Доменный контроллер Samba4 на CentOS
Alexander Bazhenov
11

Огромное спасибо за статью! :)

Q1:

Не нашли ли вы ещё способа, чтобы прямую зону DNS (узел A) для каждого компьютера не обновлять вручную?

В моём случае используется dns сервер на роутере mikrotik, который обслуживает все запросы пользователей, но я хочу перевести их всех на встроенный в samba dns, чтобы разгрузить роутер, ну и вообще так правильнее :) В роутере прописаны dns провайдера, а в разделе static dns самого dns сервера роутера прописано много машин и они там частенько меняются. Не хотелось бы их перебивать вручную, да и следить за двумя dns списками, конечно не пойдёт. Было бы здорово добавлять записи в роутере и чтобы samba dns их подцеплял.

/etc/resolv.conf
domain domain.local
search domain.local
nameserver 192.168.199.6 #samba dns server
nameserver 192.168.199.8 #router dns server
nameserver 77.88.8.8 #ISP dns server
/usr/local/samba/etc/smb.conf
# Global parameters
[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
netbios name = SAMBA
server role = active directory domain controller
dns forwarder = 192.168.199.8 #router
allow dns updates = nonsecure
idmap_ldb:use rfc2307 = yes
nsupdate command = /usr/bin/nsupdate -g
[netlogon]
path = /usr/local/samba/var/locks/sysvol/domain.local/scripts
read only = No
write ok = Yes
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
write ok = Yes

Q2:

Насколько хорош этот встроенный в samba dns сервер? Или стоит с него на bind перейти сразу?

Q3:

Не знаете ли вы о каком-то способе попроще обновить версию 4.3.4 до последней на данный момент 4.6.2? :)

С уважением,

Валерий