Авторские статьи

Некорректное разрешение SRV-записей для доменов ALD Pro или MS AD


Записи типа SRV в DNS определяют имя хоста и номер порта для определённых служб. Без правильного преобразования (resolve) будут проблемы, особенно если речь идёт о совместной работе доменов Microsoft Active Directory и ALD Pro.

Окружение
* ALD Pro 1.x.x
* ALD Pro 2.x.x

Диагностика

  • Проверить корректность разрешения SRV-записи для домена ALD Pro на контроллере домена MS AD. Для домена ALD Pro с именем aldpro.test: 

    C:\> nslookup
> set type=srv
> _ldap._tcp.aldpro.test
> quit

    Пример вывода команды в случае корректного разрешения:

    nslookup SRV запись

  • Проверить корректность разрешения SRV-записи для домена MS AD на контроллере домена ALD Pro. Для домена MS AD с именем windomain.dom: dig SRV _ldap._tcp.windomain.dom

    Пример вывода команды в случае корректного разрешения: 

    ; <<>> DiG 9.11.5 <<>> SRV _ldap._tcp.windomain.dom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 28

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 02426eaf553c15f3486f43e56370fba8d44539ee81a2305e (good)
;; QUESTION SECTION:
;_ldap._tcp.windomain.dom.      IN      SRV

;; ANSWER SECTION:
_ldap._tcp.windomain.dom. 600   IN      SRV     0 100 389 dc01.windomain.dom.

Решение

  1. На КД MS AD добавить сервер условной пересылки для домена ALD Pro (aldpro.test — IP Address (IP адрес КД ALD Pro, с которым настраиваются доверительные отношения)):

    Для домена ALD Pro с именем aldpro.test и КД MS AD с IP адресом 192.168.122.16:

    • через оснастку DNS:

    • через терминал:

      C:\> dnscmd 127.0.0.1 /ZoneAdd aldpro.test /Forwarder 192.168.122.16

  2. На КД ALD Pro проверить, настроено ли перенаправление запросов DNS для зоны домена MS AD: ipa dnsforwardzone-find
  3. Добавить перенаправление запросов для зоны домена MS AD:

    перенаправление запросов для зоны домена Microsoft Active Directory

Причина
Некорректное разрешение SRV-записей для доменов ALD Pro или MS AD.

Дополнительные материалы:
Мини-оглавление если Не удаётся настроить доверительные отношения с Microsoft Active Directory.
Оглавление всех вопросов и ответов ALD Pro.

Дата последней правки: 2024-10-02 10:16:27

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  


Любое копирование с сайта разрешено при наличии индексируемой ссылки на оригинал, без nofollow и noindex. Страница создана за 0.006 сек.