Saulo-RLW
(usa Debian)
Enviado em 29/06/2017 - 09:38h
Srs, Tudo bem?
Estou precisando de ajuda de vocês se possível, vou lhes falar o que estou fazendo e o problema:
Estou testando uma infraestrutura em laboratório com o samba 4 como AD em uma matriz, interligando a filial com openvpn, tentando replicar o samba da matriz na filial.
rede matriz: 192.168.0.0/24
ip do AD da Matriz: 192.168.0.2, gw: 192.168.0.1 (pfsense), dns1: 192.168.0.2 (ip do próprio servidor)
rede filial: 192.168.4.0/24
ip do Ad da Filial: 192.168.4.2, gw: 192.168.4.1 (pfsense).
vpn (pfsense: peer to peer)
obs.: os ambientes estão se exergando e todo tráfego de todos os protocolos liberados no tunel da vpn, consigo pingar, acessar compartilhamentos, etc...
O AD da matriz está funcionando perfeitamente, O problema esta na filial que não consigo resolver o FQDN da matriz.
Vou postar o que fiz nas configurações da filial:
cat /etc/resolv.conf:
search dominiomatriz.corp
nameserver 192.168.0.2 (ip_ad_matriz
cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 adfilial.dominiomatriz.corp adfilial
192.168.0.2 admatriz.dominiomatriz.corp admatriz
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
cat /etc/krb5.conf
[libdefaults]
default_realm = DOMINIOMATRIZ.CORP
dns_lookup_realm = true
dns_lookup_kdc = true
instalei o samba 4 e fui provisionar ele com o da matriz:
samba-tool domain join dominiomatriz.corp DC -U administrator --realm=DOMINIOMATRIZ.CORP --dns-backend=SAMBA_INTERNAL
ele me retorna o erro:
Finding a writeable DC for domain 'dominiomatriz.corp'
ERROR(exception): uncaught exception - Failed to find a writeable DC for domain 'dominiomatriz.corp'
ele não consegue resolver FQDN do dóminio por isso não encontra, usei o dig e o nslookp para ver:
dig dominiomatriz.corp ou nslookup dominiomatriz.corp e simplesmente não resolve.
Estou usando o DNS interno do samba 4, minha pergunta é:
como faço para eu resolver o FQDN da matriz no da filial?
estou no caminho correto mesmo para resolver o problema em querer resolver o FQDN, ou é outro tipo de configuração?
não tenho conhecimento algum de DNS e nem sei como resolver, acredito que seja problema de dns.
por favor se alguém puder me dar uma luz por onde ir ficarei muito grato.
abraços,