如何阻止“net ads join”进行 DDNS 更新?

如何阻止“net ads join”进行 DDNS 更新?

我正在使用“net ads join”将 Linux 服务器添加到 AD 域。这些服务器是多宿主的,在 eth1 上有一个公共 IP,在 eth0 上有一个不可路由的私有背景网络(在 172.20 空间中,用于网络启动和安装等 - 该网络上没有到互联网的路由)。

当我“net ads join”时,似乎正在为 172.20 接口创建 DDNS 条目。我该如何防止这种情况发生?

(FWIW,我在 AD 级别的权力非常有限 - 我可以加入服务器并删除服务器记录,但仅此而已......)

答案1

我的答案可能是基于提出原始问题时尚未提供的新代码,但它如下:

当您执行网络广告加入时,添加选项“--no-dns-updates”

摘自“男人网”:

   --no-dns-updates
       Do not perform DNS updates as part of "net ads join".

答案2

将 /etc/samba/smb.conf 中的接口全局参数设置为应该注册的接口。

interfaces = eth0

来源:https://access.redhat.com/solutions/519193

答案3

我相信注册的接口列表(在适当命名的“接口”参数中)来自smb.conf您加入 AD 的机器上的文件;如果没有这样的参数,那么所有(非环回)接口都会被使用。

这里有一些关于该参数的文档,虽然没有明确说明上述内容,但在很多地方确实暗示了这一点(还记录了您可以在该参数中指定接口的方式,例如,按名称甚至按网络掩码):

http://samba.org/~tpot/articles/multiple-interfaces.html

答案4

我发现防止添加不需要的接口的唯一方法是在运行“net ads join”命令时将其关闭。这样它就不会被添加,之后可以手动将其恢复。现在去看看如何提交 Centos 错误...

相关内容