想詢問一下高手們AD建置的問題..

centos 7 dns server 結合 windows ad作法求救

bruce77620 2023-06-20 15:53:03 ‧ 1438 瀏覽

分享至

目前公司DNS是centos 7 ，但有想建置 windows AD的想法，最近公司希望我們先研究一下該如果串接，但玩半天還是不知道怎麼弄，而windows AD 把自己也設定成DNS 或是跟windows DNS server 串接，都會從DNS的服務看到自動產生一些正向解析區域的資訊，想詢問一下各位大老，有沒有類似的建置經驗能分享，centos 7 DNS需要設定些什麼才能讓 windows AD正確啟動並且使user能join AD，會如此問就是不打算把這台centos 7 dns server 廢除掉，所以才詢問各位前輩該如何著手設定，感謝萬分。

看更多先前的討論...收起先前的討論...

望空 iT邦新手 3 級 ‧ 2023-06-20 16:07:33 檢舉

CentOS 對外查詢DNS設定為外部，Windows AD 的對外查詢DNS設定為CentOS的IP，其他User的DNS設定為Windows AD的IP，應該是這樣

froce iT邦大師 1 級 ‧ 2023-06-20 16:08:40 檢舉

https://www.techopedia.com/2/31981/networking/networking-hardware/dismissing-the-myth-that-active-directory-requires-microsoft-dns

當然可以啦，DNS 不一定是要微軟的沒錯，只是建domain的時候人家都會幫你設定好網域相關設定，如果你不要用微軟的DNS，那相關的設定你得自己建。

不過我個人會推薦乾脆centos上的設定搬過去就好。

bruce77620 iT邦新手 4 級 ‧ 2023-06-20 16:12:54 檢舉

@望空感謝建議我晚點思考一下邏輯該怎麼設定

bruce77620 iT邦新手 4 級 ‧ 2023-06-20 16:15:02 檢舉

@froce 大老，您提供的網址加載異常.... 能否再提供一下，主要是上面的不想要廢除DNS，裡面有一堆其他服務這樣子，感謝分享。

froce iT邦大師 1 級 ‧ 2023-06-21 07:59:04 檢舉

我提的連結只是告訴你微軟的AD並沒有綁微軟的DNS，那一直都只是個選項而已。對那文章感興趣的話，後面的關鍵字自己拿去餵google就好。

望空提的方法應該是最簡單可靠的，只是你得多一台DNS，還有要存取網域的電腦主要 DNS server 位置都要改成微軟的那台。

另外可能反著做，也就是centos的上游DNS改成微軟的，微軟的指向外面，應該也行，這樣可能連網域成員 DNS server的位置都不用改。

望空 iT邦新手 3 級 ‧ 2023-06-21 09:42:18 檢舉

froce大大的做法也可以，但是有時候微軟的WSUS或是一些服務，會認DNS是不是直接指到微軟的AD或DC樹系...

froce iT邦大師 1 級 ‧ 2023-06-21 10:35:16 檢舉

> froce大大的做法也可以，但是有時候微軟的WSUS或是一些服務，會認DNS是不是直接指到微軟的AD或DC樹系...

這樣這些特殊服務就直接指到微軟的DNS就好。

亂皮皮 iT邦新手 2 級 ‧ 2023-06-21 10:59:43 檢舉

DNS要用哪一台，你就在DHCP上面指定就可以

望空 iT邦新手 3 級 ‧ 2023-06-21 16:28:52 檢舉

我的作法有點像是套娃，但是若有牽涉到微軟AD的服務，這樣比較可行...至於Client端DNS指向怎麼設定，若DHCP當然就動DHCP派發就好(僅派發AD DNS IP給他們，有時候多派secondery DNS，AD驗證會有些不可預期的小狀況)，沒有的話就...手動吧

zero iT邦好手 1 級 ‧ 2023-06-27 20:09:31 檢舉

Windows AD與Windows用戶端的DNS指定在ADDS上面

ADDS上游指定到CentOS的DNS上

所有Windows相關DNS指到AD就對了

非Windows陣營就看需求指定

過來人經驗,服務出問題的時候,你才不會找到發瘋

這做法跟上面的望空一樣,微軟很多自動化服務會自己去新增DNS紀錄

你不分開到時候服務出問題你會找半天不知道是哪邊的DNS出問題

登入發表討論