[编辑]
我们尝试在安装了 samba 的服务器上使用 samba_internal dns 和 bind9_dlz,但当尝试通过 IP 访问内部地址时,两者都会出现问题。因此,我们使用了我们的 DNS,它是另一台服务器。这有时会导致身份验证、GPO 加载等问题……我只是想知道如何修复这种奇怪的行为,因为它解决了外部(互联网)名称/地址问题。
我有一个 Debian Wheezy,已完全更新,并安装了 Samba 4.1.17 和 AD。我已经更新/升级了几个月。几年前,服务器丢失了一些硬盘,配置被破坏了。当时,为了快速解决问题,我的老板使用了 Samba 4 alpha 版本,如果我没记错的话。他创建了新域,再次按用户创建用户,按组创建组,然后创建共享等等。有时我们登录时会遇到问题,通过重新加入域来解决。GPO 之类的东西无法正常工作(大多数时候甚至无法正常工作)。总结一下,我确实将 Samba 升级到了稳定版本,并一直升级到 4.1.17。直到今天,即使通过升级和更改设置、重新设置纠正了很多问题,我还是无法解决一个恼人的 DNS 问题。
我们使用 samba 内部 DNS,但最近我甚至使用 bind9 进行了测试,但问题在于无法解析内部名称,如 intranet.enterprise.org。我们的每个内部系统都存在同样的问题。它指向我们的内部 DNS 服务器。我甚至多次使用各种 samba 版本创建了新服务器,但没有一个出现同样的问题。所有测试都正常运行。所有必要的端口都已打开。
有人可以启发我吗?
答案1
这里的所有机器都使用我们的内部 DNS (bind9) 来访问互联网。它提供内部地址、外部地址,并将所有地址转发给我们的“提供商”——大学。
Samba AD 使用这些 DNS 进行工作,但如果我们不将 DNS 更改为域的 IP,有时我们甚至无法将机器加入域。但是,当我对一些内部地址执行此操作时,我遇到了问题,即使实施了辅助 DC 来充当 AD 的 DNS 并同步配置,这些地址也无法由 Bind9 或 Samba 内部 DNS 解析。实施第二台服务器作为备份,正常工作了一周,但旧服务器(可以视为遗留)中的某些东西开始导致问题,备份开始出现内部 DNS 解析的相同问题。不知道为什么,浪费太多时间。
因此使用 DNSMASQ 解决,如下所述http://edoceo.com/howto/samba4。现在一切(!!)运行正常。