Автоматическое обновление DNS-записи рабочей станции Linux при вводе в DNS-домен (No DNS domain configured for computer. Unable to perform DNS Update)

После выхода Samba 4 ввести рабочую станцию под управлением Linux в Windows домен стало гораздо проще, но все еще переодически всплывают нестандартные ситации такие как ошибка No DNS domain configured for computer. Unable to perform DNS Update.

 
 
Логотип GITA-DEV

Автор: Черноусов Антон aka Gita-Dev
Опубликовано: 12 Мар 2018 (последние правки 1 месяц)

active directory ubuntu windows домен

Процесс ввода рабочей станции под управлением Linux в домен Active Directory мы с вами уже рассматривали, а сегодня мы рассмотрим одну из нештатных ситуаций. Ввод рабочей станции осуществляется выполнением команды:

# net ads join -U "chernousov.a@laximo.local"

Если после ввода пароля вы получили сообщение:

Enter chernousov.a@laximo.local's password:
Using short domain name -- LAXIMO
Joined 'JUKE' to dns domain 'laximo.local'
No DNS domain configured for juke. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER

Это означает, что к домену вы присоединились, но в домене не была сзодана DNS-запись для вашей рабочей станции или сервера. Соответственно и обновление связки DNS-имя -> выданный DHCP-адрес обновляться тоже не будет. В принципе с этим живут и прописывают DNS-записи в ручную или используют доступ к рабочим станциям по ip-адресам, но все это или костыли или каменный век, а нам надо понять почему это происходит и настроить полноценную работу с DNS-именами рабочих станций.

Отладка ввода рабочей станции Ubuntu Linux в домен Active Directory

Для максимально подробной отладки процесса ввода в домен вы можете выполнить команду ввода в домен, но с дополнительным параметром -d 90:

# net ads join -d 90 -U "chernousov.a@laximo.local"

После ввода в домен в режиме отладки, проблема вырисовывается более явно и подробно:

Using short domain name -- LAXIMO
Joined 'JUKE' to dns domain 'laximo.local'
kerberos_kinit_password: as JUKE$@LAXIMO.LOCAL using [MEMORY:net_ads] as ccache and config [/var/run/samba/smb_krb5/krb5.conf.LAXIMO]
WARNING: your /etc/hosts file may be broken!
    Full qualified domain names (FQDNs) should not be specified
    as an alias in /etc/hosts. FQDN should be the first name
    prior to any aliases.
name_to_fqdn: lookup for JUKE -> juke.
added interface enp1s0 ip=10.1.1.18 bcast=10.1.1.255 netmask=255.255.255.0
added interface tap-juke ip=10.253.2.254 bcast=10.253.2.255 netmask=255.255.255.0
added interface hm24-internal ip=10.253.3.1 bcast=10.253.3.255 netmask=255.255.255.0
No DNS domain configured for juke. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
return code = 0

Экспериментальным путем, мы выяснили, что для правильной регистрации рабочей станции Linux в домене Active Directory, автоматическим обновлением DNS-записей, файл /etc/hosts должен содержать запись:

127.0.1.1       juke.laximo.local  juke

Естественно, что в вашем случае названия будут другие, но логика простая, главное соблюдать порядок записи: полное имя с доменом, следом через пробел короткое имя без указания домена.

Похожие статьи

Полноценный ввод рабочей станции Ubuntu Linux в Windows-домен

Полноценный ввод рабочей станции Ubuntu Linux в Windows-домен

Рабочая станция или сервер под управлением Linux-дистрибутива в Windows домене, миф или реальность? Давно уже не только реальность, а еще и достаточно типовая задача решаемая при помощи пошаговой инструкции, а если ее переложить в виде скрипта, то ввод в домен будет не сложнее чем при использовании родных утилит Windows. Так как последние версии Samba позволяют вводить рабочую станцию или сервер под управлением OS Linux в домен Windows практически без "танцев с бубном", мы проработали подробный план по вводу в домен для систем на базе Ubuntu Linux. Данная инструкция была многократно протестирована в различных доменах.


Устранение проблем с разрешением DNS-имен для домена .local в современенных дистрибутивах Linux

Устранение проблем с разрешением DNS-имен для домена .local в современенных дистрибутивах Linux

То, что мы сегодня будем разбирать - это не проблема, а просто "песня". Такого рода вопросы очень любят мои коллеги, так как они предоставляют им возможность поспорить на тему баг это или фича, перетряхнуть древние записи на Stack Overflow, разлиться мыслью по древу или банально затеять обсуждение на пару сотен комментариев под заданным в профильной группе вопросом.


RhodeCode интеграция с Active Directory

RhodeCode интеграция с Active Directory

При работе с множеством внутренних корпоративных сервисов всегда возникает желание как-то унифицировать логины и пароли пользователей и упростить создание новых пользователей. Не сказать, что у нас большая текучка, но болшьшое число внутренних сервисов создает некоторые проблемы с заведением новых пользователей, так как даже следуя плану предоставления доступа можно что-то забыть. Я предпочитаю привязывать все сервисы в ActiveDirectory компании и повозможности интегрировать пользователей и группы различных сервисов с пользователями и группами в ActiveDirectory.


Active Directory на базе Ubuntu Linux

Active Directory на базе Ubuntu Linux

Как вводить Linux в Windows домен я уже рассказывал, а сегодня мы построим полноценный домен Active Directory, где контроллером домена будет выступать Ubuntu Server. Я бы не рекомендовал вам использовать такое решение в продакшн в качестве полноценного RW-контроллера домена, путь и резервного, а в качестве Read Only контроллера домена я пробовал использовать Ubuntu Server и все работает отлично.


Настройка авторизации в Next Cloud с учетными данными Active Directory

Настройка авторизации в Next Cloud с учетными данными Active Directory

Если вы делаете небольшое облако на команду в 5-7 чел, то конечно никаких интеграций с Active Direcory можно и не городить, но когда речь заходит о крупной инсталляции человек так на 100-200, то как вы понимаете заводить их отдельно особого смысла не имеет, а пользователю придется помнить пароль к еще одной информационной системе вместо одного пароля ко всем сервисам. Сегодня будем рассматривать как раз второй вариант.


Отзывы и комментарии