We already "solved" this by using the long form of the domain name, but I want to learn if we should do something additional: We had a mixed setup in the field, some PCs had a WINS server configured, some not. We removed the WINS info from DHCP and saw no new problems (we wanted to have things the same way on all clients). Yesterday the local admin tried to join a new PC and entered "ARBEITSGRUPPE" for the domain to join and not the "long form" ARBEITSGRUPPE.our.tld This had worked before many times and we assume it was resolved by WINS in a way. Now he got (sorry, german): ********************************************************************* Der Domänenname "ARBEITSGRUPPE" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist. Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Informationen bei der Behandlung von Problemen mit der DNS-Konfiguration behilflich sein: Beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Active Directory-Domänencontrollers (AD DC) für die Domäne "ARBEITSGRUPPE" verwendet wird, ist ein Fehler aufgetreten. Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden." (Fehlercode 0x0000251D DNS_INFO_NO_RECORDS) Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für _ldap._tcp.dc._msdcs.ARBEITSGRUPPE. ********************************************************************* which is obviously right: root at main:~# host -t SRV _ldap._tcp.dc._msdcs.ARBEITSGRUPPE _ldap._tcp.dc._msdcs.ARBEITSGRUPPE has no SRV record root at main:~# host -t SRV _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld has SRV record 0 100 389 backup.arbeitsgruppe.our.tld. _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld has SRV record 0 100 389 adc2.arbeitsgruppe.our.tld. Using the long form is not a problem if we know to do so. But: *should* we let the PCs use WINS? Would the WINS-server(s) be the DC(s) automatically? Is it recommended to use WINS or not in a ADS environment? If yes, deploy that information via DHCP or GPOs maybe? thanks, regards, Stefan
On Thu, 17 May 2018 09:07:21 +0200 "Stefan G. Weichinger via samba" <samba at lists.samba.org> wrote:> > We already "solved" this by using the long form of the domain name, > but I want to learn if we should do something additional: > > We had a mixed setup in the field, some PCs had a WINS server > configured, some not. We removed the WINS info from DHCP and saw no > new problems (we wanted to have things the same way on all clients).Doesn't this tell you anything ?> > Yesterday the local admin tried to join a new PC and entered > "ARBEITSGRUPPE" for the domain to join and not the "long form" > ARBEITSGRUPPE.our.tldYou mean, he used the netbios domain name instead of the dns domain name.> > This had worked before many times and we assume it was resolved by > WINS in a way. Now he got (sorry, german):Guess what WINS is for ?> > > ********************************************************************* > Der Domänenname "ARBEITSGRUPPE" ist möglicherweise ein > NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, > dass der Name bei WINS registriert ist. > > Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen > handelt, können folgende Informationen bei der Behandlung von > Problemen mit der DNS-Konfiguration behilflich sein: > > Beim Abfragen von DNS über den Ressourceneintrag der > Dienstidentifizierung (SRV), der zur Suche eines Active > Directory-Domänencontrollers (AD DC) für die Domäne "ARBEITSGRUPPE" > verwendet wird, ist ein Fehler aufgetreten. > > Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden." > (Fehlercode 0x0000251D DNS_INFO_NO_RECORDS) > > Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für > _ldap._tcp.dc._msdcs.ARBEITSGRUPPE. > ********************************************************************* > > > which is obviously right: > > root at main:~# host -t SRV _ldap._tcp.dc._msdcs.ARBEITSGRUPPE > _ldap._tcp.dc._msdcs.ARBEITSGRUPPE has no SRV recordWell, it wouldn't exist, 'ARBEITSGRUPPE' is a netbios domain name.> > root at main:~# host -t SRV _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld > _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld has SRV record 0 100 389 > backup.arbeitsgruppe.our.tld. > _ldap._tcp.dc._msdcs.ARBEITSGRUPPE.our.tld has SRV record 0 100 389 > adc2.arbeitsgruppe.our.tld. > > > Using the long form is not a problem if we know to do so.The 'long form' is also called the dns domain name.> > But: *should* we let the PCs use WINS? Would the WINS-server(s) be the > DC(s) automatically? Is it recommended to use WINS or not in a ADS > environment? If yes, deploy that information via DHCP or GPOs maybe?Do you have any old PCs running (95, 98, NT4-style) ? If not, then no, you do not need WINS, you should rely on dns, just like active directory does ;-) Rowland
Am 2018-05-17 um 09:56 schrieb Rowland Penny via samba:> On Thu, 17 May 2018 09:07:21 +0200 > "Stefan G. Weichinger via samba" <samba at lists.samba.org> wrote: >> We had a mixed setup in the field, some PCs had a WINS server >> configured, some not. We removed the WINS info from DHCP and saw no >> new problems (we wanted to have things the same way on all clients). > > Doesn't this tell you anything ?hmm, that we don't need it?> Do you have any old PCs running (95, 98, NT4-style) ?no> If not, then no, you do not need WINS, you should rely on dns, just > like active directory does ;-)great to read, thanks ;-)