我想得到一个build议如何解决以下情况。
我目前的基础设施有30多个Linux机箱和5台Windows服务器。 我使用bind dns master + 2xslave与非dynamic区域设置。
linux盒子是用一个orcestration工具pipe理的,login是通过ssh键完成的。 Windows机器在工作组中,因为我们只有5个,不需要AD。
现在情况已经改变了,有一段时间,Windows服务器将会有一个巨大的插件,并且即时修改如何实现一个Active目录进行pipe理和用户身份validation。
我提出了以下想法,但也许有人可以给我一个更好的解决scheme。
我目前的绑定区域名称是“example.local”,我需要保持它在Linux的方块。
我想安装一个DNS域名为“win.example.local”的AD,并将“example.local”的dns转发器configuration为绑定,并在绑定服务器上添加一个转发区域以转发对“win.example”的请求。本地“的窗口框。
另一个想法是安装AD作为“example.local”手动添加logging从现有的绑定到它,并重新configuration客户端使用它作为一个新的DNS服务器。
谢谢!
我会并行configuration域。 (正如JohannesM所说的,你最好使用一个真正的域名)
唯一的细节是你的post错过的是DHCP。 你需要它的Linux电脑,或者你可以使用它为您的Windows域的计算机?
我问你可以手动设置一些需要在Windows域中的计算机上的DNS(反之亦然,这取决于你pipe理的公园)。 我不会把每个人都指向一个DNS。 从你的例子中,我将configuration5台电脑使用Windows DNS和其他电脑来使用你的绑定服务器。
之后,你在windows的dns服务器上为你的example.local区域创build一个条件转发,在绑定服务器上创build一个转发区域,以redirect到你的windows dns服务器。
你得到什么: