我正在为我在大学的系设置一个新的 Active Directory 实例。我在以前的工作 (NT4/2k/2003) 中有一些管理域的经验,但这里的环境有两个独特之处:网络是100% 公共 IP 地址空间(实际上没有防火墙,所有 DNS 都是公共 DNS)和DNS是集中管理的(UNIX 上的 BIND,他们不会将子域委托给我,也不会允许动态 DNS 更新到他们的服务器。)
由于无法使用私有或拆分 DNS,我的域 (ad.dept.univ.edu) 的 SRV 记录可通过公共 DNS 访问。尽管 DNS 是公开的,但我将防火墙设置为仅允许校园内的机器连接到我的域控制器。我将有两个运行 Windows Server 2008r2 的 AD 控制器。这基本上是一个仅限身份验证的域,我们不运行 Windows 文件服务器,大多数客户端机器永远不会加入域或直接对域控制器进行身份验证。该域主要只是为设备和应用程序提供集中的 AD 集成身份验证。
如果您认为 Samba4+OpenLDAP 能够胜任这项任务,我绝对感兴趣,但请提出并自行回答一个新的 wiki 问题,而不是仅仅在这里回复。
domain-name-system active-directory samba windows-server-2008-r2 samba4