[编辑]
我们尝试在安装了samba的服务器上使用samba_internal dns和bind9_dlz,但是即使通过IP尝试访问内部地址也会导致问题。 所以我们使用我们的DNS,这是一个不同的服务器。 这导致,有时身份validation,GPO的加载问题…我只是想知道如何解决这个奇怪的行为,因为它解决外部(互联网)名称/地址。
我有一个Debian Wheezy完全更新与Samba 4.1.17和AD。 我已经更新/升级了几个月。 几年前,服务器丢失了一些硬盘,configuration被破坏。 在那个时候试图快速解决的事情,我的老板使用桑巴4阿尔法版本,如果我没有错。 他创build了新的域名,用户按用户创build,再按组创build用户,然后创build共享等等。 有时我们遇到login问题,通过重新join域来解决。 像GPO这样的东西不能正常工作(大部分时间甚至没有工作)。 总结我没有升级到一个稳定的版本,不断升级,直到4.1.17。 直到今天,甚至更正许多事情与升级和更改设置,重做设置我无法解决恼人的DNS问题。
我们使用桑巴内部的DNS,但最近我已经testing,即使与bind9,但问题来解决像intranet.enterprise.org内部名称。 每个内部系统我们都有同样的问题。 它指向我们的内部DNS服务器。 我甚至创build了许多带有各种samba版本的新服务器,但都没有提出同样的问题。 所有的testing工作正常。 所有必要的端口都是开放的。
任何人都可以启发我吗?
这里的所有机器使用我们的内部DNS(bind9)来访问互联网。 它提供内部地址,外部和转发给我们的“提供者”,大学。
Samba AD与那些DNS一起工作,但是如果我们不将DNS更改为域的IP,有时候我们甚至无法将机器join域。 但是当我用一些内部地址做这些事情时,遇到了一些问题,即使在实现辅助DC作为AD的DNS和同步configuration时,Bind9或Samba内部DNS也没有解决这个问题。 实施第二台服务器作为备份,正常工作了一个星期,但旧服务器中的某些内容可能被认为是遗留的,开始导致问题,并且备份开始与内部DNSparsing有相同的问题。 现在不要为什么浪费太多时间。
所以使用这里描述的http://edoceo.com/howto/samba4解决使用DNSMASQ。 现在一切(!!)工作正常。