none
Richiesta particolare DNS ibrido Windows/Linux RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti!!

    Vi spiego un po' la situazione dal mio cliente (per questioni di privacy userò nomi fittizi e non quelli reali)

    Mi trovo a lavorare per la sostituzione dei 2 server 2003 SP2 domain controller con un server nuovo con virtualizzate varie macchine fra le quali i 2 nuovi domain controller...

    Lavoro semplicissimo e già fatto più e più volte senza nessun intoppo, se non fosse che da questo cliente hanno un ulteriore consulente esterno che è colui che ha "creato" e "definito" l'infrastruttura aziendale e il quale ha deciso che i server DNS che devono essere utilizzati devono essere quelli Linux creati da lui che fanno da server pubblici autoritativi solo per il dominio ABCNET.IT e configurati come zona secondaria sui server DNS Windows (che non so a cosa serva visto che tutte le macchine hanno in impostazioni di rete il server Linux.

    All'interno di suddetto server DNS ho visto che non ci sono le solite cartelle  _msdcs, _sites, _tcp, _udp, _DomainDnsZones, ForestDnsZones e non sono abilitati gli aggiornamenti dinamici del DNS.

    Oltretutto il nome del dominio locale differisce da quello gestito dal server DNS e differisce anche da quello pre Windows 2000...

    Mi ritrovo quindi in questa situazione:

    nome dominio: ABCNET

    nome dominio (pre Windows 2000): ABC

    zona DNS: ABCNET.IT

    Morale della favola...è una bella accozzaglia di schifezze che dovrei riuscire a sistemare nel modo più efficiente possibile, in modo che riesca a mettere a dominio i server nuovi senza nessun errore e poi promuovere 2 di questi server nuovi a domain controller per poi cavare via quelli vecchi (giustamente non me li promuove in quanto mancano nel DNS le parti in cui va a dire quali sono i controller...)

    So che il giro è contorto...se avete bisogno di delucidazioni sono a vostra disposizione...

    Grazie in anticipo.

    G.

    giovedì 27 marzo 2014 14:19
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao, il mio consiglio è: o i DC fanno DNS per la struttura o chiamati fuori. Oltretutto se vuoi fare una cosa fatta con tutti i crismi ti fai un dominio .local e poi fai una zona di ricerca diretta od una split zone per i siti esterni se proprio.

    Capisco il discorso del consulente esterno ma a questo punto chi decide? tu, lui? Fare un dominio AD e far fare DNS a dei server linux è una cosa assurda che non ha ne capo ne coda, tantovale mettere tutto ubuntu (era una battuta).

    Questo è quello che penso. I colleghi diranno la loro ma se intraprendi questa strada avrai sempre problemi di risoluzione nomi esterni. Se fosse per me Linux...;-)

    Ciao.

    A.

    • Contrassegnato come risposta Anca Popa giovedì 3 aprile 2014 14:07
    giovedì 27 marzo 2014 16:27
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie innanzitutto per l'attenzione...

    per quello che mi ha scritto Fabrizio ti rispondo dicendoti che sul DNS dei vecchi server è stata piallata la zona primaria del dominio e piazzata una zona secondaria che pesca dai server Linux...

    Riguardo Alessandro invece che devo dire...fosse per me il tipo lo manderei a zappare la terra, tirerei giù tutto e rifarei l'impalcatura come dio comanda, però sono solo un dipendente e cerco di sgrugnarmela alla meglio...

    In tutti i casi per risolvere ho fatto questo giro...

    su un domain controller vecchio, il quale possiede il server DNS che comunque non viene utilizzato visto che tutte le macchine sono configurate per puntare su quello Linux, ho modificato l'ip del dns nella configurazione di rete e ho rimesso se stesso, eseguito in rapida successione queste operazioni:

    creato una zona DNS primaria chiamata ABCNET
    dcdiag /fix
    netdiag /fix
    ipconfig /flushdns
    ipconfig /registerdns
    e riavvio del servizio server DNS

    In questo modo mi si sono ricreate tutti record di Active directory nella zona primaria.

    Poi ho configurato il server nuovo con DNS che punta al vecchio server e non al linux

    Infilato a dominio, installato funzionalità servizi di dominio e DCPromo liscio come l'olio...

    Rimesso i DNS nelle schede di rete al solito Linux...

    Per ora sembra un buon compromesso per poter andare avanti col mio lavoro, anche se non è una cosa per me "fatta bene", ma come ho detto prima mi ritrovo in mezzo e cerco di accontentare tutti... 


    Si, allora avevano veramente utilizzato un server DNS Linux per il dominio....si può fare, ma a mio parere hai più svantaggi che vantaggi. Qui trovi una semplice guida: http://serverlab.ca/tutorials/windows/active-directory/using-linux-bind-dns-servers-for-active-directory-domains

    Con la soluzione che hai fatto tu potresti avere problemi: o lasci i DNS Windows e li imposti anche nei client o utilizzi i DNS Linux.

    Come diceva Alessandro ci sarebbe da prendere una decisione sulla soluzione da adottare.


    giovedì 27 marzo 2014 17:34
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao, il mio consiglio è: o i DC fanno DNS per la struttura o chiamati fuori. Oltretutto se vuoi fare una cosa fatta con tutti i crismi ti fai un dominio .local e poi fai una zona di ricerca diretta od una split zone per i siti esterni se proprio.

    Capisco il discorso del consulente esterno ma a questo punto chi decide? tu, lui? Fare un dominio AD e far fare DNS a dei server linux è una cosa assurda che non ha ne capo ne coda, tantovale mettere tutto ubuntu (era una battuta).

    Questo è quello che penso. I colleghi diranno la loro ma se intraprendi questa strada avrai sempre problemi di risoluzione nomi esterni. Se fosse per me Linux...;-)

    Ciao.

    A.

    • Contrassegnato come risposta Anca Popa giovedì 3 aprile 2014 14:07
    giovedì 27 marzo 2014 16:27
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Hai comunque provato ad utilizzare l'indirizzo di uno dei vecchi DC come unico DNS prima del tentativo di promozione? Secondo me ci deve essere una zona DNS integrata in Active Directory direttamente nei vecchi DC (che ricoprono anche il ruolo di DNS).

    E' possibile quindi che tu abbia semplicemente frainteso lo scopo della zona nei DNS Linux, infatti nella configurazione dei vecchi DC secondo me dovresti vedere che utilizzano se stessi o altri DNS Windows. Però a questo punto la cosa che non capisco è il perché i client siano configurati per l'utilizzo dei DNS Linux invece di utilizzare i DNS Windows.....



    giovedì 27 marzo 2014 16:34
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie innanzitutto per l'attenzione...

    per quello che mi ha scritto Fabrizio ti rispondo dicendoti che sul DNS dei vecchi server è stata piallata la zona primaria del dominio e piazzata una zona secondaria che pesca dai server Linux...

    Riguardo Alessandro invece che devo dire...fosse per me il tipo lo manderei a zappare la terra, tirerei giù tutto e rifarei l'impalcatura come dio comanda, però sono solo un dipendente e cerco di sgrugnarmela alla meglio...

    In tutti i casi per risolvere ho fatto questo giro...

    su un domain controller vecchio, il quale possiede il server DNS che comunque non viene utilizzato visto che tutte le macchine sono configurate per puntare su quello Linux, ho modificato l'ip del dns nella configurazione di rete e ho rimesso se stesso, eseguito in rapida successione queste operazioni:

    creato una zona DNS primaria chiamata ABCNET
    dcdiag /fix
    netdiag /fix
    ipconfig /flushdns
    ipconfig /registerdns
    e riavvio del servizio server DNS

    In questo modo mi si sono ricreate tutti record di Active directory nella zona primaria.

    Poi ho configurato il server nuovo con DNS che punta al vecchio server e non al linux

    Infilato a dominio, installato funzionalità servizi di dominio e DCPromo liscio come l'olio...

    Rimesso i DNS nelle schede di rete al solito Linux...

    Per ora sembra un buon compromesso per poter andare avanti col mio lavoro, anche se non è una cosa per me "fatta bene", ma come ho detto prima mi ritrovo in mezzo e cerco di accontentare tutti... 

    giovedì 27 marzo 2014 17:11
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Capisco il discorso del consulente esterno ma a questo punto chi decide? tu, lui?

    Uno che alla domanda "ma perché hai un server DNS autoritario pubblico per un solo dominio e lo vuoi tenere su Linux e non su Windows che viene più comodo a tutti?"

    lui risponde

    "una volta hanno tirato giù i DNS di Microsoft e non il mio!" O.O   O.O   O.O   O.O

    Che gli vuoi rispondere?

    giovedì 27 marzo 2014 17:14
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie innanzitutto per l'attenzione...

    per quello che mi ha scritto Fabrizio ti rispondo dicendoti che sul DNS dei vecchi server è stata piallata la zona primaria del dominio e piazzata una zona secondaria che pesca dai server Linux...

    Riguardo Alessandro invece che devo dire...fosse per me il tipo lo manderei a zappare la terra, tirerei giù tutto e rifarei l'impalcatura come dio comanda, però sono solo un dipendente e cerco di sgrugnarmela alla meglio...

    In tutti i casi per risolvere ho fatto questo giro...

    su un domain controller vecchio, il quale possiede il server DNS che comunque non viene utilizzato visto che tutte le macchine sono configurate per puntare su quello Linux, ho modificato l'ip del dns nella configurazione di rete e ho rimesso se stesso, eseguito in rapida successione queste operazioni:

    creato una zona DNS primaria chiamata ABCNET
    dcdiag /fix
    netdiag /fix
    ipconfig /flushdns
    ipconfig /registerdns
    e riavvio del servizio server DNS

    In questo modo mi si sono ricreate tutti record di Active directory nella zona primaria.

    Poi ho configurato il server nuovo con DNS che punta al vecchio server e non al linux

    Infilato a dominio, installato funzionalità servizi di dominio e DCPromo liscio come l'olio...

    Rimesso i DNS nelle schede di rete al solito Linux...

    Per ora sembra un buon compromesso per poter andare avanti col mio lavoro, anche se non è una cosa per me "fatta bene", ma come ho detto prima mi ritrovo in mezzo e cerco di accontentare tutti... 


    Si, allora avevano veramente utilizzato un server DNS Linux per il dominio....si può fare, ma a mio parere hai più svantaggi che vantaggi. Qui trovi una semplice guida: http://serverlab.ca/tutorials/windows/active-directory/using-linux-bind-dns-servers-for-active-directory-domains

    Con la soluzione che hai fatto tu potresti avere problemi: o lasci i DNS Windows e li imposti anche nei client o utilizzi i DNS Linux.

    Come diceva Alessandro ci sarebbe da prendere una decisione sulla soluzione da adottare.


    giovedì 27 marzo 2014 17:34
    |
    Moderatore
  • Question
    Registrati per votare
    1
    Registrati per votare

    How to migrate an existing DNS infrastructure from a BIND-based server to a Windows Server 2003-based DNS
    http://support.microsoft.com/kb/323419/en

    Configuring Berkeley Internet Name Domain (BIND) to Support Active Directory
    http://technet.microsoft.com/en-us/library/dd316373.aspx

    Build the sturdy DNS underpinning that AD needs to work correctly
    http://http://msdn.microsoft.com/en-us/library/ms954396.aspx


    giovedì 27 marzo 2014 20:59
    |