[FUG-BR] RES: [OT] BIND e Active Directory
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sábado Dezembro 8 13:12:35 BRST 2007
90% dos terminais são XP... tem alguns 2000, mas poucos...
Confesso que conheço pouco de AD... os últimos que instalei me enrolei todo
na configuração do DNS... achei o bind muito mais fácil de configurar rsrsrs
Vou fazer um planejamento aqui da migração e iniciar os testes e posto o
resultado aqui na lista.
Obrigado pela ajuda e bom fim de semana.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Renato Frederick" <frederick em dahype.org>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
<freebsd em fug.com.br>
Sent: Saturday, December 08, 2007 11:05 AM
Subject: [FUG-BR] RES: [OT] BIND e Active Directory
Se você tem estações XP/vista, coloque o DNS 1o para o 2003, é
imprescindível que eles registrem informações no DNS, como o hostname e
consulte as informações relativas ao AD, como as zonas _msdcs.dominio.ad,
DomainDnsZones.dominio.ad, _sites.dominio.ad e outras. Você pode até mandar
o bind aceitar atualização dinâmica, mas se não existir estas zonas e outras
que o wizard cria como os SRV, haverá muitos problemas no seu domínio.
Então, voce pode colocar o free como slave da MS e fazer ele transferir a
zona como uma zona normal(já que o AD usa um tipo de zona "integrada ao AD",
que segue o mesmo conceito mas tem melhorias da própria MS), como backup
somente.
Outra coisa que voce tem que ver é se o bind aceita registros SRV.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Welkson Renny de Medeiros
> Enviada em: sexta-feira, 7 de dezembro de 2007 18:20
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] [OT] BIND e Active Directory
>
> Blz Cristiano!
>
> Deixa ver se entendi...
>
> Vou continuar com meu named e todos os terminais setando para o dns
> dele
> (freebsd).
>
> No win2003 vou instalar o AD e instalar o DNS da Microsoft...
>
> No free eu cadastro o dns da microsoft como slave...
>
> Resumindo: vou ficar com 2 servidores de dns, um no freebsd (master) e
> outro
> no win2003 (slave).
>
> +- isso?
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
> ----- Original Message -----
> From: "Cristiano Maynart Pereira" <cpereira em unisc.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, December 07, 2007 4:00 PM
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
>
>
> Welkson,
>
> Não tem muito mistério, basta aceitar transferencia e recursao e
> configurar
> as zonas como slave. No DNS do Windows, voce tem que configurar, nas
> zonas
> que utilizar, que aceita updates dinâmicos seguros e não seguros
> (padrao eh
> soh seguro), acrescentar o servidor com o Bind na guia Name Servers e
> em
> zone transfer permitir tranferencia de zonas para os servidores
> listados em
> name servers.
>
>
> Named.conf (bind 9)
>
> options {
> directory "/etc/namedb";
> version "NOT AVAILABLE";
> listen-on {
> 127.0.0.1;
> 172.16.0.1;
> };
> allow-transfer {
> 172.16.0.0/24; # rede dos servidores
> };
> allow-recursion {
> 172.16.0.0/16;
> };
> };
>
> zone "exemplo.com.br" {
> type slave;
> file "slave/db.exemplo.com.br";
> masters {
> 172.16.0.5; # ip DNS microsoft
> };
> };
>
> zone "16.172.in-addr.arpa" {
> type slave;
> file "slave/db.172.16.0";
> masters {
> 172.16.0.5;
> };
> };
>
>
>
>
> Cristiano Maynart
>
>
> > -----Original Message-----
> > From: freebsd-bounces em fug.com.br
> > [mailto:freebsd-bounces em fug.com.br] On Behalf Of Welkson
> > Renny de Medeiros
> > Sent: sexta-feira, 7 de dezembro de 2007 16:34
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Subject: Re: [FUG-BR] [OT] BIND e Active Directory
> >
> > Cristiano, se não for abusar da sua boa vontade... se você
> > puder me mandar (se preferir pvt) a parte do named.conf que
> > trata isso eu ficaria bastante agradecido...
> >
> > Abraço,
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson em focusautomacao.com.br
> >
> >
> >
> > Powered by ....
> >
> > (__)
> > \\\'',)
> > \/ \ ^
> > .\._/_)
> >
> > www.FreeBSD.org
> >
> > ----- Original Message -----
> > From: "Cristiano Maynart Pereira" <cpereira em unisc.br>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Sent: Friday, December 07, 2007 3:04 PM
> > Subject: Re: [FUG-BR] [OT] BIND e Active Directory
> >
> >
> >
> > > -----Original Message-----
> > > From: freebsd-bounces em fug.com.br
> > > [mailto:freebsd-bounces em fug.com.br] On Behalf Of Welkson
> > > Renny de Medeiros
> > > Sent: sexta-feira, 7 de dezembro de 2007 14:35
> > > To: freebsd em fug.com.br
> > > Subject: [FUG-BR] [OT] BIND e Active Directory
> > >
> > > Pessoal, bem OT... mas lá vai...
> > >
> > > Tenho um FreeBSD 6.2 que controla a internet (squid +
> > > dansguardian + snort + ossec + bind + etc)... tenho outros
> > > servidores com Win2003... estava pensando em promover um dos
> > > servidores win2003 como controlador de domínio (Active
> > > Directory)... durante a instalação o AD me oferece para
> > > instalar um servidor DNS, mas eu já tenho meu servidor dns no
> > > freebsd... andei pesquisando e achei alguns links falando
> > > sobre a intergração do bind + AD...
> > > alguém usa? funciona direitinho? (por favor, não me sugiram
> > > usar SAMBA, eu já tenho samba.... a idéia do AD é aplicar
> > > políticas de segurança)...
> > >
> > > Referências que encontrei:
> > > http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
> > >
> > > http://www.microsoft.com/technet/archive/interopmigration/linu
> > > x/mvc/cfgbind.mspx?mfr=true
> > >
> > > Troca de experiências... :-) alguém já usou? funfa bem?
> > >
> > > --
> > > Welkson Renny de Medeiros
> > > Focus Automação Comercial
> > > Desenvolvimento / Gerência de Redes
> > > welkson em focusautomacao.com.br
> > >
> > >
> > >
> > > Powered by ....
> > >
> > > (__)
> > > \\\'',)
> > > \/ \ ^
> > > .\._/_)
> > >
> > > www.FreeBSD.org
> > >
> >
> >
> > Eu utilizo e funciona bem.
> > Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS
> > da Microsoft
> > onde está o AD.
> >
> >
> > Cristiano Maynart
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd