On Tuesday 04 April 2006 19:35, sin wrote: > Alex wrote: > > Hello all, > > > > Am dns-urile pe unix (bind 9.2.x) si sunt configurate sa nu permita > > Dynamic Updates pentru statiile din lan (si din mult prea multe motive, > > nici nu doresc sa permit asa ceva in viitor). Am urmatoarea problema: se > > doreste configurarea unui Domanin Controller + AD pe windows (w2k > > server), care va deservi acelasi domeniu (eg: xxx.ro), pentru statiile > > din LAN! > > nu se intampla nimic daca la domeniu ii zici: xxx.local (chiar e > recomandat sa faci asta daca nu esti MS shop). >
Nu doresc MS Shop la mine ...! Deci tu zici ca atunci cind creez AD-ul sa-i spun la domeniu: xxx.local si NU xxx.ro? Am inteles corect? > un srv record arata cam asa: > > _tcp._ldap IN SRV 0 399 dcname.domain.tld > Nu chiar... Am gasit explicatia aici: http://www.zytrax.com/books/dns/ch8/srv.html Cred ca, in cazul meu, corect ar fi: _ldap._tcp.xxx.ro. IN SRV 0 0 389 pdc.xxx.ro. urmata de o inregistrare: pdc IN A 10.0.0.13 Rog sa fiu corectat daca gresesc... Corect? > Cum a scapat de DDNS? > > poti sa le faci manual intrarile, da alea se creaza dinamic in functie > de domeniul tau. De care intrari vorbesti. De cele din DNS? Daca da, atunci ele exista si nu permit ca acestea sa fie modificate aiurea (ex: prin DDNS)! > > si sa merg mai departe cu ce spun ei acolo. Am insa dubii ca la Step 3 > > punctul 10, voi putea trece mai departe fara Dcpromo (adica un DNS de > > WINDOWS instalat in LAN, care sa se calce pe picioare cu cele deja > > existente de *nix) .... > > poti lasa dns-ul pe windows (ca merge si ala bine mersi) ca primary dns, > si secondary dns alea de pe *nix, iar la dns serverul lui windows ii pui > ca forwarders dns-urile de pe *nix-uri. > Nu pot, nici nu doresc asta si nici nu e cazul! Problema este mult mai punctuala. Niste "gigei" dintr-un lan (pen' ca sunt mai multe legate in VPN), vor ei sa-si puna PDC+AD marca MS. Pina aici nimic spectaculos. Dar daca pentru acei "gigei" eu trebuie sa-mi fut politica golbala in tot DNS-ul, asta nu mai e deloc OK! Unde mai pui ca DNS-ul este mult mai mare, foloseste splituri la greu si e configurat super OK. In plus, nu vad de ce AD-ul asta al lui MS, ma obliga sau ma leaga de DNS! Ce sa inteleg, ca daca nu am internet, eu nu pot avea domain controller cu AD!!!!!???? E aberant! Sau cine stie, poate mai nou, asa o fi si MS cind vinde un kit de Windows 200X Server, iti da la packet si 128kbps minim garantat, asta asa, ca sa-ti merga AD .... asa o fi si eu sunt ala defect ... > > Se poate sa conving AD-ul sa functioneze OK fara DNS local de windows > > instalat pe PDC si fara sa-mi modific bind-ul sa permita DDNS? Un link > > ceva? > > cel mai sanatos ar fi sa faci cum scrie in documentatia de "instalare" a > unui domeniu win. Cum adica? Nu inteleg la ce te referi! Sa-mi pun *nix-urile sa se updateze dupa MS? Asta nu se poate din prea multe motive! In final, cred ca as putea accepta sa-si puna un DNS local pe PDC-ul ala, pentru ca oricum, nu il va interoga nimeni (setarile de DNS le trimit automat via DHCP)! Totusi, alte variante mai sunt? Alex _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
