làm sao join PC ( windows XP ) vào DC ( windows 2003 ) với DNS server ( linux centos)

[datth]

Mục đích muốn setup DNS server trên 1 Server Linux riêng biệt , nhưng các client vẫn có thể join vào domain.
PC: ( windows xp )
IP: 192.168.10.200
DNS:192.168.10.88
DC: ( windows server 2003)
IP:192.168.10.15
DNS: ( Centos 5.2)
I P:192.168.10.88
Đã cấu hình được DNS server hoàn chỉnh ( chạy ngon lành ) và PC có thể lookup ra DC bằng tên và IP nhưng không thể nào join vào DC và báo lỗi :

Các anh/chị đã gặp qua trường hợp này chưa và nếu có ý kiến hay xin cho mình ý kiến. Thanks

[mice]

để đầu tuần rảnh làm cho pa

[hellonewday]

Trích:

Nguyên văn bởi datth

Mục đích muốn setup DNS server trên 1 Server Linux riêng biệt , nhưng các client vẫn có thể join vào domain.
PC: ( windows xp )
IP: 192.168.10.200
DNS:192.168.10.88
DC: ( windows server 2003)
IP:192.168.10.15
DNS: ( Centos 5.2)
I P:192.168.10.88
Đã cấu hình được DNS server hoàn chỉnh ( chạy ngon lành ) và PC có thể lookup ra DC bằng tên và IP nhưng không thể nào join vào DC và báo lỗi :

Các anh/chị đã gặp qua trường hợp này chưa và nếu có ý kiến hay xin cho mình ý kiến. Thanks

Bạn có thể gửi file cấu hình DNS cho mình xem được không

[datth]

Mình gửi các bạn 3 file cấu hình DNS của mình
named.conf
10.168.192.in-addr.arpa.zone
sou.thd.corp.zone
-----------------------------------------------------------------
// named.conf for Red Hat caching-nameserver
//
acl mynet {
192.168.10.0/24;
127.0.0.1;
};

options {
directory "/var/named";
notify no;
auth-nxdomain yes;
listen-on {
mynet;
};
allow-query { mynet; };
allow-notify {mynet;};
allow-transfer {"mynet";};
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localdomain" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

include "/etc/rndc.key";

zone "thd.local" {
type master;
file "thd.local.zone";
allow-query{mynet;};
allow-transfer{192.168.10.81;};
allow-update{192.168.10.81;};
};

zone "10.168.192.in-addr.arpa" {
type master;
file "10.168.192.in-addr.arpa.zone";
allow-query{mynet;};
allow-transfer{192.168.10.81;};
allow-update{192.168.10.81;};
};

zone "sou.thd.corp" {
type master;
file "sou.thd.corp.zone";
allow-query{mynet;};
allow-transfer{192.168.10.81;};
allow-update{192.168.10.81;};
};
----------------------------------------------------------
"/var/named/chroot/var/named/10.168.192.in-addr.arpa.zone"

$TTL 86400
@ IN SOA thd.local root.thd.local (
3 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)

@ IN NS thd.local.
88 IN PTR thd.local.
10 IN PTR thd.corp.
15 IN PTR sou.thd.corp.
--------------------------------------------------------------------
"/var/named/chroot/var/named/sou.thd.corp.zone"

$TTL 86400
@ IN SOA @ root.sou.thd.corp (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)


@ IN NS sou.thd.corp.

$ORIGIN sou.thd.corp.

@ IN A 192.168.10.15
thdsdc01 IN A 192.168.10.15
-------------------------------------------------------------------------

[producter]

Cái DNS Server của bạn cấu hình thiếu nhiều cái. Điều kiện cần để cấu hình DNS (Bind) thay cho DNS của Windows :

AD của win2k3 đòi hỏi phải có đủ 7 dynamic DNS zones.
1. ad.abc.com
2. DomainDNSZones.abc.com
3. _ForestDNSZones.abc.com
4. _msdcs.abc.com
5. _tcp.abc.com
6. _udp.abc.com
7. _sites.abc.com

8. abc.com hiễn nhiên phải có để chỉ ra thằng linuxdnsserver là ip nào

File mẫu sao đây sau đó bạn đổi tên cho tấc cả các cái zone còn lại
======= Add vào file config===========
zone "_tcp.abc.com" in {
type master;
file "data/_tcp.abc.com.zone";
allow-update { any; };
=======File zone mẫu =================
$TTL 86400 ; 1 day
_tcp.abc.com. IN SOA linuxdnsserver.abc.com. hostmaster.abc.com. (
2002010101 ; Todays serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS linuxdnsserver.abc.com.
$ORIGIN _tcp.abc.com.
========================================

Nhớ cơ bản các bạn phải có các zone root.hint, localhost.zone, 127.0.0.zone
Trong file config coi kỹ chổ lưu file zone

options {
directory "/var/named/data";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
include "/etc/rndc.key";

[root@linuxdnsserver data]#chown named:named *
Nhớ coi log /var/log/messenger khi start service named. Nếu không có bất cứ lỗi nào (unknow v.v...) thì DNS đã cấu hình xong.
Sau khi có tấc cả các zone trên thì DNS server mới có thể tích hợp phân giải cho AD
Xong thì các bạn lên DC thôi.

[hellonewday]

mình vừa làm xong nè không bị lỗi gì cả, join ok rất tốt, DNS của bạn có vấn đề, DNS của bạn cần chỉnh lại giống như trên thì mơi ok được bạn nhé

[datth]

Mình đã làm được theo hướng dẫn. Cám ơn bạn "producter" rất nhiều.

[Logoff]

hic thấy hay quá linux hay thật đấy mỗi tội khó quá hic