Главная страница » Проверка DNS записей резервного Linux AD-DC

Проверка DNS записей резервного Linux AD-DC

by Belfigor
75 views
Проверка DNS записей резервного Linux AD-DC

Проверка DNS записей резервного Linux AD-DC – один из этапов валидации. После того как дополнительный контроллер домена был добавлен в домен, необходимо убедиться в том что всё прошло гладко. В случае если нет – нужно добавить недостающие записи самостоятельно.

В данной статье мы работаем только с новым настраиваемым контроллером домена
Имя дополнительного контроллера домена: ag-dc-2
Имя домена: adminguide.lan
IP адрес дополнительного контроллера домена: 192.168.1.101

Проверка DNS записей резервного Linux AD-DC

Проверка DNS записей – А запись

host -t A ag-dc-2.adminguide.lan

Должен быть следующий результат:

ag-dc-2.adminguide.lan has address 192.168.1.101

В случае отсутствия записи будет следующее:

Host ag-dc-2.adminguide.lan. not found: 3(NXDOMAIN)

В таком случае необходимо добавить запись рученьками

samba-tool dns add AG-DC-1 adminguide.lan AG-DC-2 A 192.168.1.101 -Uadministrator

В результате будет следующее:

Password for [ADMINGUIDE\administrator]:
Record added successfully

objectGUID запись

На AG-DC-1, первом контроллере домена, необходимо выполнить следующие действия

Нужно узнать местоположение файла */private/sam.ldb

sudo find / -name sam.ldb

Приблизительный результат будет следующим:

/var/lib/samba/private/sam.ldb
/var/lib/samba/private/dns/sam.ldb

Вот как раз файл из первой строки нам и нужен

Узнаём objectGUID

С помощью утилиты ldbsearch и найденного ранее пути до файла sam.ldb, проверяем имеющиеся в наличии записи objectguid

sudo ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid

Если утилита ldb-search отсутствует, ставим с помощью команды sudo apt install ldb-tools

В результате мы увидим примерно следующее:

# record 1
dn: CN=NTDS Settings,CN=AG-DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=adminguide,DC=lan
objectGUID: ec97eb58-4583-4824-90d3-4276373e19b5

# record 2
dn: CN=NTDS Settings,CN=AG-DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=adminguide,DC=lan
objectGUID: db158efc-29d1-48b4-a312-6944f28b51d9

# returned 2 records
# 2 entries
# 0 referrals

Список хранимых в sam.ldb записей касающихся имеющихся в сети контроллеров домена.

Находим objectGUID запись касающуюся AG-DC-2. В моём случае это:

objectGUID: db158efc-29d1-48b4-a312-6944f28b51d9

Проверяем наличие objectGUID CNAME запустив команду на AG-DC-1

host -t CNAME db158efc-29d1-48b4-a312-6944f28b51d9._msdcs.adminguide.lan.

Чтобы было проще подставить команду для проверки objectGUID CNAME можно использовать ниже приведённую строку. В неё останется только подставить искомый objectGUID

host -t CNAME ._msdcs.adminguide.lan.

Должен быть следующий результат

db158efc-29d1-48b4-a312-6944f28b51d9._msdcs.adminguide.lan is an alias for AG-DC-2.adminguide.lan.

Чтобы добавить запись руками:

sudo samba-tool dns add AG-DC-1 _msdcs.adminguide.lan db158efc-29d1-48b4-a312-6944f28b51d9 CNAME AG-DC-2.adminguide.lan -Uadministrator

Поздравляю! Если у вас всё прошло без ошибок и ручного создания DNS записей, значит вы всё сделали правильно. В случае же когда вам таки пришлось рученьками добавлять какие-то записи, рекомендую внимательно проверить всё что вы делали на предыдущих этапах. 99% что у вас где-то закралась ошибка.

Если в данный момент вы используете эту статью не просто для диагностики домена, а находитесь в процессе ввода в домен дополнительного контроллера домена, необходимо проследовать к статье касающейся последующей настройки BIND9

Ещё больше интересного контента в моём блоге в Zen и на моём канале YouTube. Подписывайтесь на канал, ставьте лайки, делайте репосты, это поможет развитию контента проекта AdminGuide.Ru

Text.ru - 100.00%

You may also like

Leave a Comment