Как я должен интегрировать Active Directory с клиентами Windows и клиентами и серверами Linux
Это, вероятно - проблема DNS.
Когда я ищу запись MX для woollymammothlabs.com, я получаю IP-адрес 66.11.225.78. Это не адрес Вашего сервера по li173-195.members.linode.com, который является 173.230.133.195. Ваша почта для *@woollymammothlabs.com поставляется в 66.11.225.78.
Измените запись MX для woollymammothlabs.com затем, Ваша проблема будет решена (если Ваша постфиксная конфигурация будет корректна).
У меня есть клиенты Windows и Linux, и я хочу обеспечить аутентификацию Active Directory для обоих, но сохраняя DHCP и DNS на серверах Linux. Это возможно?
Это действительно PITA - использовать серверы Linux для AD DNS, поскольку AD и DNS очень тесно интегрированы. Вы можете это сделать, но удачи в получении поддержки. Я бы порекомендовал направить всех ваших клиентов и серверов на серверы AD DNS для DNS и установить глобальный сервер пересылки на ваших серверах AD DNS, чтобы он указывал на ваши серверы Linux, на которых размещается остальная часть вашей инфраструктуры. Пока ваше пространство имен AD не перекрывается с существующим пространством имен (а не должно), это будет работать нормально.
Я могу выбирать дистрибутивы Linux и версию сервера Windows, если это раньше, чем 2003
Гм. На твоем месте я бы не стал Я вообще не делаю этого с этим ограничением. Остается Windows 2000, которая не устанавливается на самое современное оборудование (без драйверов и т. Д.). Это также означает конец жизни, что означает отсутствие каких-либо исправлений.
Основная проблема, с которой вы столкнетесь, - это сделать ActiveDirectory довольным DNS, поскольку AD использует DNS для своего протокола определения местоположения (через тип записи SRV). Однако использование Linux DNS и DHCP (то есть DNS-сервера BIND и стандартного демона dhcpd) в крупномасштабных средах Microsoft довольно легко поддерживать, и есть ряд крупных клиентов Microsoft, которые настаивают на использовании служб Unix для DNS и DHCP.
Для DHCP вы должны убедиться, что вы передаете все параметры, необходимые в вашей среде. Поскольку варианты значительно различаются, я оставлю вас на милость Google, хотя есть хорошая статья Microsoft Technet, которая даст вам основы ( http://technet.microsoft.com/en-us/library/cc958929 .aspx ). Просто убедитесь, что у вас есть dhcpd, настроенный для обслуживания упомянутых параметров, соответствующих вашей среде (и хорошее руководство по dhcpd можно найти по адресу https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6 /html/Deployment_Guide/s1-dhcp-configuring-server.html)
DNS - более важная часть. Все серверы в вашей организации должны иметь правильные записи прямого (запись A) и обратного (запись in-addr.arpa) поиска. Кроме того, каждому серверу Windows потребуется несколько записей службы (SRV), чтобы клиенты знали, какие службы можно найти на этом сервере. Вы можете создать записи сервера двумя способами. Первый способ - создать их самостоятельно вручную, и вы можете найти довольно хорошее обсуждение этого в Googling «Active Directory BIND DNS» (например, http://technet.microsoft. com / en-us / library / dd316373.aspx и http://itsjustanotherlayer.com/2009/11/running-20008-active-directory-with-bind/ - два самых популярных запроса ).
Однако есть еще один способ, который я рекомендую. Перед настройкой серверов Windows я бы дал их IP-адресам право записывать и обновлять записи на вашем DNS-сервере Linux BIND. Затем, когда вы настраиваете (или обновляете) свои серверы Windows, убедитесь, что в расширенной панели управления сетью вы указали суффикс домена и установите флажок, чтобы сервер пытался обновить свою запись. После этого сервер попытается создать свои собственные записи в DNS для любых служб, которые на нем настроены. Теоретически это дыра в безопасности, поскольку вы позволяете серверу, который может быть скомпрометирован, записывать произвольные записи DNS. Однако на практике мы обнаружили, что это значительно упрощает обслуживание AD.
Вы, вероятно, также захотите настроить динамический DNS (DDNS), который позволяет DHCP-серверам передавать имена клиентских хостов на DNS-сервер, которые будут добавлены в качестве пересылки и обратные записи. Хорошее руководство по этому вопросу можно найти по адресу http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/
Как только вы поймете концепции DNS и DHCP, с которыми вы работаете, имея AD, настроенный через Linux DNS и DHCP, несложен и прост в обслуживании. В целом, однако, я бы хотел, чтобы Microsoft не включила обнаружение сервисов в DNS и использовала реальный сервисный протокол, такой как SLP.
который позволяет DHCP-серверам передавать имена клиентских хостов DNS-серверу для добавления в качестве прямых и обратных записей. Хорошее руководство по этому вопросу можно найти по адресу http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/Как только вы поймете концепции DNS и DHCP, с которыми вы работаете, имея AD, настроенный через Linux DNS и DHCP, несложен и прост в обслуживании. В целом, однако, я бы хотел, чтобы Microsoft не включила обнаружение сервисов в DNS и использовала реальный сервисный протокол, такой как SLP.
который позволяет DHCP-серверам передавать имена клиентских хостов DNS-серверу для добавления в качестве прямых и обратных записей. Хорошее руководство по этому вопросу можно найти по адресу http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/. Как только вы поймете концепции DNS и DHCP, с которыми вы работаете, имея AD, настроенный через Linux DNS и DHCP, несложен и прост в обслуживании. В целом, однако, мне бы хотелось, чтобы Microsoft не включила обнаружение сервисов в DNS и не использовала реальный сервисный протокол, такой как SLP.