Web lists-archives.com

Re: [Samba] DNS entry for resolving the DC




On Thu, 17 May 2018 09:07:21 +0200
"Stefan G. Weichinger via samba" <samba@xxxxxxxxxxxxxxx> wrote:

> 
> We already "solved" this by using the long form of the domain name,
> but I want to learn if we should do something additional:
> 
> We had a mixed setup in the field, some PCs had a WINS server
> configured, some not. We removed the WINS info from DHCP and saw no
> new problems (we wanted to have things the same way on all clients).

Doesn't this tell you anything ?

> 
> Yesterday the local admin tried to join a new PC and entered
> "ARBEITSGRUPPE" for the domain to join and not the "long form"
> ARBEITSGRUPPE.our.tld

You mean, he used the netbios domain name instead of the dns domain
name.

> 
> This had worked before many times and we assume it was resolved by
> WINS in a way. Now he got (sorry, german):

Guess what WINS is for ?

> 
> 
> *********************************************************************
> Der Domänenname "ARBEITSGRUPPE" ist möglicherweise ein
> NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher,
> dass der Name bei WINS registriert ist.
> 
> Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen
> handelt, können folgende Informationen bei der Behandlung von
> Problemen mit der DNS-Konfiguration behilflich sein:
> 
> Beim Abfragen von DNS über den Ressourceneintrag der
> Dienstidentifizierung (SRV), der zur Suche eines Active
> Directory-Domänencontrollers (AD DC) für die Domäne "ARBEITSGRUPPE"
> verwendet wird, ist ein Fehler aufgetreten.
> 
> Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
> (Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)
> 
> Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für
> _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.
> *********************************************************************
> 
> 
> which is obviously right:
> 
> root@main:~# host -t SRV _ldap._tcp.dc._msdcs.ARBEITSGRUPPE
> _ldap._tcp.dc._msdcs.ARBEITSGRUPPE has no SRV record

Well, it wouldn't exist, 'ARBEITSGRUPPE' is a netbios domain name.

> 
> root@main:~# host -t SRV _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld
> _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld has SRV record 0 100 389
> backup.arbeitsgruppe.our.tld.
> _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld has SRV record 0 100 389
> adc2.arbeitsgruppe.our.tld.
> 
> 
> Using the long form is not a problem if we know to do so.

The 'long form' is also called the dns domain name.

> 
> But: *should* we let the PCs use WINS? Would the WINS-server(s) be the
> DC(s) automatically? Is it recommended to use WINS or not in a ADS
> environment? If yes, deploy that information via DHCP or GPOs maybe?

Do you have any old PCs running (95, 98, NT4-style) ?
If not, then no, you do not need WINS, you should rely on dns, just
like active directory does ;-)

Rowland

-- 
To unsubscribe from this list go to the following URL and read the
instructions:  https://lists.samba.org/mailman/options/samba