ubuntuusers.de

Hallo,

Ich möchte in unseren Unternehmen, was auf Windows Server2022 basiert zum Test einen Linux Rechner mit Ubuntu24.04 in unsere Domäne aufnehmen. Ob das Ubuntu oder Kubuntu wird muss ich erst mit den Usern abstimmen. Auf unseren DC hab ich schon einen "Test USER" erstellt mit den Benutzer t.user und ein Passwort vergeben, das er nicht ändern kann. Auf den DC wurde damals die Domäne "UNSERE-DOMAENE.LOCAL" erstellt. Hinweis: alle hier benutzten Angaben sind fiktiv und sind Beispielnamen.

Während der Ubuntuinstallation kann man ja schon einem AD beitreten. Leider findet der Ubunturechner nicht unsere Domäne. Also habe ich erst Ubuntu 24.04 mit fester IP installiert und dann unter Einstellungen->System->Unternehmens Benutzer hinzufügen ausgeführt. Im Feld Domäne sollt die Domäne eingetragen werden. Trage ich hier UNSERE-DOMAENE.LOCAL ein, so wird die Meldung unterhalb des Eingabefensters "Domäne nicht gefunden ausgegeben.

ubuntu24.04 Anmeldung in Unternehmensumgebung Domäne nicht gefunden. Ich komme nun nicht weiter. Ich bin davon ausgegangen, dass das schon wärend der Installation Out-of-the-Box funktioniert. Sonst hätte man das ja nicht in die Installation mit hineingenommen.

Muss am DC noch was eingestellt werden, so das auch Linuxgeräte gefunden werden? Wie kann ich prüfen ob alles korrekt ist?

Ist die Endung der AD Domäne ".local" auch fiktiv? Denn: .local gehört zu Avahi/mDNS/Zeroconf und macht sehr gerne Probleme wenn man es als AD Domäne verwendet.

Das ist nicht fiktiv und endet auf .local. Also auf den Windows10 Client wird unter

Computername:DESKTOP-HATE.unsere-domaene.local

Domäne:unsere-domaene.local

angezeigt.

Ich hab auch schon alles in Großbuchstaben auf den Ubuntu System eingetragen, aber immer wieder wird die Domäne nicht erkannt. Wenn ich den Befehl nslookup eingebe wird mir nur > angezeigt und ich muss es mit Strg+C abbrechen.

Du musst erst einmal dafür sorgen, dass alle Beteiligten ein gemeinsames Protokoll zur Namensauflösung von Rechnernamen beherrschen und verwenden.

Normales Unicast-DNS sollte möglich sein, das funktioniert aber bei Linux normalerweise nicht für *.local, da hier dieser Suffix für Multicast-DNS in der Variante Avahi/Bonjour reserviert ist. Windows geht möglicherweise anders damit um.

Die einfachste Möglichkeit ist, auch auf Linux einen anderen Namensraum zu verwenden, nicht *.local.

Ok,

Dann wird es für uns unmöglich sein, einen Ubuntu/Linux Rechner in unserer Domäne mit aufzunehmen. Ich denke auch nicht, das unser externer IT-Diensleister den Namen der Dömane am DC ändert. Warum auch, da es unter Windowsbetriebssystemen funktioniert. Ist eben schade das wir daduch keine Linuxrechner in die Domäne mit aufnehmen können. Steht das irgendwo geschrieben, das man keinen Domänennamen wie zum Beispiel fahrzeug-automation.local verwenden soll? Betonung liegt auf ....local?

Hier z.B.

https://administrator.de/tutorial/hinweise-zur-verwendung-der-domaene-local-in-dns-und-mdns-909777511.html

Die IT-Administrator ist ein durchaus seriöses und angesehenes Blatt innerhalb der Admin Riege.

Tino2 schrieb:

[…] Dann wird es für uns unmöglich sein, einen Ubuntu/Linux Rechner in unserer Domäne mit aufzunehmen. Ich denke auch nicht, das unser externer IT-Diensleister den Namen der Dömane am DC ändert.

Wenn Ihr eine Domain *.local verwendet, dann ist das einfach ungeschickt. Ihr missachtet gängige Regeln.

Warum auch, da es unter Windowsbetriebssystemen funktioniert. Ist eben schade das wir daduch keine Linuxrechner in die Domäne mit aufnehmen können.

Du kannst auf den Linux-Rechnern Multicast-DNS abschalten und dann *.local als normalen Unicast-DNS-Namensraum behandeln.

ich hab da auch was zu gefunden. https://learn.microsoft.com/de-de/troubleshoot/windows-server/active-directory/naming-conventions-for-computer-domain-site-ou da steht auch ziemlich weit unten bei der Überschrift "DNS-Domänennamen" Vermeiden Sie außerdem die Verwendung von Namen, die in speziellen Funktionen des Internet-Standards verwendet werden, wie z. B. .local.

Hallo kB,

Du kannst auf den Linux-Rechnern Multicast-DNS abschalten und dann *.local als normalen Unicast-DNS-Namensraum behandeln.

Hier muss ich auf den Linuxrechner erst mal suchen wo das ist und wie mann das umstellt. Sehe ich das richtig, das wenn man von Anfang an gleich am DC einen anderen Domänennamen als xxxx.local genommen hätte den Problem aus den Weg gegangen wäre?

Korrekt.

Danke an alle für den Denkanstoß. Das Problem ist hier zwar nicht gelöst, aber ich werde das mit unseren externen IT-Diensleister besprechen.

Tino2 schrieb:

Hier muss ich auf den Linuxrechner erst mal suchen wo das ist ...

Wie ist auf dem Linuxrechner die Ausgabe von:

sysctl kernel.domainname

?

Ausgabe ist:

kernel.domainname = (none)

Tino2 schrieb:

[…]

Du kannst auf den Linux-Rechnern Multicast-DNS abschalten und dann *.local als normalen Unicast-DNS-Namensraum behandeln.

Hier muss ich auf den Linuxrechner erst mal suchen wo das ist und wie mann das umstellt.

Vermutlich reicht es, dem avahi-daemon die Domain *.local wegzumehmen, indem man willkürlich eine andere setzt. Lese:

man avahi-daemon.conf 

und das hiesige Wiki zu Avahi. Ich habe es nicht ausprobiert, glaube aber, dass es einen Versuch wert ist. Allerdings müsste man wohl dies Einstellung dann bei allen Linux-Rechnern machen.

Sehe ich das richtig, das wenn man von Anfang an gleich am DC einen anderen Domänennamen als xxxx.local genommen hätte den Problem aus den Weg gegangen wäre?

Vermutlich: Ja.

Danke kB,

werde ich ausprobieren und wenn es klappt berichten. Im Moment teste ich neue, recht günstige mini-PC mit Linux/Ubuntu/Kubuntu. Werden mit Win11Pro geliefert. Falls es jemand Interresiert kann ich auch die Amazon-Links posten. Intel N100 und AMD Ryzen 5 5560U. Gehen beide recht ordentlich unter Linux und sind dabei recht geräuschlos.