نصب AD بدون نصب DNS

[Ahmadly]

سلام دوستان

یه ad نصب کنم . تو ویزارد میخواد که DNS هم رو همین سرور داشته باشم
مشکل اینجاست که من تو شبکه دوتا سرور مستقل DNS دارم که برای تمام سرویس ها و کاربر ها از اونا استفاده میکنم
با این فرض اگه بخوام یوزر هارو جوین کنم باید DNS اونها رو آدرس AD ست کنم نه DNS های اصلیم

میشه ad راه انداخت بدون DNS و یوزرها هم از DNS اصلیم استفاده کنن ؟

[abbas9006]

می تونی بری تو تب namesrver و اون یکی سرورتو ادد کنی
start>dns>dcname>forwardlookupzone
روی زون کلیک راست کن بد nameservers

[halvaei]

ببین شاید امکان پذیر باشه با ساخت یک zone جدید به نام دامین و از نوع active directory integrate
اما این نکته ی خیلی مهمی هست
NO DNS == NO AD

[undocumented]

من تا حالا سرویس DNS رو جدا از اکتیو دایرکتوری نصب نکردم و تا اونجا که میدونم شدنی هست ولی چندان حرفه ای نیست
نصب کردن DNS در کنار AD خیلی خوبه و سرعت کارکرد AD رو هم افزایش میده

[Ahmadly]

می تونی بری تو تب namesrver و اون یکی سرورتو ادد کنی
start>dns>dcname>forwardlookupzone
روی زون کلیک راست کن بد nameservers

اینارو کجا انجام بدم ؟
DNS سرورهام ؟ اگه آره اونها ویندوز نیستن

[Ahmadly]

از دوستانی که زحمت کشیدن و جوابی دادن ممنون
نتیجه کارمو اینجا هم میزارم که به درد بقیه هم بخوره

من تو شبکه یه دامین با کلی ساب دامین و دوتا DNS سرور که روشون tinydns هست دارم که دامین اصلی با سایت شرکت رو یه سرور دیگست
active directory برای اینکه بتونه احراز هویت کاربرا رو انجام بده نیاز به ساختن SRV رکورد داره
برای اینکه همه اینو رو سرور اصلیشون نصب میکنن که دامین رو هم دارن عموما مشکلی ندارن

اما چون من خودم یه ساب دامین داشتم نصب میکردم و DNS ها جایه دیگه ای بود کارم رو زیاد میکرد
من میخواستم که یوزر ها به DNS اکتیو دایرکتوری وصل نشن و از DNS های خود شرکت استفاده کنن که سریعتره

پس باید رکورد هایی که AD میخواست رو دستی تو DNS ایجاد میکردم
رکورد هایی که باید ایجاد بشن به این نحو هستن



center.domain.com. A 1.2.3.4
_ldap._tcp.domain.com. SRV 0 100 389 center.domain.com.
_kerberos._tcp.domain.com. SRV 0 100 88 center.domain.com.
_gc._tcp.domain.com. SRV 0 100 3268 center.domain.com.
_kpasswd._tcp.domain.com. SRV 0 100 464 center.domain.com.
_kpasswd._udp.domain.com. SRV 0 100 464 center.domain.com.
_kerberos._udp.domain.com. SRV 0 100 88 center.domain.com.
_ldap._tcp.dc._msdcs.domain.com. SRV 0 100 389 center.domain.com.
_kerberos._tcp.dc._msdcs.domain.com. SRV 0 100 88 center.domain.com.
gc._msdcs.domain.com. SRV 0 100 3268 center.domain.com.
pdc._msdcs.domain.com. SRV 0 100 389 center.domain.com.
b6c19139-627a-4a69-8eb8-3550705d6edb.domains._msdcs.domain.com. SRV 0 100 389 center.domain.com.

در این مثال دامنه سرور من center.domain.com و آدرسش 1.2.3.4

حالا اگه از ویندوز استفاده میکنید برید اینجا سوال : معرفی dns به اکتیودایرکتوری سرور 2008

اگه Bind دارید دو تا راه داریم
1 Zone Transfer کنید به BIND اینجا رو بخونید
2 برید تو مسیر %WINDIR%System32/dns/ و فایل مربوط به Forward lookup zone رو بردارید و تو لینوکستون استفاده کنید (تو این صفحه Manually copying zone data رو سرچ کنید)

و اگر tinydns دارید باید خدمتتون عرض کنم که ایشون از 2001 تا الان تغییری نکردن و SRV رکورد ها رو ساپورت نمیکنن !!

راه حل چیه حالا ؟! یه سری دوستان تو tinydns.org زحمت پچ اینو کشیدن که باید پچ کنید و کامپایل کنید
خب اگه دفه اولتون باشه دیتا فایل tinydns رو میبینید احتمالا فشارتون میفته از بس یوزر فرندلیه !!!
اما واسه اینکه اشتباه نکنید و کارتون خراب نشه از این سایت کانفیگ های مربوط به رکورد های SVR استفاده کنید(برای اطلاعاتی مثل پورت و اینا از مقادیری که بالاتر در مورد رکورد های AD نوشتم استفاده کنید)و از سورس این پروژه برای ساختن بقیه رکورد ها استفاده کنید

براتون آرزوی موفقیت میکنم
چاکر همه دوستان
احمدلی