我在 Ubuntu 18.04 上运行活动目录。我之前在 16.04 上有一个,它运行良好;我只是用新版本重建它并简化一些内容。无论如何,它可以工作,但在启动时内部 DNS 失败时无法工作。它找不到 Kerberos,也不会为域用户运行任何登录服务。
为了让它正常运行,我必须以本地用户身份登录netplan apply。我不需要做任何更改,只需手动重新应用应该(并且似乎)在启动时应用的内容。然后一切都运行正常。现在我知道这是修复方法,我可以继续这样做……我并不经常重新启动域控制器……但这确实有点烦人。
这应该在启动时正常运行,这样我就可以立即以域用户身份登录,但我不明白为什么它会这样工作,或者除了完全放弃 netplan 并通过旧的 ifupdown 系统运行网络之外如何修复它。有人能告诉我该怎么做吗?
答案1
在将 AD DC 升级到 Ubuntu 18.04 后,我遇到了同样的情况,我偶然发现了这个问题。在研究其他问题时,我偶然发现了这个不错的在 Ubuntu 18.04 上安装 Samba 作为 AD DC 的指南
他为解决 resolve.conf 问题(阻止 Samba 作为 AD DC 启动,端口 53 被阻止)所采取的措施是完全禁用 systemd-resolve。我现在将测试这种方法。以下是实现此目的的相关步骤:
~]$ sudo systemctl stop systemd-resolved
~]$ sudo systemctl disable systemd-resolved
~]$ sudo unlink /etc/resolv.conf
~]$ sudo nano /etc/resolv.conf
nameserver 192.168.122.70
search ad.example.com
~]$ sudo reboot
我希望这对某人有帮助。