указания интерфейсов в этом параметре, например, по имени или даже по маске сети):