Проверка DNS записей резервного Linux AD-DC – один из этапов валидации. После того как дополнительный контроллер домена был добавлен в домен, необходимо убедиться в том что всё прошло гладко. В случае если нет – нужно добавить недостающие записи самостоятельно.
В данной статье мы работаем только с новым настраиваемым контроллером домена
Имя дополнительного контроллера домена: ag-dc-2
Имя домена: adminguide.lan
IP адрес дополнительного контроллера домена: 192.168.1.101
Проверка DNS записей резервного Linux AD-DC
Проверка DNS записей – А запись
host -t A ag-dc-2.adminguide.lan
Должен быть следующий результат:
ag-dc-2.adminguide.lan has address 192.168.1.101
В случае отсутствия записи будет следующее:
Host ag-dc-2.adminguide.lan. not found: 3(NXDOMAIN)
В таком случае необходимо добавить запись рученьками
samba-tool dns add AG-DC-1 adminguide.lan AG-DC-2 A 192.168.1.101 -Uadministrator
В результате будет следующее:
Password for [ADMINGUIDE\administrator]:
Record added successfully
objectGUID запись
На AG-DC-1, первом контроллере домена, необходимо выполнить следующие действия
Нужно узнать местоположение файла */private/sam.ldb
sudo find / -name sam.ldb
Приблизительный результат будет следующим:
/var/lib/samba/private/sam.ldb
/var/lib/samba/private/dns/sam.ldb
Вот как раз файл из первой строки нам и нужен
Узнаём objectGUID
С помощью утилиты ldbsearch и найденного ранее пути до файла sam.ldb, проверяем имеющиеся в наличии записи objectguid
sudo ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
Если утилита ldb-search отсутствует, ставим с помощью команды sudo apt install ldb-tools
В результате мы увидим примерно следующее:
Список хранимых в sam.ldb записей касающихся имеющихся в сети контроллеров домена.
Находима objectGUID запись касающуюся AG-DC-2. В моём случае это:
objectGUID: db158efc-29d1-48b4-a312-6944f28b51d9
Проверяем наличие objectGUID CNAME запустив команду на AG-DC-1
host -t CNAME db158efc-29d1-48b4-a312-6944f28b51d9._msdcs.adminguide.lan.
Чтобы было проще подставить команду для проверки objectGUID CNAME можно использовать ниже приведённую строку. В неё останется только подставить искомый objectGUID
host -t CNAME ._msdcs.adminguide.lan.
Должен быть следующий результат
db158efc-29d1-48b4-a312-6944f28b51d9._msdcs.adminguide.lan is an alias for AG-DC-2.adminguide.lan.
Чтобы добавить запись руками:
sudo samba-tool dns add AG-DC-1 _msdcs.adminguide.lan db158efc-29d1-48b4-a312-6944f28b51d9 CNAME AG-DC-2.adminguide.lan -Uadministrator
Поздравляю! Если у вас всё прошло без ошибок и ручного создания DNS записей, значит вы всё сделали правильно. В случае же когда вам таки пришлось рученьками добавлять какие-то записи, рекомендую внимательно проверить всё что вы делали на предыдущих этапах. 99% что у вас где-то закралась ошибка.
Если в данный момент вы используете эту статью не просто для диагностики домена, а находитесь в процессе ввода в домен дополнительного контроллера домена, необходимо проследовать к статье касающейся последующей настройки BIND9
Ещё больше интересного контента в моём блоге в Zen и на моём канале YouTube. Подписывайтесь на канал, ставьте лайки, делайте репосты, это поможет развитию контента проекта AdminGuide.Ru
