我正在使用“net ads join”将 Linux 服务器添加到 AD 域。这些服务器是多宿主的,在 eth1 上有一个公共 IP,在 eth0 上有一个不可路由的私有背景网络(在 172.20 空间中,用于网络启动和安装等 - 该网络上没有到互联网的路由)。
当我“net ads join”时,似乎正在为 172.20 接口创建 DDNS 条目。我该如何防止这种情况发生?
(FWIW,我在 AD 级别的权力非常有限 - 我可以加入服务器并删除服务器记录,但仅此而已......)
答案1
我的答案可能是基于提出原始问题时尚未提供的新代码,但它如下:
当您执行网络广告加入时,添加选项“--no-dns-updates”
摘自“男人网”:
--no-dns-updates
Do not perform DNS updates as part of "net ads join".
答案2
将 /etc/samba/smb.conf 中的接口全局参数设置为应该注册的接口。
interfaces = eth0
答案3
我相信注册的接口列表(在适当命名的“接口”参数中)来自smb.conf
您加入 AD 的机器上的文件;如果没有这样的参数,那么所有(非环回)接口都会被使用。
这里有一些关于该参数的文档,虽然没有明确说明上述内容,但在很多地方确实暗示了这一点(还记录了您可以在该参数中指定接口的方式,例如,按名称甚至按网络掩码):
答案4
我发现防止添加不需要的接口的唯一方法是在运行“net ads join”命令时将其关闭。这样它就不会被添加,之后可以手动将其恢复。现在去看看如何提交 Centos 错误...