<div dir="ltr">Hmmm...  My understanding was that the only requirement was that the DNS server pointed to by the AD DC (in this case the AD is managed by SAMBA) had to be authoritative for the domain in DNS which represented the matching AD domain. This was a common holy war between MCSE folks and Bind groupies. If you drank the Microsoft cool aid in the early days, you staunchly believed that DNS had to be AD integrated on the AD DCs. That's just not the case.<div><br></div><div>Again that's my understanding.</div><div><br></div><div>Bob </div></div>