<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2015-01-15 0:37 GMT-03:00 NewWorld <span dir="ltr"><<a href="mailto:cyreli@hotmail.com" target="_blank">cyreli@hotmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'd like to know if it is possible to use PowerDNS with Active Directory<br>
<br>
I need to build a new Microsoft Active Directory domain, but I also would<br>
like to use our current PowerDNS infrastructure instead of using the<br>
Microsoft DNS server.<br>
<br>
I'm using PowerDNS 3.3, when I promote my Domain Controller (without<br>
installing DNS on it) and then point this Domain Controller to use PowerDNS,<br>
the promotion work, but the domain controller fails to register is DNS entry<br>
in the zone.<br>
<br>
My Domain Controller is named: <a href="http://DC1.myzone.com" target="_blank">DC1.myzone.com</a><br>
PowerDNS is Master on these zones:<br>
<a href="http://myzone.com" target="_blank">myzone.com</a>      [Required]<br>
_<a href="http://msdcs.myzone.com" target="_blank">msdcs.myzone.com</a>       [Optional]<br>
_<a href="http://sites.myzone.com" target="_blank">sites.myzone.com</a>       [Optional]<br>
_<a href="http://tcp.myzone.com" target="_blank">tcp.myzone.com</a> [Optional]<br>
_<a href="http://udp.myzone.com" target="_blank">udp.myzone.com</a> [Optional]<br>
<br>
<br>
Do I need to configure something on the pdns.conf file, so the DC can<br>
register itself ?<br>
<br><br></blockquote><div><br></div><div>Hmm, why would you do that?. AD is a combination of various standard services (kerberos, ldap, dns, etc) with some magical propietary glue. You can try, but that probably won't end well. For example, when you add nodes to AD, the AD server should automatically add them to the DNS zone, and there are some special entries that manage the services, that are automatically managed on AD server promotion/demotion.</div><div><br></div><div>If you already have an internal authoritative server, used for example for Unix/Linux boxes, you're better off creating a different subdomain for AD. If you use kerberos for example with that environment, this will allow to setup external trust relationship between those domains. Keep in mind that only one of the two can be authoritative for reverse resolution of each subnet.</div><div><br></div><div>If you want to have only one domain and you don't have any integrated services like kerberos that depends on it, you'll probable better served moving everything to AD and leaving pdns for public (Internet) services.</div><div><br></div><div>Regards,</div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Ciro Iriarte<br><a href="http://iriarte.it" target="_blank">http://iriarte.it</a><br>--</div>
</div></div>