SAMBA AD DC, видимый из внешнего DNS
Я настроил полнофункциональный сервер SAMBA AD DC. В процессе подготовки AD я настроил SAMBA_INTERNAL как серверную часть DNS. Я не мог использовать «NONE DNS», он не поддерживается.
Я хочу использовать внешний (из SAMBA) DNS в моей локальной сети, который также виден за пределами локальной сети (мира).
In мой внешний DNS я установил все необходимые записи SRV и A для SAMBA AD DC, и они также видны извне из локальной сети. Также я открыл все необходимые порты для внешнего доступа.
Когда я пытаюсь добавить компьютер с Windows в локальный домен, это возможно только с определенным DNS (SAMBA AD DC, т.е. IP 10.0.0.9), но что, если я не хочу указывать DNS в windows добавить комп в домен? Я имею в виду, что я хочу добавить компьютеры из-за пределов локальной сети с автоматически определенным DNS (например, 8.8.8.8).
Как настроить этот пример?
PS: ОШИБКА: DNS-имя не существует. (Код ошибки 0x0000232B RCODE_NAME_ERROR)
Вы этого не хотите и не можете - по крайней мере, не просто так.
Почему вы этого не хотите? Обычно контроллеры домена критичны с точки зрения безопасности и недоступны из общедоступного Интернета. Я предполагаю, что это детская площадка, так что это может быть не так уж плохо.
Почему нельзя.
- Вы используете IP-адреса RFC1918 для своих контроллеров домена, которые не маршрутизируются через Интернет. Чтобы иметь возможность присоединиться к домену, вам нужны общедоступные IP-адреса или NAT. NAT сложен, так как вам нужно дублировать свои записи DNS в отдельную общедоступную зону (DNS с разделенным мозгом). Кроме того, Microsoft RPC плохо работает с NAT (или вообще не работает), если мне не изменяет память.
- У вас должен быть достаточный контроль над зоной DNS вашего SAMBA AD, чтобы она отображалась в общедоступном DNS. Если ваша DNS-зона Samba — myad.mycompany.com, вы либо создаете записи в этой общедоступной зоне (разделение мозгов), либо делегируете зону своему контроллеру домена (с общедоступными IP-адресами).
В любом случае, это то, чего вы обычно просто не делаете.