私はActive Directory、Windows Serverなどの世界に初めて触れたので、私が尋ねる質問のいくつかが多少愚かだと申し訳ありません。しかし、私がやろうとしていることを正確に説明しようとしています。そして私の現在の状況設定。
Kerberosやその他のソフトウェアを使用してRaspberry PiでUbuntu Serverを実行しています。詳細についてはをご覧ください。この動画接続された4つのクライアントのAD-DCとして使用します。現在、これは実際にPi 4で実行する前のPi 2のテストネットワークです。 Raspbrry Piは、ネットワーク実行、ユーザーログイン認証、グループポリシー管理などのタスクを実行するのに十分強力ですが、DNS解決は非常に遅いです。
クライアントの観点から見ると、ネットワークはログインやポリシーなどの項目でうまく機能します。しかし、彼らが気づいたのは、Googleの検索を迅速に実行するのにかかる時間が急激に増加し、時には検索が失敗する可能性があることです。
今質問は...グループポリシー、ユーザー、グループ、ログインなどを管理するためにAD-DCサーバー設定を操作する方法はありますか?いいえbbc.co.ukやgoogle.comなどのAD-DC経由で外部DNSリクエストを送信します。サーバーが登場する前に処理されることを望みます(ルーターを介して??)。サーバーが処理できず、サーバーが完全に処理する前の設定が完璧であるためです。
Windowsクライアントは、DNS設定でADDCをプライマリDNSサーバーとして使用するように構成されています(この設定を変更するとドメインへの接続が失われ、見つかりません)。8.8.8.8 GoogleのDNSサーバーをプライマリDNSサーバーとして使用するします。ところで、入力をしてもしなくても、特に違いはないようです。
ADDC サーバーがダウンすると、ネットワーク経由のすべての外部 DNS 要求が失敗します。まるでバックアップがまったく存在しないようです。 DCがダウンすると、クライアントはGoogleにアクセスできません。
どんな情報でも喜んで提供いたします。
2番目のボーナスの質問は、Sambaをインストールしてネットワーク共有として使用するのではなく、ADを使用するこのLabsberry PiでSambaネットワークの転送速度がかなり遅い理由を疑問に思うことです。 30Mb/sから2Mb/sに増加
答え1
Windowsクライアントは、ADDCをプライマリDNSサーバーとして使用するようにDNS設定で構成されています(これを変更するとドメインへの接続が失われ、見つかりません...)8.8.8.8 GoogleのDNSサーバーをプライマリDNSサーバーの1つとして使用します。 DNSサーバー
これは誤った構成であり、Active Directory コンテキストで予期しないエラーが発生しやすくなります。 AD環境では、(Windows)クライアント必然ではない内部AD設定がわからないDNSサーバーを使用してください。
bbc.co.ukやgoogle.comなどのAD-DC経由で外部DNS要求を送信することなく、AD-DCサーバー設定を操作してグループポリシー、ユーザー、グループ、ログインなどを管理する方法はありますか?
Active DirectoryドメインコントローラはDNSドメインの標準である必要があります。外部DNS要求にDCを使用しないクライアントがある可能性があるかどうかを尋ねる場合、答えは「はい」です。
- AD制御DNSドメインに対するすべてのDNS要求〜しなければならないDCに移動
- 他の場所へのDNS要求は、適切に応答するすべてのDNSサーバーによって解決できます。
- 「NXDOMAIN」応答が破損する可能性があるため、内部AD制御ドメインへのDNS要求を外部サーバーに送信しないでください。
Linuxまたは他のUNIXベースのシステムのケース#2顧客systemd
または、ステートフル選択を実装するために使用できますdnsmasq
。 (以前はさまざまな状況でこれを行ったことがあります。)
systemd
作成し、
/etc/systemd/network/20-local.network
DNSサーバーをAD DCに設定し、必要に応じてローカルドメインを設定します。前の部分を覚えてください~
。# Network interface name (*=any) [Match] Name=* # Specific DNS server(s) to use for this domain [Network] DNS=10.0.0.1 Domains=~contoso.com
/etc/systemd/resolved.conf.d/20-local.conf
必要に応じてプライマリ外部DNSサーバーを作成して設定します。[Resolve] DNS=1.1.1.1 9.9.9.9
ネットワークを再ロードしてリゾルバを確認してください。
systemctl restart systemd-networkd resolvectl status
AD制御ドメインに対するクエリはドメインコントローラに移動し、他のすべてのクエリは1.1.1.1および/または9.9.9.9に移動することがわかります。
dnsmasq.conf
編集
/etc/dnsmasq.conf
次の値を適切に設定します。# Global nameservers server=1.1.1.1 server=9.9.9.9 # Domain-specific nameserver (forward and reverse) server=/contoso.com/10.0.0.1 server=/1.0.0.10.in-addr.arpa/10.0.0.1
再起動
dnsmasq
潜在的に役立つ参考資料
- ネットワークインターフェイスを設定する方法デイブ組込みシステムでは
- 特定のドメインに対して特定のDNSネームサーバーを使用するようにsystemd-resolvedを構成する要所で(Github)
- 自宅と職場に異なるDNS設定を設定する必要がありますAsk Fedoraで
- systemd-resolvedを使用したドメインベースのルーティングスーパーユーザーから