オフィスのUbuntuコンピュータにGITサーバーを設定したいが、同じネットワーク上のWindowsコンピュータから接続できるドメイン名が必要です。 Sambaを使用したり、Active Directoryにコンピュータを追加する方法について読みましたが、両方について少し理解していません。すべてのマシンは同じabcomドメインにあります。
以下を表示するために、Ubuntuシステムのホストファイルを修正しました。 127.0.0.1 ubuntu 127.0.1.1 ubuntu.abcom ubuntu 192.168.0.9 ubuntu.abcom ubuntu
ドメインコントローラとActive Directoryの管理者資格情報があります。 SSHやGITサーバーなどの場合、コンピュータのIPアドレスではなくドメイン名を介して他のWindowsコンピュータがUbuntuコンピュータにアクセスできるようにするにはどうすればよいですか?
ベストアンサー1
ドメイン内のすべてのWindowsコンピュータがドメイン名を介してUbuntuコンピュータにアクセスできるようにするには、UbuntuコンピュータをActive DirectoryサーバーのDNS情報に追加する必要があります。
ADドメインのメンバーであるWindowsコンピュータは自動的に登録されますが、適切なWindows DNS管理ツールを使用してDNSレコードを手動で編集することもできます。最初は、標準のDNSレコード形式の完全修飾形式で示されているように、ドメインの(b.comまたは可能であれば)プライマリ(フォワードルックアップ)DNSゾーンにAレコードを追加するだけです。a.b.com
ubuntu.a.b.com. IN A 192.168.0.9
理想的には、<reversed-network-IP-address-parts>.in-addr.arpa.適切なリバース領域()に対応するリバースルックアップレコードがあります。
9.0.168.192.in-addr.arpa. IN PTR ubuntu.a.b.com.
(Windows DNSツールには、逆引き参照レコードを自動的に生成するオプションがあります。)
ADドメインが具体的に構成されている方法と、UbuntuサーバーがDHCPまたは固定IP割り当てを使用するかどうかに応じて、Ubuntuコンピュータをドメインに登録する方法は1つまたは2つあります。
UbuntuシステムがDHCPを使用している場合は、DHCPクライアントに必要な設定オプションを追加して、ドメインのDHCPサーバーに登録を処理するように要求できます。
または、ADドメインがKerberos認証なしで(セキュリティレベルが低い)DNS更新を許可するように構成されている場合は、このnsupdateコマンドを使用してAD DNSサービスに直接更新要求を送信できます。
静的IPアドレスを使用していて、ADドメインに認証されたDNSアップデートが必要な場合、唯一の自動オプションは、Ubuntuシステムに最初にADドメインに参加させることです。最新バージョンのSambaでは、以前のバージョンでドメインに参加するときにDNS登録が自動的に行われ、明示的に要求する必要があります。
sssdLinuxディストリビューションにあるSambaのバージョンと利用可能なデーモンがあるかどうかに応じて、LinuxシステムをActive Directoryドメインに参加させる方法はいくつかあります。sssdADドメインの購読プロセスが大幅に簡素化され、ドメインのメンバーシップが期限切れにならないように、メンテナンスアクティビティも自動的に処理されます。
UbuntuシステムをADドメインに参加させるには、特定のUbuntuバージョン用に特別に書かれたガイドラインを探す必要があります。Ubuntu 18.04 LTSは次のとおりです例えば)。これには、特定の展開バージョンに推奨されるプロセスを含める必要があります。 SambaとSambaに関する一般的なドキュメントのみを読むと、sssdさまざまなコンポーネントの可能な組み合わせの数とそれを構成する方法に圧倒される可能性があります。