Active Directory mit DNS und DHCP Failover auf Debian

Zusammenfassung und Fazit

Jetzt haben wir zwei sich gegenseitig vertretende Domaincontroller mit DNS und DHCP.

Die DNS Einträge sowie alle Benutzer, Computer und Gruppenrichtlinien können mit den Microsoft RSAT administriert werden. Wenn das auch mit DHCP funktionieren würde, wäre das System perfekt. Zur Administration verwende ich obendrein noch „webmin„.

13.07.2021 > rsync synchronisiert nur vom DC1 zu DC2 und nicht bidirektional. Aktuell nur Änderungen auf DC1 vornehmen. Demnächst schaue ich mir unison an.
Die Gruppenrichtlinien bestehen aus GPT (Group Policy Template – das sind die Dateien unter SYSVOL) und GPC (Group Policy Container in der AD). Auf GPC greifen PCs bei der Anmeldung zu und lesen danach die GPT. Ich habe ein paar Gruppenrichtlinien auf dem DC2 geändert und der DC1 hat sie überschrieben. Gleiches mit löschen usw.
Die GPCs findet man mit ADSI-Editor unter dc=domain > CN=System > CN=Policies.

28.07.2021 > Es sieht so aus, als würden sich die Daten der AD nicht zügig aktualisieren. Ein Neustart hilft.

Quellen

https://stevendiver.com/2020/02/21/isc-dhcp-failover-configuration/

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht.