我有几个使用VPC对等连接到共享VPC的VPC。 这很好,但是现在我们不能在所有VPC上实现一个Active Directory。
问题在于,要使服务器能够joinAD,他们需要能够查找我的域名(aws.corpname.com)。
当你创build一个简单的AD你会得到新的DNS服务器。 对于共享的VPC,我只是使用新的DNS服务器创build了一个新的DHCP选项,并将其应用到VPC。 之后,共享VPC中的服务器可以joinAD,但现在我需要使其可用于其他VPC。
对于其他VPC,我不希望他们依赖共享VPC中的DNS服务器,所以我不想将这个DHCP选项应用于他们
所以我的问题是:什么是最好的方式来设置DNS,使其他VPCs中的服务器可以joinAD。
我有私人路线每个VPC 53区,所以如果可能的话,我想要利用这个。 我可以简单地为aws.corpname.com做一个NSlogging,并指向新的DNS服务器?
更新1:
NSlogging没有工作。 当我试图从另一个vpc连接到服务器的域我有以下错误信息:
The error was: "DNS server failure." (error code 0x0000232A RCODE_SERVER_FAILURE) The query was for the SRV record for _ldap._tcp.dc._msdcs.aws.corp.com 所以我创build了一个这样的SRVlogging:
name: _ldap._tcp.dc._msdcs.aws.corp.com Value 1 10 389 [IP OF AD/DNS]
在尝试joinAD后,此错误消息发生更改:
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "aws.corp.com": The query was for the SRV record for _ldap._tcp.dc._msdcs.aws.corp.com The following domain controllers were identified by the query: [IP OF AD/DNS] However no domain controllers could be contacted. Common causes of this error include: - Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses. - Domain controllers registered in DNS are not connected to the network or are not running.
所以,前进一步,现在我可以查找AD服务器,但不能连接到它…
更新2:
当我浏览\\[IP OF AD/DNS]我可以看到netlogon和sysvol共享。
我认为问题是我无法查找AD控制器的DNS名称。 当我ping [IP的AD / DNS]它确实返回一个主机名,但它的ip-XXXX.REGION.compute.internal (审查在这里ofc),但是当我从本地networking上的服务器ping相同的IP AD服务器返回它的实际主机名。
AWS使用主机名看起来有些神奇,在某些情况下我确定会有所帮助,但在这里却不是。
但是,当我为域名创build一个NSlogging覆盖了我做的SRVlogging,我回到了第一个,IE再次第一个错误信息。