windows找不到ADDC

所以我的問題是這個

我有 3 台伺服器：

Server A: running ubuntu 14.04 with openldap and samba
Server B: running ubuntu 14.04 with bind9 and dhcp (dns server)
Server C: client windows 2008

伺服器 C 使用伺服器 B 進行 dns。伺服器 B 有伺服器 A 的 SRV 記錄，更具體地說，我在伺服器 B 上有這些記錄：

$ORIGIN _tcp.dc._msdcs.mosek.intranet.
_kerberos               SRV     0 0 88 fredericia.
_ldap                   SRV     0 0 389 fredericia.

$ORIGIN _tcp.mosek.intranet.
_kerberos               SRV     0 0 88 fredericia.
_ldap                   SRV     0 0 389 fredericia.

但是當我嘗試將伺服器 C 連接到伺服器 AI 上的 samba 域時，出現此錯誤：

DNS was successfully queried for the service location (SRV)
resource record used to locate a domain controller for domain    
"mosek.intranet"

The query was for the SRV record for _ldap._tcp.dc.msdcs.mosek.intranet


The following domain controllers were identified by the query:
Server A

However no domain controllers could be contacted.

所以你可以看到 dNS 指向正確的伺服器，但由於某種原因我無法連接到伺服器。我嘗試使用主機名和 FQDN 從伺服器 A ping 伺服器 A，並且都 ping 得很好，所以我不明白為什麼它無法連接。

有人可以幫忙嗎？

我自己找到了解決方案:)

我忘了獲得 2 個全域設置/etc/samba/smb.conf

domain master = yes
local master = yes

您應該遵循一些最佳實踐：

您說“DC”和“域控制器”，所以我假設您正在使用 Samba 4.something 並將其作為 AD DC 執行。但是您還說您將 OpenLDAP 安裝在與 Samba 相同的伺服器上，這沒有任何意義。Samba 是一個 LDAP 伺服器，它需要是您的 AD 域的LDAP 伺服器。

設置不使用 Samba 作為其自己的 DNS 伺服器也會使您的生活變得複雜。您最好遵循使您的 AD 域成為您的主域的子域並擁有該子域的權威的 Samba 伺服器的最佳實踐。

引用自：https://serverfault.com/questions/769031