Entendi tudo que vcs comentaram sobre a integração BIND e AD e sei que não existe solução correta mas eu nao gosto de instalar o dns da microsoft e mando o AD procurar o dns configurado no BIND. Menos trabalho e mais confiável, na minha opinião. Arbaços
Em 08/12/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > 90% dos terminais são XP... tem alguns 2000, mas poucos... > > Confesso que conheço pouco de AD... os últimos que instalei me enrolei todo > na configuração do DNS... achei o bind muito mais fácil de configurar rsrsrs > > Vou fazer um planejamento aqui da migração e iniciar os testes e posto o > resultado aqui na lista. > > Obrigado pela ajuda e bom fim de semana. > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > ----- Original Message ----- > From: "Renato Frederick" <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > <freebsd@fug.com.br> > Sent: Saturday, December 08, 2007 11:05 AM > Subject: [FUG-BR] RES: [OT] BIND e Active Directory > > > Se você tem estações XP/vista, coloque o DNS 1o para o 2003, é > imprescindível que eles registrem informações no DNS, como o hostname e > consulte as informações relativas ao AD, como as zonas _msdcs.dominio.ad, > DomainDnsZones.dominio.ad, _sites.dominio.ad e outras. Você pode até mandar > o bind aceitar atualização dinâmica, mas se não existir estas zonas e outras > que o wizard cria como os SRV, haverá muitos problemas no seu domínio. > > Então, voce pode colocar o free como slave da MS e fazer ele transferir a > zona como uma zona normal(já que o AD usa um tipo de zona "integrada ao AD", > que segue o mesmo conceito mas tem melhorias da própria MS), como backup > somente. > > Outra coisa que voce tem que ver é se o bind aceita registros SRV. > > > > > -----Mensagem original----- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > > nome de Welkson Renny de Medeiros > > Enviada em: sexta-feira, 7 de dezembro de 2007 18:20 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] [OT] BIND e Active Directory > > > > Blz Cristiano! > > > > Deixa ver se entendi... > > > > Vou continuar com meu named e todos os terminais setando para o dns > > dele > > (freebsd). > > > > No win2003 vou instalar o AD e instalar o DNS da Microsoft... > > > > No free eu cadastro o dns da microsoft como slave... > > > > Resumindo: vou ficar com 2 servidores de dns, um no freebsd (master) e > > outro > > no win2003 (slave). > > > > +- isso? > > > > Abraço, > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by .... > > > > (__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > > > ----- Original Message ----- > > From: "Cristiano Maynart Pereira" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <freebsd@fug.com.br> > > Sent: Friday, December 07, 2007 4:00 PM > > Subject: Re: [FUG-BR] [OT] BIND e Active Directory > > > > > > Welkson, > > > > Não tem muito mistério, basta aceitar transferencia e recursao e > > configurar > > as zonas como slave. No DNS do Windows, voce tem que configurar, nas > > zonas > > que utilizar, que aceita updates dinâmicos seguros e não seguros > > (padrao eh > > soh seguro), acrescentar o servidor com o Bind na guia Name Servers e > > em > > zone transfer permitir tranferencia de zonas para os servidores > > listados em > > name servers. > > > > > > Named.conf (bind 9) > > > > options { > > directory "/etc/namedb"; > > version "NOT AVAILABLE"; > > listen-on { > > 127.0.0.1; > > 172.16.0.1; > > }; > > allow-transfer { > > 172.16.0.0/24; # rede dos servidores > > }; > > allow-recursion { > > 172.16.0.0/16; > > }; > > }; > > > > zone "exemplo.com.br" { > > type slave; > > file "slave/db.exemplo.com.br"; > > masters { > > 172.16.0.5; # ip DNS microsoft > > }; > > }; > > > > zone "16.172.in-addr.arpa" { > > type slave; > > file "slave/db.172.16.0"; > > masters { > > 172.16.0.5; > > }; > > }; > > > > > > > > > > Cristiano Maynart > > > > > > > -----Original Message----- > > > From: [EMAIL PROTECTED] > > > [mailto:[EMAIL PROTECTED] On Behalf Of Welkson > > > Renny de Medeiros > > > Sent: sexta-feira, 7 de dezembro de 2007 16:34 > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Subject: Re: [FUG-BR] [OT] BIND e Active Directory > > > > > > Cristiano, se não for abusar da sua boa vontade... se você > > > puder me mandar (se preferir pvt) a parte do named.conf que > > > trata isso eu ficaria bastante agradecido... > > > > > > Abraço, > > > > > > -- > > > Welkson Renny de Medeiros > > > Focus Automação Comercial > > > Desenvolvimento / Gerência de Redes > > > [EMAIL PROTECTED] > > > > > > > > > > > > Powered by .... > > > > > > (__) > > > \\\'',) > > > \/ \ ^ > > > .\._/_) > > > > > > www.FreeBSD.org > > > > > > ----- Original Message ----- > > > From: "Cristiano Maynart Pereira" <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > <freebsd@fug.com.br> > > > Sent: Friday, December 07, 2007 3:04 PM > > > Subject: Re: [FUG-BR] [OT] BIND e Active Directory > > > > > > > > > > > > > -----Original Message----- > > > > From: [EMAIL PROTECTED] > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Welkson > > > > Renny de Medeiros > > > > Sent: sexta-feira, 7 de dezembro de 2007 14:35 > > > > To: freebsd@fug.com.br > > > > Subject: [FUG-BR] [OT] BIND e Active Directory > > > > > > > > Pessoal, bem OT... mas lá vai... > > > > > > > > Tenho um FreeBSD 6.2 que controla a internet (squid + > > > > dansguardian + snort + ossec + bind + etc)... tenho outros > > > > servidores com Win2003... estava pensando em promover um dos > > > > servidores win2003 como controlador de domínio (Active > > > > Directory)... durante a instalação o AD me oferece para > > > > instalar um servidor DNS, mas eu já tenho meu servidor dns no > > > > freebsd... andei pesquisando e achei alguns links falando > > > > sobre a intergração do bind + AD... > > > > alguém usa? funciona direitinho? (por favor, não me sugiram > > > > usar SAMBA, eu já tenho samba.... a idéia do AD é aplicar > > > > políticas de segurança)... > > > > > > > > Referências que encontrei: > > > > http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 > > > > > > > > http://www.microsoft.com/technet/archive/interopmigration/linu > > > > x/mvc/cfgbind.mspx?mfr=true > > > > > > > > Troca de experiências... :-) alguém já usou? funfa bem? > > > > > > > > -- > > > > Welkson Renny de Medeiros > > > > Focus Automação Comercial > > > > Desenvolvimento / Gerência de Redes > > > > [EMAIL PROTECTED] > > > > > > > > > > > > > > > > Powered by .... > > > > > > > > (__) > > > > \\\'',) > > > > \/ \ ^ > > > > .\._/_) > > > > > > > > www.FreeBSD.org > > > > > > > > > > > > > Eu utilizo e funciona bem. > > > Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS > > > da Microsoft > > > onde está o AD. > > > > > > > > > Cristiano Maynart > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------------------------- Patryck Ramos Martins Analista de Sistemas ------------------------------------------------- [EMAIL PROTECTED] 48 9967-0143 / 3258-5572 ------------------------------------------------- "Não confunda jamais conhecimento com sabedoria. Um o ajuda a ganhar a vida; o outro a construir uma vida." Sandra Carey "Linux is for people who hate Windows, BSD is for people who love UNIX." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
