我的背后有点问题。最近我一直试图测试univention这是一个linux发行版,目标是能够取代Microsoft活动目录。
我在本地进行了测试,并且在一些小问题之后一切都进展顺利,然后我决定远程测试它,因为公司希望允许远程用户访问它,所以我使用myhyve.com来托管它,现在它已成功安装并且工作得相当好。
然而 我的主要问题是基于DNS,因为当尝试连接到域时,Windows将识别它的唯一方法是通过编辑网络适配器并将ip v4 dns服务器地址设置为托管univention活动目录替换的服务器的IP地址。虽然这确实让每件事情都工作不理想,但在互联网上查看dns要长得多。我想知道是否有人有任何想法或做过类似的事情并且之前遇到过这些问题并且知道解决方法。我想尽可能避免设置一个VPN。
最初在域上注册计算机后,我能够删除dns服务器地址,只是对HOST文件进行一些修改以使其保持运行但这仍然导致有时连接到域控制器时出现问题,并且不理想。任何想法和建议都会受到极大的欢迎。
。迈克尔
答案 0 :(得分:0)
对于HOST条目,最可能的问题是,域中的计算机需要多个服务记录。我不确定,这些是否可以通过HOST文件提供,但如果它们丢失,你肯定会遇到身份验证问题。要查看域正在使用的记录,请在UCS系统上发出以下命令。
/usr/share/univention-samba4/scripts/check_essential_samba4_dns_records.sh
对于DNS记录的缓慢解析,您可以从几个点开始查看。我的第一个测试是您是否使用转发器来处理Web DNS请求以及转发器是否具有不错的速度。要检查您是否使用一个,请键入
ucr search dns/forwarder
如果您获得UCR变量,dns / forwarder1,dns / forwarder2或dns / forwarder3的有效IP,则会将DNS请求转发到其他服务器。如果所有这些都是空的或无效的IP,那么您的服务器本身就在进行解析。
不使用转发器通常很慢,因为DNS服务器缓存针对AD操作进行了优化,例如循环负载平衡。同样,许多ISP要求您使用转发器来最小化DNS流量。您可以使用ucr定义转发器,我在IPv4上使用Google作为示例
ucr set dns/forwarder1='8.8.8.8'
另一种情况可能是一个缓慢的转发器。要检查它,请尝试使用以下命令直接查询转发器
dig univention.com @(ucr get dns/forwarder1)
如果需要很长时间,则UCS服务器无法执行任何操作,您只需从上面的ucr命令中选择不同的转发器即可。
如果以上两种方法都没有帮助,下一步就是检查syslog文件中是否有named守护程序的错误消息。通常,当您尝试手动删除软件或防火墙配置已更改时,会出现这些问题。
凯文
赞助帖子,我在Univention North America,Inc。工作