У меня есть конкретный сценарий, который я пытаюсь реализовать на работе. Я работаю на предприятии, где есть клиенты как Windows, так и Linux, и хотел бы получить дополнительные преимущества Linux от использования сервера IPA для клиентов Linux, но поскольку у меня также есть клиенты Windows, мне также нужен Active Directory. Вот где я в тупике…
Мне нужно, чтобы Windows DC также служил основным DNS-сервером для всего домена, а сервер RHEL IPA хотел бы использовать в качестве резервного DNS-сервера на случай, если основной выйдет из строя.
Я понимаю, что могу настроить доверительные отношения между контроллером домена Windows и RHEL IPA, и что сервер RHEL IPA может иметь интегрированный DNS (я настроил это и установил доверительные отношения), но проблема в том, что сервер IPA вообще не отвечает ни на какие запросы DNS — он только перенаправляет запросы на сервер Windows DNS.
Я подтвердил это с помощью tcpdump и того факта, что каждый раз, когда я пытаюсь запросить что-либо у любого клиента в домене, сервер IPA завершает ответом «fail» или «error». При этом,
Я также попытался сначала установить bind9 на сервере RHEL, а затем попытался установить IPA без интегрированного DNS (и наоборот), но и это не заработало.
Любая помощь/совет будут высоко оценены. Заранее спасибо!