Zusammenfassung und Fazit
Jetzt haben wir zwei sich gegenseitig vertretende Domaincontroller mit DNS und DHCP.
Die DNS Einträge sowie alle Benutzer, Computer und Gruppenrichtlinien können mit den Microsoft RSAT administriert werden. Wenn das auch mit DHCP funktionieren würde, wäre das System perfekt. Zur Administration verwende ich obendrein noch „webmin„.
13.07.2021 > rsync synchronisiert nur vom DC1 zu DC2 und nicht bidirektional. Aktuell nur Änderungen auf DC1 vornehmen. Demnächst schaue ich mir unison an.
Die Gruppenrichtlinien bestehen aus GPT (Group Policy Template – das sind die Dateien unter SYSVOL) und GPC (Group Policy Container in der AD). Auf GPC greifen PCs bei der Anmeldung zu und lesen danach die GPT. Ich habe ein paar Gruppenrichtlinien auf dem DC2 geändert und der DC1 hat sie überschrieben. Gleiches mit löschen usw.
Die GPCs findet man mit ADSI-Editor unter dc=domain > CN=System > CN=Policies.
28.07.2021 > Es sieht so aus, als würden sich die Daten der AD nicht zügig aktualisieren. Ein Neustart hilft.
Quellen
https://stevendiver.com/2020/02/21/isc-dhcp-failover-configuration/
Hallo, vielen Dank für die super Anleitung. Leider bekomme ich beim Absetzen des Befehls
database „dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so“;
den Fehler: database: Kommando nicht gefunden.
Finde auch leider keine Infos zu dem fehlenden Prog. database
Wäre toll wenn Du mir dazu einen Tipp geben kannst.
VG
Das ist kein Befehl, sondern eine Zeile aus der darüber genannten Konfiguration
/var/lib/samba/bind-dns/named.conf