none
Como podria integrar un dominio de active directory a una zona DNS alojado en linux RRS feed

  • Pregunta

  • Saludos a todos.

    Tengo un Controlador de dominio de Active Directory en Windows Server 2012 R2 y pienso no instalar ningún servidor DNS en Windows Server sino usar un servidor DNS alojado en linux  en este caso CentOS, y mi duda es como podría integrar el dominio de active directory al DNS primario en CentOS. Por si alguien lo ha hecho.

    lunes, 3 de octubre de 2016 21:50

Respuestas

  • Hola jhosep mag, no es que no es fiable, si está todo bien configurado es totalmente confiable

    Los comentarios míos estaban relacionados a tener que hacer más configuración manual, y no aprovechar algunas características que son ventajosas

    Pero, insisto, si está bien configurado, es fiable

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jhosep 56 viernes, 7 de octubre de 2016 1:03
    jueves, 6 de octubre de 2016 18:03
    Moderador

Todas las respuestas

  • El único requerimiento que debe tener obligatoriamente el servicio DNS para Active Directory es que soporte registros SRV, ningún otro es obligatorio, aunque son recomendables el soporte de DNS dinámico preferiblemente seguro, y tranferencias incrementales de zona

    Al no usar DNS en Windows lo que seguramente perderás son las actualizaciones seguras, y además la característica "multi-master"

    Si lo que vas a hacer es crear un Dominio nuevo, simplemente configura el DNS que quieras y apunta al Controlador de Dominio para que use ese DNS. Durante el proceso de promoción desmarca la opción de instalar DNS

    Si ya está creado el Dominio, las registraciones que hace el Controlador de Dominio durante la promoción, las tienes en un archivo llamado NETLOGON.DNS en el propio servidor

    No es recomendable lo que quieres, pero por supuesto que tu decides. Quizás todavía recuerdes el DNS de NT4 :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Luis Cerutti martes, 4 de octubre de 2016 11:20
    martes, 4 de octubre de 2016 10:55
    Moderador
  • "Si lo que vas a hacer es crear un Dominio nuevo, simplemente configura el DNS que quieras y apunta al Controlador de Dominio para que use ese DNS. Durante el proceso de promoción desmarca la opción de instalar DNS"

    Y como apunto el controlador de Dominio para que use el DNS en Linux

    No es recomendable lo que quieres, pero por supuesto que tu decides. Quizás todavía recuerdes el DNS de NT4

     Soy nuevo en esto y nunca había escuchado sobre el DNS de NT4 

    martes, 4 de octubre de 2016 14:21
  • "Si lo que vas a hacer es crear un Dominio nuevo, simplemente configura el DNS que quieras y apunta al Controlador de Dominio para que use ese DNS. Durante el proceso de promoción desmarca la opción de instalar DNS"

    Y como apunto el controlador de Dominio para que use el DNS en Linux

    No es recomendable lo que quieres, pero por supuesto que tu decides. Quizás todavía recuerdes el DNS de NT4

     Soy nuevo en esto y nunca había escuchado sobre el DNS de NT4 

    Hola jhsep mag, con apuntar se refiere a que las máquinas del Dominio tengan configurado para usar como DNS al que hayas elegido

    Lo recomendado es usar el DNS que viene incluido en el propio sistema operativo, salvo que tengas una razón fundamentada para no hacerlo

    Entre otras ventajas estas:

    - Las actualizaciones seguras, donde el cliente es autenticado antes de permitir registrarse en DNS

    - Al integrar las zonas en AD, y todos los Controladores de Dominio tener permiso de escritura, eliminas tener un único SOA, lo que evita que exista un único punto de falla

    - Las transferencias de zona se hacen conjuntamente con la información del Dominio, y por lo tanto cifrada

    - Además si tienes infraestructura con varios sitios geográficos separados, la replicación es controlable conjuntamente con la de AD

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 4 de octubre de 2016 17:36
    Moderador
  • Muchas gracias Guillermo Delprato, por sus aportaciones ya pude integrar el Active Directory a Linux, se que no es fiable esto pero por el momento lo estoy sometiendo a varias pruebas.
    • Editado jhosep 56 jueves, 6 de octubre de 2016 17:55
    jueves, 6 de octubre de 2016 17:54
  • Hola jhosep mag, no es que no es fiable, si está todo bien configurado es totalmente confiable

    Los comentarios míos estaban relacionados a tener que hacer más configuración manual, y no aprovechar algunas características que son ventajosas

    Pero, insisto, si está bien configurado, es fiable

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jhosep 56 viernes, 7 de octubre de 2016 1:03
    jueves, 6 de octubre de 2016 18:03
    Moderador