将 Samba 设置为 AD DC

我正在尝试使用 Samba 将 Linux 服务器设置为 Windows 域控制器，并且...出了问题。

我正在按照以下指示进行工作https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller但我没有得到他们描述的我应该得到的结果。

因此，在完成该文档中的步骤之前...我首先在我的路由器（一台较旧的 ZyXel 商业路由器，FWIW）上运行一个有效的 DNS 设置，该路由器也是我的 DHCP 服务器，并且具有 MAC/IP 映射我所有的机器。

我按照上述文档中的步骤进行操作，一直到配置部分，没有任何问题的迹象。我以交互方式运行配置命令，主要使用默认值（一项更改是将 DNS 转发设置为我的旧 DNS 服务器）。尽管出现了有关无法确定 DomainSID 的警告，但运行该程序时我没有收到任何错误。

但此时令我困惑的是 DNS 应该通过这台机器。但named没有运行（并且没有设置区域；samba工具默认的“SAMBA_INTERNAL”用于DNS后端）。端口 53 上没有任何内容正在侦听。

此外，一旦我按指定更改 /etc/resolv.conf，所有名称解析都会中断（主机文件中指定的“DC”机器本身除外）。另外，正如我之前提到的，如果我尝试按照文档创建区域反向查找，我会收到一条有关端口 135 上的连接被拒绝的错误消息（毫不奇怪，因为 netstat 没有显示该端口上的任何侦听信息。仅在 22/ssh、631 上） /ipp、31416（？）和 3389/ms-wbt-server）。

所以看来我可能在某个地方错过了一步，但不知道是什么。

还有一个问题，为什么如果在 SAMBA_INTERNAL 中找不到某个地址，转发器也找不到它。我注意到 samba-tool 配置输出中没有提及转发器，但不确定是否应该提及。

无论如何，这一切对任何人来说都有意义吗？或者有人对我应该看什么有什么建议，告诉我发生了什么？

谢谢。