我已经配置了功能齐全的 SAMBA AD DC 服务器。在 AD 配置过程中,我将 SAMBA_INTERNAL 设置为 DNS 后端。我无法使用“NONE DNS”,因为它不受支持。
我想在我的本地网络中使用外部(来自 SAMBA)DNS,该DNS在本地网络(世界)外部也是可见的。
在我的外部 DNS 中,我为 SAMBA AD DC 设置了所有需要的 SRV 和 A 记录,并且它们在本地网络外部也是可见的。此外,我还向外部开放了所有需要的端口。
当我尝试将 Windows 计算机添加到本地域时,只能使用定义的 DNS(SAMBA AD DC 即 IP 10.0.0.9),但如果我不想在 Windows 中指定 DNS 来将计算机添加到域,该怎么办?我的意思是我想使用自动定义的 DNS(即 8.8.8.8)从本地网络外部添加计算机。
如何配置这个示例?
PS:错误:DNS名称不存在。(错误代码0x0000232B RCODE_NAME_ERROR)
答案1
您不想这么做而且也不能这么做 —— 至少不能简单地这么做。
为什么你不想这样做——通常 DC 的安全至关重要,无法从公共互联网访问。我猜这是一个游乐场,所以情况可能没那么糟糕。
为什么你不能。
- 您为无法通过互联网路由的 DC 使用 RFC1918 IP。要能够加入域,您需要公共 IP 或 NAT。NAT 很难,因为您需要将 DNS 记录复制到单独的公共区域(裂脑 DNS)。如果我没记错的话,Microsoft RPC 也无法很好地与 NAT 配合使用(或者根本无法配合使用)。
- 您必须对 SAMBA AD 的 DNS 区域有足够的控制权,这样它才会出现在公共 DNS 中。如果您的 Samba DNS 区域是 myad.mycompany.com,您可以在这个公共区域中创建记录(裂脑)或将区域委托给您的 DC(具有公共 IP)。
无论如何,这都是你通常不会做的事情。