如何讓 Windows 域控制器和 Ubuntu dnsmasq 正常執行？

我繼承了一個網路的“所有權”，該網路有一個作為域控制器和文件伺服器執行的 Windows 2003 伺服器（沒有執行 IIS 或 DNS）。我們還使用執行 dnsmasq 的 Ubuntu 伺服器作為內部名稱伺服器。

直到現在，這種設置似乎都不是問題 - 我們正在安裝新的 Windows 2008 伺服器（新硬體和所有東西），並希望逐漸從舊伺服器遷移服務和數據。為了開始這個過程，我們正在嘗試將新伺服器添加為我們域上的輔助控制器。伺服器很容易連接到域，但是當我們嘗試為新控制器指定森林時，我們最終會出現以下錯誤：

查詢 DNS 以查找用於定位域“DOMAIN.address.com”的 Active Directory 域控制器 (AD DC) 的服務位置 (SRV) 資源記錄時發生以下錯誤：

錯誤是：“DNS 名稱不存在。” （錯誤程式碼 0x0000232B RCODE_NAME_ERROR）

查詢是針對 _ldap._tcp.dc._msdcs.DOMAIN.address.com 的 SRV 記錄

此錯誤的常見原因包括：

• 為域查找 AD DC 所需的 DNS SRV 記錄未在 DNS 中註冊。將 AD DC 添加到域時，這些記錄會自動註冊到 DNS 伺服器。它們由 AD DC 以設定的時間間隔更新。此電腦配置為使用具有以下 IP 地址的 DNS 伺服器：

xxx.xxx.xxx.xxx

以下一個或多個區域不包括對其子區域的委派：

• DOMAIN.address.com
• address.com
• 和
• . （根區）

我現在在想解決方案是讓 2008 Server 使用 2003 Server DNS 而不是我們的 Ubuntu？這是正確的解決方案嗎？還有其他選擇嗎？我和我的團隊可能錯過了什麼？

我不會花太多精力讓它“玩得很好”，我寧願選擇集成 AD 的 DNS 而不是 dnsmasq ……

1. 在 Windows 2003 DC 上安裝DNS 伺服器
2. 創建一個名為DOMAIN.address.com
3. 將記錄從您的 Ubuntu 伺服器傳輸到 DC 上的新 DNS 伺服器
4. 將區域轉換為 Active Directory 集成區域
5. 重啟2003 DC上的netlogon服務（這樣，_msdcs子區的所有SRV記錄都會重新註冊）
6. 確保 SRV 記錄到位（例如ping _ldap._tcp.dc._msdcs.DOMAIN.addresse.com）
7. 以後使用2003 DC作為DNS伺服器
8. 將 Ubuntu 伺服器用於其他用途… ;-)

現在，新的 2008 DC 將能夠在 dcpromo 期間找到 DC，並且一切都應該按預期工作:-)

引用自：https://serverfault.com/questions/409430