我创建了测试环境,其中包含干净的 Windows Server 2016 活动目录(全新安装)、AD 角色安装和 DNS 服务器的默认选项(与 AD 在同一台计算机上运行)。当我将 Windows 计算机加入域时,一切正常,我可以 ping COMPUTER1.ad.mydomain.com
但是当我使用 realm(来自存储库的当前版本)加入 linux(centos 7)时,没有创建 dns,但是创建了 AD 记录...所以.. COMPUTER2.ad.mydomain.com 上没有 ping(也没有 ssh)
如何强制创建 DNS 记录?
答案1
因此,答案是组合是 Andys 和 Mikhail 的解决方案。使用 SSSD 时,当您允许 Win DNS 非安全更新并设置
dyndns_update=true
在您的 /etc/sssd/sssd.conf 中,您的 DNS 记录将被创建并正确维护。目前看来它对我来说运行良好。
答案2
就我而言,问题出在非 fqdn 主机名较短。在我将 .domain.com 添加到主机名后,注册成功。另请检查https://serverfault.com/a/821716/512695
答案3
我认为动态 DNS 注册不适用于 Linux 客户端,也不适用于未加入域的 Windows 客户端。但如果这些框是 Windows DHCP 服务器的 DHCP 客户端,则可以配置 DHCP 服务器以代表这些客户端执行 DNS 注册:
1)在 Windows DHCP 服务器上:范围属性 > DNS > 启用:为未请求更新的 DHCP 客户端动态更新 DNS A 和 PTR 记录
2)在 DNS 上:右键单击您的区域 > 属性 > 常规 > 将动态更新设置为:不安全和安全