DNS / PDC auf NAS-Server ?

[User7634]

Hallo zusammen,

ich möchte gerne in unserem Heimnetzwerk (4 Laptops, 2 PCs, alle Win10 bzw. Win 8.1) einen Active Directory Domain Controller auf Linux-Basis einrichten, um alle Nutzer und Geräte einheitlich verwalten zu können. Wir haben einen Router (APU2), der hinter dem Kabel-Modem hängt. Der Router arbeitet auch als Firewall (pfsense) und verteilt mittels DHCP die IPs im Netzwerk. Neben den o.g. clients, einigen Android-Mobiles, Scanner und Drucker hängt auch ein NAS-Server (OMV 4.1.12) im Netz. Zu diesem NAS kommt bald ein zweites NAS als backup für das erste hinzu.

Ich würde den Active Domain Controller gerne auf dem NAS-Server hinzuinstallieren, da dieser genug Reserven hat und im 24/7-Betrieb läuft. Meine Fragen:
1. Für den PDC brauche ich ja einen DNS-Server: muss der DNS-Server auf dem gleichen Gerät laufen wie der PDC (gleiche IP)? Oder kann ich den DNS-Server auch auf der pfsense-Firewall aktivieren (gleiches Netzwerk, aber andere IP)?
2. Kennt jemand ein detailliertes Tutorial, um auf Basis von Samba 4 einen PDC bereitzustellen? Bislang habe ich nur das hier gefunden (von 2012).
Danke und Gruß
user7634

 

[donativo]

Wie wäre es hiermit?

http://www.zentyal.org/server/#server-features

 

[User7634]

Vielleicht, aber eigentlich bin ich mit OMV ganz zufrieden und möchte nur zusätzlich via Samba (ist ja bei OMV schon installiert) einen AD Controller hinzufügen. Zentyal sieht nicht schlecht aus, ist mir aber vielleicht etwas too much.
Kann sonst jemand bei meinen Fragen (s.o.) helfen?

 

[derpaddie]

Der Samba AD-DC muss auch DNS-Server sein. Ist aber auch direkt in Samba integriert (natürlich nur, sofern die Pakete auch mit DNS gebaut wurden).

Das Tutorial ist allerdings falsch... Das ist nicht für ein Active Directory, sondern für die "alten" NT4 Domänen.

Auf Samba.org gibt's ein paar gut Anleitungen dazu...leider funktioniert hier auf dem Handy grade das Einfügen aus der Zwischenablage nicht, sonst hätte ich es direkt verlinkt.

 

[snaxilian]

Der DNS auf dem PDC muss aber auch nicht alles machen. Den kannst du ganz "dumm" lassen und einfach forwarden lassen auf deinen bisherigen DNS, also vermutlich die pfsense und deinen Clients kannst auch direkt die pfsense als DNS per DHCP mitgeben.

 

[derpaddie]

Das sollte natürlich auch funktionieren, hab ich allerdings noch nicht probiert ;-).
Bei mir läuft halt Samba mit Bind DLZ der auch für alle Clients der DNS ist.

Da ich jetzt am Rechner sitze... Hier jetzt die Anleitung aus der offiziellen Samba Doku. Ob und wie sich das jetzt auf OMV übertragen lässt kann ich allerdings nicht sagen, hier läufts unter Debian.