作者 主題: [問題] BIND 9 ( on Linux ) + Windows 2003 Active Directory  (閱讀 4077 次)

0 會員 與 1 訪客 正在閱讀本文。

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
最近在試著各種Active Diretory的應用
測試的時候都用區域網域裡的IP
虛擬的Domain 用testad.com
環境:
Linux Fedora 6 BIND 9.3.4
IP:172.16.9.209
host name:test-fedora

Windows 2003 R2 SP1
Domain Controllers
IP:172.16.9.210
host name:test-ad

Windows 2003 R2 SP1
欲加入的Server
IP:172.16.9.211
host name:testad3
===================================================
names.conf的內容
代碼: [選擇]

options {
directory "/etc";
pid-file "/var/run/named/named.pid";
};
acl adservers {
172.16.9.210;
172.16.9.211;
};
zone "testad.com" {
type master;
file "/var/named/testad.com.hosts";
check-names ignore;
allow-update {adservers;};
};
zone "172.16.9.in-addr.arpa" {
type master;
file "/var/named/9.16.172.rev";
check-names ignore;
allow-update {adservers;};
};
zone "_msdcs.testad.com" {
type master;
file "/var/named/_msdcs.testad.com.hosts";
check-names ignore;
allow-update {adservers;};
};
zone "_sites.testad.com" {
type master;
file "/var/named/_sites.testad.com.hosts";
check-names ignore;
allow-update {adservers;};
};
zone "_tcp.testad.com" {
type master;
file "/var/named/_tcp.testad.com.hosts";
check-names ignore;
allow-update {adservers;};
};
zone "_udp.testad.com" {
type master;
file "/var/named/_udp.testad.com.hosts";
check-names ignore;
allow-update {adservers;};
};
zone "DomainDnsZones.testad.com" {
type master;
file "/var/named/DomainDnsZones.testad.com.hosts";
allow-update {adservers;};
check-names ignore;
};
zone "ForestDnsZones.testad.com" {
type master;
file "/var/named/ForestDnsZones.testad.com.hosts";
check-names ignore;
allow-update {adservers;};
};

/var/named/testad.com.hosts的內容
代碼: [選擇]

$ORIGIN .
$ttl 86400
testad.com. IN SOA test-ad.testad.com. root.localhost. (
2002010104
28800
7200
2419200
86400 )
NS test-ad.testad.com.
$TTL 600
test-ad.testad.com. A 172.16.9.210
$ORIGIN testad.com.

/var/named/_msdcs.testad.com.hosts的內容(_sites & _tcp & _udp & DomainDnsZones & ForestDnsZones & 9.16.172 類似)

代碼: [選擇]

$ORIGIN .
$ttl 86400
_msdcs.testad.com IN SOA testa-ad.testad.com. root.localhost. (
2002010101
28800
7200
2419200
86400 )
NS testa-ad.testad.com.
$ORIGIN _msdcs.testad.com.

/var/log/messages 訊息
代碼: [選擇]

Jun 12 15:21:45 test-fedora named[2246]: loading configuration from '/etc/named.conf'
Jun 12 15:21:45 test-fedora named[2246]: zone 'testad.com' allows updates by IP address, which is insecure
Jun 12 15:21:45 test-fedora named[2246]: zone '172.16.9.in-addr.arpa' allows updates by IP address, which is insecure
Jun 12 15:21:45 test-fedora named[2246]: zone '_msdcs.testad.com' allows updates by IP address, which is insecure
Jun 12 15:21:45 test-fedora named[2246]: zone '_sites.testad.com' allows updates by IP address, which is insecure
Jun 12 15:21:45 test-fedora named[2246]: zone '_tcp.testad.com' allows updates by IP address, which is insecure
Jun 12 15:21:45 test-fedora named[2246]: zone '_udp.testad.com' allows updates by IP address, which is insecure
Jun 12 15:21:45 test-fedora named[2246]: zone 'DomainDnsZones.testad.com' allows updates by IP address, which is insecure
Jun 12 15:21:45 test-fedora named[2246]: zone 'ForestDnsZones.testad.com' allows updates by IP address, which is insecure

試著要加入Active Directory的Server 錯誤訊息為
代碼: [選擇]
在查詢服務位置 (SRV) 資源記錄用來尋找網域 testad.com 網域控制站的 DNS 時,發生下列錯誤:

錯誤是:"DNS 名稱不存在。"
(錯誤碼 0x0000232B RCODE_NAME_ERROR)

這是 _ldap._tcp.dc._msdcs.testad.com 的 SRV 記錄查詢

一般錯誤原因可能是:

- 用來尋找網域的網域控制站所需的 DNS SRV 記錄並未登錄到 DNS 中。當網域控制站新增到網域時,這些記錄會自動登錄在 DNS 伺服器。它們會在特定的時間間隔內更新。這部電腦已經設定成以下列 IP 位址來使用 DNS 伺服器:

172.16.9.209

- 下列一些區域的子區域中並未包含委派:

testad.com
com
. (根區域)

請按 [說明] 取得問題修正的資訊。

===================================================
麻煩幫忙看看 Thanks!!!

另外我有把DC的DNS Client 設定到BIND那台不過netlogon重新啟動後的錯誤訊息為
PS.共3個 其中 testad.com. 換成 "DomainDnsZones.testad.com." & "ForestDnsZones.testad.com."
代碼: [選擇]

動態地登錄或刪除一些與 DNS 網域 'testad.com.' 關聯的 DNS 記錄失敗。 這些記錄被其他電腦用來尋找這台伺服器,作為網域控制站 (如果 指定的網域是 Active Directory 網域),或作為 LDAP 伺服器 (如 果指定的網域是應用程式磁碟分割)。  

可能的失敗原因包括:  
- 這台電腦網路連線的 TCP/IP 內容包含慣用及其他 DNS 伺服器的錯誤 IP 位址
- 指定的慣用及其他 DNS 伺服器並沒有在執行中
- 主要用在登錄記錄的 DNS 伺服器並沒有在執行中
- 慣用及其他 DNS 伺服器是以錯誤的根目錄提示來設定
- 父系 DNS 區域包含到子系區域的不正確委派,這個委派擁有管理登錄失敗的 DNS 記錄的權限  

使用者動作  
修復上面所指定的可能的錯誤設定,並且從命令提示字元執行 'nltest.exe /dsregdns' 或重新啟動 Net Logon 服務,來初始 DNS 記錄的登錄或刪除。Nltest.exe 可在 Microsoft Windows Server Resource Kit CD 中找到。

請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。
VMware ESXi & VMware Server & XenServer & VirtualBox

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
自推一下,因為還在失敗中 XD。
不知那裡是小弟沒注意的地方。

補充一下windows 2003 & Fedora 我是架在同一台電腦裡
的2個VBox。
VMware ESXi & VMware Server & XenServer & VirtualBox