none
añadir equipos a AD solo si ya estan en el dns con el mismo nombre RRS feed

  • Pregunta

  • Hola me gustaria saber si hay alguna forma de que los equipos nuevos a añadir en un dominio solo se puedan añadir si ya estan dados de alta en el servidor dns y se pueden resolver mediante un nslookup ip (resolucion inversa). Si no se realiza la resolucion inversa que no se puedan unir al dominio.

    Es porque quiero que mi servidor DNS (integrado en AD) no permita actualizaciones dinamicas. Solo la zona "dominio.org", ya se que las zonas especiales _mstdcs.dominio.org, _tcp.dominio.org, etc..... tienen que permitir actualizaciones dinamicas, pero la zona DNS principal no tiene porque soportarlas.

    Gracias y Salu2.
    martes, 21 de abril de 2009 9:01

Respuestas

  • Hola,

    se podria imaginar escriptes para controlar los elementos queridos ! (puedo ayudarte para esto)

    Pero, no veo la necesidad de hacer algo tan complicado cuando el uso normal de AD funciona muy bien.

    El uso normal es el contrario:

    Las maquinas entran automaticamente en el DNS (zona normale y zona inversa) cuando estan integradas en el dominio.
    Solo se ha de manejar los usuarios (grupos) que tienen el derecho de entrar las maquinas en el dominio.

    Saludos.

    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,EXCH2K7,W2K8. Exchange MVP (http://www.faqexchange.info)
    jueves, 23 de abril de 2009 20:25
  • Hola me gustaria saber si hay alguna forma de que los equipos nuevos a añadir en un dominio solo se puedan añadir si ya estan dados de alta en el servidor dns y se pueden resolver mediante un nslookup ip (resolucion inversa). Si no se realiza la resolucion inversa que no se puedan unir al dominio.

    Es porque quiero que mi servidor DNS (integrado en AD) no permita actualizaciones dinamicas. Solo la zona "dominio.org", ya se que las zonas especiales _mstdcs.dominio.org, _tcp.dominio.org, etc..... tienen que permitir actualizaciones dinamicas, pero la zona DNS principal no tiene porque soportarlas.

    Gracias y Salu2.
    No se puede, ni debe ;-) controlar la adición de máquinas al domino, a través de DNS.

    Para eso se usa el derecho de agregar máquinas al dominio, en la Default Domain Controllers policy

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    sábado, 25 de abril de 2009 12:55
    Moderador

Todas las respuestas

  • Hola,

    se podria imaginar escriptes para controlar los elementos queridos ! (puedo ayudarte para esto)

    Pero, no veo la necesidad de hacer algo tan complicado cuando el uso normal de AD funciona muy bien.

    El uso normal es el contrario:

    Las maquinas entran automaticamente en el DNS (zona normale y zona inversa) cuando estan integradas en el dominio.
    Solo se ha de manejar los usuarios (grupos) que tienen el derecho de entrar las maquinas en el dominio.

    Saludos.

    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,EXCH2K7,W2K8. Exchange MVP (http://www.faqexchange.info)
    jueves, 23 de abril de 2009 20:25
  • Hola me gustaria saber si hay alguna forma de que los equipos nuevos a añadir en un dominio solo se puedan añadir si ya estan dados de alta en el servidor dns y se pueden resolver mediante un nslookup ip (resolucion inversa). Si no se realiza la resolucion inversa que no se puedan unir al dominio.

    Es porque quiero que mi servidor DNS (integrado en AD) no permita actualizaciones dinamicas. Solo la zona "dominio.org", ya se que las zonas especiales _mstdcs.dominio.org, _tcp.dominio.org, etc..... tienen que permitir actualizaciones dinamicas, pero la zona DNS principal no tiene porque soportarlas.

    Gracias y Salu2.
    No se puede, ni debe ;-) controlar la adición de máquinas al domino, a través de DNS.

    Para eso se usa el derecho de agregar máquinas al dominio, en la Default Domain Controllers policy

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    sábado, 25 de abril de 2009 12:55
    Moderador
  • El problema es que el DNS del directorio activo es el secundario de otro servidor DNS linux (bind 9) que yo no administro, y q solo permite actualizaciones de forma manual, no dinamicas.

    Gracias y Salu2.
    jueves, 10 de diciembre de 2009 12:11
  • El problema es que el DNS del directorio activo es el secundario de otro servidor DNS linux (bind 9) que yo no administro, y q solo permite actualizaciones de forma manual, no dinamicas.

    Gracias y Salu2.
    jueves, 10 de diciembre de 2009 12:12
  • De esa manera no hay forma de que permitas/impidas unir máquinas al dominio.
    En realidad lo único que se necesita en DNS para que las máquinas se puedan unir al dominio es que los *clientes* puedan encontrar a los DCs, y éstos a los GCs

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 10 de diciembre de 2009 16:05
    Moderador