При присоединении хоста Linux к Active Directory не удается обновить Microsoft DNS

Question

При присоединении хоста Linux к Active Directory не удается обновить Microsoft DNS

Я присоединяю хосты Linux (CentOS 6) к Active Directory, используя специальную учетную запись bind. Я предоставил полномочия делегата этому пользователю, и когда я присоединяюсь к подразделению "Компьютеры" по умолчанию, создается объект компьютера и обновляется DNS.

Теперь я предоставил те же полномочия делегата пользователя другому подразделению. Однако, когда я пытаюсь присоединиться к другому OU, используя эту команду:

net ads join -k createcomputer="Custom/Location"

объект компьютера создан, но DNS не может обновиться с этим сообщением об ошибках:

Ошибка обновления DNS для hostname.example.local: ERROR_DNS_INVALID_MESSAGE
Не удалось обновить DNS!

Я надеюсь заставить это работать, поэтому мне не нужно вручную перемещать вновь созданные компьютерные объекты в нужное подразделение, так как я уже автоматизировал остальную часть процесса.

2

linux active-directory ldap kerberos sssd

Источник

Python Novice 28 июн '15 в 15:14

1 ответ

Решение

Другие вопросы по тегам linux active-directory ldap kerberos sssd

Python Novice 28 июн '15 в 16:45 2015-06-28 16:45 · Accepted Answer · 2015-06-28 16:45

Я понял, почему это происходит. В моей среде у меня есть дополнительный DNS-сервер Linux, который не позволяет динамические обновления DNS, кроме как с главного DNS-сервера Windows, который также является контроллером домена. Когда net ads join используется команда, которая выполняет поиск DNS для сервера имен домена, и иногда она возвращает DNS-сервер Linux в качестве первого ответа, вызывающего сбой обновления. Вы можете заставить его использовать контроллер домена / основной DNS-сервер с ключом -S:

net ads join -k -S ns1.example.local createcomputer="Custom/Location",

которая решает эту проблему. Еще раз хочу поблагодарить Wireshark за помощь в устранении моих проблем.