Samba 4 replicando na filial usando openvpn

1. Samba 4 replicando na filial usando openvpn

Saulo
Saulo-RLW

(usa Debian)

Enviado em 29/06/2017 - 09:38h

Srs, Tudo bem?

Estou precisando de ajuda de vocês se possível, vou lhes falar o que estou fazendo e o problema:

Estou testando uma infraestrutura em laboratório com o samba 4 como AD em uma matriz, interligando a filial com openvpn, tentando replicar o samba da matriz na filial.

rede matriz: 192.168.0.0/24
ip do AD da Matriz: 192.168.0.2, gw: 192.168.0.1 (pfsense), dns1: 192.168.0.2 (ip do próprio servidor)

rede filial: 192.168.4.0/24
ip do Ad da Filial: 192.168.4.2, gw: 192.168.4.1 (pfsense).

vpn (pfsense: peer to peer)
obs.: os ambientes estão se exergando e todo tráfego de todos os protocolos liberados no tunel da vpn, consigo pingar, acessar compartilhamentos, etc...

O AD da matriz está funcionando perfeitamente, O problema esta na filial que não consigo resolver o FQDN da matriz.

Vou postar o que fiz nas configurações da filial:

cat /etc/resolv.conf:
search dominiomatriz.corp
nameserver 192.168.0.2 (ip_ad_matriz

cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 adfilial.dominiomatriz.corp adfilial
192.168.0.2 admatriz.dominiomatriz.corp admatriz

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


cat /etc/krb5.conf

[libdefaults]
default_realm = DOMINIOMATRIZ.CORP
dns_lookup_realm = true
dns_lookup_kdc = true


instalei o samba 4 e fui provisionar ele com o da matriz:
samba-tool domain join dominiomatriz.corp DC -U administrator --realm=DOMINIOMATRIZ.CORP --dns-backend=SAMBA_INTERNAL

ele me retorna o erro:
Finding a writeable DC for domain 'dominiomatriz.corp'
ERROR(exception): uncaught exception - Failed to find a writeable DC for domain 'dominiomatriz.corp'

ele não consegue resolver FQDN do dóminio por isso não encontra, usei o dig e o nslookp para ver:

dig dominiomatriz.corp ou nslookup dominiomatriz.corp e simplesmente não resolve.

Estou usando o DNS interno do samba 4, minha pergunta é:

como faço para eu resolver o FQDN da matriz no da filial?
estou no caminho correto mesmo para resolver o problema em querer resolver o FQDN, ou é outro tipo de configuração?

não tenho conhecimento algum de DNS e nem sei como resolver, acredito que seja problema de dns.

por favor se alguém puder me dar uma luz por onde ir ficarei muito grato.

abraços,






  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts