我有Windows和Linux客户端,我想为两者提供Active Directoryauthentication,但在Linux服务器上保留DHCP和DNS。 这可能吗 ? 我在pipe理方面的经验很less,而且我在这里如何执行这一切,所以一起工作。
做这个的最好方式是什么 ? 我可以自由selectLinux发行版和Windows Server版本,只要它是2003年或更新的版本
我有Windows和Linux客户端,我想为两者提供Active Directoryauthentication,但在Linux服务器上保留DHCP和DNS。 这可能吗?
因为AD和DNS的集成非常紧密,所以使用Linux服务器作为AD DNS是一个真正的PITA。 你可以做到这一点,但获得支持祝你好运。 我build议将所有的客户端和服务器指向DNS的AD DNS服务器,并在您的AD DNS服务器上放置一个全局转发器,以指向承载其余基础架构的Linux服务器。 只要你的AD命名空间不与现有的命名空间(它不应该)重叠,这将工作得很好。
我可以自由selectLinux发行版和Windows Server版本,只要它早于2003年
嗯。 如果我是你,我完全不会这样做。 这使得你的Windows 2000,它不会安装在大多数现代硬件(没有驱动程序等)。 这也意味着没有任何forms的补丁。
您将要面临的主要问题是使ActiveDirectory对DNS感到满意,因为AD使用DNS服务位置协议(通过SRVloggingtypes)。 但是,在大型Microsoft环境中使用Linux DNS和DHCP(即BIND DNS服务器和标准dhcpd守护程序)相当容易支持,而且有许多大型Microsoft客户坚持使用Unix服务进行DNS, DHCP。
对于DHCP,您将需要确保您传递您的环境中所需的所有选项。 由于选项差异很大,我会把你留给Google的仁慈,虽然有一个很好的微软Technet文章,会给你的基础知识( http://technet.microsoft.com/en-us/library/cc958929.aspx ) 。 只要确保你已经configuration了dhcpd来提供适合你的环境的参数(和一个好的dhcpd教程可以在https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/findDeployment_Guide / s1-dhcp-configurations-server.html )
DNS是更重要的一部分。 组织中的所有服务器应具有正确的转发(Alogging)和反向(in-addr.arpalogging)查找条目。 此外,每个Windows服务器都需要多个服务(SRV)条目,以便让客户知道可以在该服务器上find哪些服务。 您可以通过两种方式来创build服务器条目。 第一种方法是手动创build它们,你可以通过谷歌search“Active Directory BIND DNS”find一个相当好的讨论(例如http://technet.microsoft.com/en-us/library/dd316373.aspx和http://itsjustanotherlayer.com/2009/11/running-20008-active-directory-with-bind/是前两个search)。
不过,我build议另一种方法。 在设置Windows服务器之前,我会给他们的IP地址写入和更新Linux BIND DNS服务器中的条目的权利。 然后,在设置(或刷新)Windows服务器时,请确保在高级networking控制面板下指定域后缀,然后选中该框以使服务器尝试更新其条目。 此后,服务器将尝试在DNS中为其上configuration的任何服务创build自己的条目。 理论上这是一个安全漏洞,因为你让一个可能被攻破的服务器写入任意的DNSlogging。 然而在实践中,我们发现它使AD的维护更加简单得多。
您可能还需要设置dynamicDNS(DDNS),它允许DHCP服务器将客户端主机名传递到DNS服务器,作为正向和反向条目添加。 有关这个故障的好教程可以在http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/
一旦理解了您正在使用的DNS和DHCP概念,通过Linux DNS和DHCPconfigurationAD就不难,且易于维护。 总的来说,我希望微软不要把服务发现locking在DNS上,而是使用像SLP这样的实际服务协议。