Web lists-archives.com

[Samba] DNS entry for resolving the DC




We already "solved" this by using the long form of the domain name, but
I want to learn if we should do something additional:

We had a mixed setup in the field, some PCs had a WINS server
configured, some not. We removed the WINS info from DHCP and saw no new
problems (we wanted to have things the same way on all clients).

Yesterday the local admin tried to join a new PC and entered
"ARBEITSGRUPPE" for the domain to join and not the "long form"
ARBEITSGRUPPE.our.tld

This had worked before many times and we assume it was resolved by WINS
in a way. Now he got (sorry, german):


*********************************************************************
Der Domänenname "ARBEITSGRUPPE" ist möglicherweise ein
NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass
der Name bei WINS registriert ist.

Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen
handelt, können folgende Informationen bei der Behandlung von Problemen
mit der DNS-Konfiguration behilflich sein:

Beim Abfragen von DNS über den Ressourceneintrag der
Dienstidentifizierung (SRV), der zur Suche eines Active
Directory-Domänencontrollers (AD DC) für die Domäne "ARBEITSGRUPPE"
verwendet wird, ist ein Fehler aufgetreten.

Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für
_ldap._tcp.dc._msdcs.ARBEITSGRUPPE.
*********************************************************************


which is obviously right:

root@main:~# host -t SRV _ldap._tcp.dc._msdcs.ARBEITSGRUPPE
_ldap._tcp.dc._msdcs.ARBEITSGRUPPE has no SRV record

root@main:~# host -t SRV _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld
_ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld has SRV record 0 100 389
backup.arbeitsgruppe.our.tld.
_ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld has SRV record 0 100 389
adc2.arbeitsgruppe.our.tld.


Using the long form is not a problem if we know to do so.

But: *should* we let the PCs use WINS? Would the WINS-server(s) be the
DC(s) automatically? Is it recommended to use WINS or not in a ADS
environment? If yes, deploy that information via DHCP or GPOs maybe?

thanks, regards, Stefan

-- 
To unsubscribe from this list go to the following URL and read the
instructions:  https://lists.samba.org/mailman/options/samba