Windows
使用單獨的域 DNS 伺服器建立域控制器。如何在 DNS 中創建 dc/pdc/gc 記錄?
因此,我們有一個似乎受 Microsoft 支持的非標准設置。幾乎沒有託管 DNS 的域控制器(使用另一個域 DNS 伺服器)。
深入研究創建所需的所有記錄,到目前為止,我已經創建了前向區域和我需要的各種記錄。
嘗試將 Windows 客戶端加入此新域時,它們失敗,說明缺少以下記錄:
_ldap._tcp.dc._msdcs.domain.one到目前為止,我只能創建一個 _ldap._tcp._msdcs.domain.one 記錄。我無法找到一種方法來創建託管 srv 記錄的 dc、域、gc 或 pdc 文件夾,從而為我提供所需的完整路徑。
關於如何創建這些子文件夾以便我的查找工作的任何想法?謝謝你。
發現解決方案只是在實驗室中測試不同的東西。需要在 _msdcs.domain.one 中創建一個名為“dc”、“pdc”和“gc”的“新域”,然後將 TCP/LDAP 的 SRV 記錄添加到指向新域主機名的文件夾中。
下面的完整詳細資訊可以讓任何人在未來進行類似這樣的奇怪設置。
- 創建新的 AD 伺服器,但不要選擇要安裝的 DNS 選項。
- 一旦部署/安裝登錄到託管您的 DNS 伺服器的伺服器並為您的新域創建一個正向查找區域。
- 創建一個 (A) 記錄並將其指向您的新域控制器
- 創建一個名為“_msdcs.domain.name”的新正向查找區域
- 在該區域內,右鍵點擊並創建“新域”
- 添加“dc”、“pdc”和“gc”域。
- 導航到 dc 文件夾並為 ldap/tcp 創建新的 SRV 記錄,並使用新域伺服器的主機名。
- 為 kerberos/tcp 創建新的 SRV 記錄並使用新域伺服器的主機名。
- 使用新域伺服器的主機名在 PDC 文件夾中為 ldap/tcp 創建 SRV 記錄
從這裡您的 Windows 客戶端應該能夠在指向此 DNS 伺服器時加入域(您可能需要更新您的 TCP/IP 設置並通過選擇“附加這些 DNS 後綴”並添加您的域資訊來添加您的 DNS 後綴。