Проверка DNS записей резервного Linux AD-DC — один из этапов валидации. После того как дополнительный контроллер домена был добавлен в домен, необходимо убедиться в том что всё прошло гладко. В случае если нет — нужно добавить недостающие записи самостоятельно.
В данной статье мы работаем только с новым настраиваемым контроллером домена
Имя дополнительного контроллера домена: ag-dc-2
Имя домена: adminguide.lan
IP адрес дополнительного контроллера домена: 192.168.1.101
Проверка DNS записей резервного Linux AD-DC
Проверка DNS записей — А запись
host -t A ag-dc-2.adminguide.lan
Должен быть следующий результат:
ag-dc-2.adminguide.lan has address 192.168.1.101
В случае отсутствия записи будет следующее:
Host ag-dc-2.adminguide.lan. not found: 3(NXDOMAIN)
В таком случае необходимо добавить запись рученьками
samba-tool dns add AG-DC-1 adminguide.lan AG-DC-2 A 192.168.1.101 -Uadministrator
В результате будет следующее:
Password for [ADMINGUIDE\administrator]: Record added successfully
objectGUID запись
На AG-DC-1, первом контроллере домена, необходимо выполнить следующие действия
Нужно узнать местоположение файла */private/sam.ldb
sudo find / -name sam.ldb
Приблизительный результат будет следующим:
/var/lib/samba/private/sam.ldb /var/lib/samba/private/dns/sam.ldb
Вот как раз файл из первой строки нам и нужен
Узнаём objectGUID
С помощью утилиты ldbsearch и найденного ранее пути до файла sam.ldb, проверяем имеющиеся в наличии записи objectguid
sudo ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
Если утилита ldb-search отсутствует, ставим с помощью команды sudo apt install ldb-tools
В результате мы увидим примерно следующее:
# record 1 dn: CN=NTDS Settings,CN=AG-DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=adminguide,DC=lan objectGUID: ec97eb58-4583-4824-90d3-4276373e19b5 # record 2 dn: CN=NTDS Settings,CN=AG-DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=adminguide,DC=lan objectGUID: db158efc-29d1-48b4-a312-6944f28b51d9 # returned 2 records # 2 entries # 0 referrals
Список хранимых в sam.ldb записей касающихся имеющихся в сети контроллеров домена.
Находим objectGUID запись касающуюся AG-DC-2. В моём случае это:
objectGUID: db158efc-29d1-48b4-a312-6944f28b51d9
Проверяем наличие objectGUID CNAME запустив команду на AG-DC-1
host -t CNAME db158efc-29d1-48b4-a312-6944f28b51d9._msdcs.adminguide.lan.
Чтобы было проще подставить команду для проверки objectGUID CNAME можно использовать ниже приведённую строку. В неё останется только подставить искомый objectGUID
host -t CNAME ._msdcs.adminguide.lan.
Должен быть следующий результат
db158efc-29d1-48b4-a312-6944f28b51d9._msdcs.adminguide.lan is an alias for AG-DC-2.adminguide.lan.
Чтобы добавить запись руками:
sudo samba-tool dns add AG-DC-1 _msdcs.adminguide.lan db158efc-29d1-48b4-a312-6944f28b51d9 CNAME AG-DC-2.adminguide.lan -Uadministrator
Поздравляю! Если у вас всё прошло без ошибок и ручного создания DNS записей, значит вы всё сделали правильно. В случае же когда вам таки пришлось рученьками добавлять какие-то записи, рекомендую внимательно проверить всё что вы делали на предыдущих этапах. 99% что у вас где-то закралась ошибка.
Если в данный момент вы используете эту статью не просто для диагностики домена, а находитесь в процессе ввода в домен дополнительного контроллера домена, необходимо проследовать к статье касающейся последующей настройки BIND9
Ещё больше интересного контента в моём блоге в Zen и на моём канале YouTube. Подписывайтесь на канал, ставьте лайки, делайте репосты, это поможет развитию контента проекта AdminGuide.Ru
Vkontakte Comments
Default Comments