Можно ли настроить два разных домена AD в одной сети /24?
Есть сеть 192.168.137.0 /24 . Поднята на OpenWRT (NAT, DHCP, DNS).
Есть настроенный работающий домен AD на Server 2019. (Роль только контроллер домена, DNS и DHCP выполняет OpenWRT)
Подключил в эту же сеть другой Server 2016 с другим корневым доменом (тоже только роль контроллера домена).
В OpenWRT в /etc/dnsmasq.conf прописал записи srv-host=_ldap.-tcp.dc._msdcs...... и т.д. для обеих серверов.
Но юзеры из второго домена не могут зайти на ПК (тоже от второго домена). Не найден сервер, способный обработать вход в систему (вроде так пишет).
Чувствую, что проблема либо в конфигурации dnsmasq, либо в одной сети может быть только один контроллер домена (типа как и один DHCP).
Помогите :)
Я знаю, что выглядит как извращения, знаю что по инструкции DNS и DHCP должны быть на контроллере домена, и что можно мигрировать пользователей подружив два домена из разных подсетей..
Но мне просто нужно чтобы старый домен был доступен некоторое время, пока я с нуля делаю новый. Пожалуйста, не спрашивайте зачем я делаю именно так и тапками не кидайте. Давайте представим что я совсем тупой и упрямый, и просто хочу понять почему оно не работает.
Могу кинуть конфиги/выводы nsoookup, ip config и т.д. (если надо)
Возможно, вопрос снят. Нашёл очень неплохую инструкцию. Правда на испанском, но судя по тексту - то что мне нужно: описание и примеры параметров dnsmasq для Active Directory https://blog.desdelinux.net/dnsmasq-active-directo...
Сбственно перечитал Эту и две соседние статьи о Dnsmasq на этом сайте и смог составить нормальный конфиг. Всё заработало.
Правда пришлось заморочится с переводом на русский.
Всё же хотелось бы разобраться почему не работает именно на том конфиге что я указал.
Сделать по другому это не решит отсутствие знаний и понимания работы dnsmasq.
DHCP можете оставить на роутере, а DNS лучше держать на контроллерах домена, так меньше головняка и багов с обновлением служебных dns записей. Если хотите что бы оба контроллера существовали в одной сети, то или указывайте на компах статикой необходимые dns серверы, либо в DHCP reservation указывайте разные опции для компов из разных доменов.
DNS сервер у меня один - OpenWRT.
А на серверах только роль Контроллер домена.
Мне бы понять почему RDP- сервер из второго домена не сможет найти Контроллер второго домена (новые пользователи не могут залогиниться). Настройки в dnsmasq.conf полностью скопировал от первого домена, изменив только имя домена.
Подскажите какие команды выполнить чтобы посмотреть процесс поиска контроллера домена? А то мне кажется что он видит только контроллер первого домена.
chifth, что бы контроллер корректно работал необходимо что бы он свою зону держал у себя. Остальное - костыли. Можете на openwrt попробовать настроить conditional forwarding, но это не отменяет того что родная зона должна поддерживаться на контроллере домена.
Я понимаю, что это всё костыли и так делать не надо.
Мне просто нужно понять, почему при нижеуказанном конфиге dnsmasq - домен corp.ua - работает нормально, а второй corp.local - нет.
Точнее если логиниться на сам контроллер домена то всё ок. Просто другие ПК из corp.local не видят dc.corp.local
При том, что corp.ua нормально функционирует. Настройки же идентичные.
# A SRV record sending LDAP for the example.com domain to
# ldapserver.example.com port 289
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389
srv-host=_ldap._tcp.dc._msdcs.dc.corp.ua,192.168.137.2,389,0,100
srv-host=_ldap._tcp.dc._msdcs.dc.corp.ua,192.168.137.3,389,0,100
srv-host=_ldap._tcp.dc._msdcs.corp.local,192.168.137.9,389,0,101
srv-host=_ldap._tcp.dc.corp.ua,192.168.137.2,389,0,100
srv-host=_ldap._tcp.dc.corp.ua,192.168.137.3,389,0,100
srv-host=_ldap._tcp.corp.local,192.168.137.9,389,0,101
srv-host=_ssl._tcp.dc.corp.ua,192.168.137.2,636,0,100
srv-host=_ssl._tcp.dc.corp.ua,192.168.137.3,636,0,100
srv-host=_ssl._tcp.corp.local,192.168.137.9,636,0,101
srv-host=_kerberos._tcp.dc._msdcs.dc.corp.ua,192.168.137.2,88,0,100
srv-host=_kerberos._tcp.dc._msdcs.dc.corp.ua,192.168.137.3,88,0,100
srv-host=_kerberos._tcp.dc._msdcs.corp.local,192.168.137.9,88,0,101
srv-host=_kpasswd._tcp.dc._msdcs.dc.corp.ua,192.168.137.2,464,0,100
srv-host=_kpasswd._tcp.dc._msdcs.dc.corp.ua,192.168.137.3,464,0,100
srv-host=_kpasswd._tcp.dc._msdcs.corp.local,192.168.137.9,464,0,101
srv-host=_kpasswd._udp.dc._msdcs.dc.corp.ua,192.168.137.2,464,0,100
srv-host=_kpasswd._udp.dc._msdcs.dc.corp.ua,192.168.137.3,464,0,100
srv-host=_gc._tcp.dc._msdcs.dc.corp.ua,192.168.137.2,3268,0,100
srv-host=_gc._tcp.dc._msdcs.dc.corp.ua,192.168.137.3,3268,0,100
srv-host=_gc._tcp.dc._msdcs.corp.local,192.168.137.9,3268,0,101
//домен dc.corp.ua : DC.dc.corp.ua и DC2.dc.corp.ua - Корневой и реплика с IP 192.168.137.2 , 192.168.137.3
//corp.local : Serv.corp.local - корневой единственный контроллер с IP 192.168.137.9
Может я конфиг неправильно написал?может вместо srv-host=_ldap._tcp.dc._msdcs.corp.local,192.168.137.9,389,0,101 надо писать имя сервера? типа srv-host=_ldap._tcp.serv._msdcs.corp.local,192.168.137.9,389,0,101 ?
Насколько я понимаю, этот конфиг говорит компютерам в сети (допустим 192.168.137.231), что по вопросам домена dc.corp.ua - обращаться на IP 192.168.137.2 , а по домену corp.local - на IP 192.168.137.9. Но почему-то работают только правила для первого. МОжет я ошибся в конфиге с приоритетами или весом ?
Дмитрий, пожалуйста, приведите пример первой (или лучше нескольких) строк конфигурации для доменов dc.corp.ua и corp.local.
Видимо я не правильно понял алгоритм значений в строке
