つまり、Microsoft によってサポートされていると思われる非標準のセットアップがあります。これは、DNS をホストしていないドメイン コントローラーです (別のドメイン DNS サーバーを使用)。
必要なすべてのレコードの作成に取り組んでおり、これまでに、必要なフォワード ゾーンとさまざまなレコードを作成しました。
Windows クライアントをこの新しいドメインに参加させようとすると、次のレコードが見つからないというメッセージが表示されて失敗します。
_ldap._tcp.dc._msdcs.domain.one
これまでのところ、_ldap._tcp._msdcs.domain.one レコードしか作成できませんでした。必要なフル パスを指定して、srv レコードをホストする dc、domains、gc、または pdc フォルダーを作成する方法が見つかりません。
ルックアップが機能するようにこれらのサブフォルダーを作成する方法について何かご意見はありますか? ありがとうございます。
答え1
ラボでさまざまなことをテストしているときに解決策を見つけました。_msdcs.domain.one 内に「dc」、「pdc」、および「gc」という「新しいドメイン」を作成し、新しいドメインのホスト名を指す TCP/LDAP の SRV レコードをそれらのフォルダーに追加する必要がありました。
将来、このような奇妙な設定を行う人のために、これを機能させるための完全な詳細を以下に示します。
- 新しい AD サーバーを作成しますが、インストールする DNS オプションは選択しないでください。
- 展開/インストールが完了したら、DNS サーバーをホストしているサーバーにログインし、新しいドメインの前方参照ゾーンを作成します。
- (A)レコードを作成し、新しいドメインコントローラを指定します
- 「_msdcs.domain.name」という新しい前方参照ゾーンを作成します。
- そのゾーン内で右クリックして「新しいドメイン」を作成します
- 「dc」、「pdc」、「gc」ドメインを追加します。
- dc フォルダーに移動し、ldap/tcp の新しい SRV レコードを作成し、新しいドメイン サーバーのホスト名を使用します。
- Kerberos/tcp の新しい SRV レコードを作成し、新しいドメイン サーバーのホスト名を使用します。
- 新しいドメインサーバーのホスト名を使用して、PDCフォルダーにldap/tcpのSRVレコードを作成します。
ここから、Windows クライアントはこの DNS サーバーをポイントしながらドメインに参加できるようになります (TCP/IP 設定を更新し、「これらの DNS サフィックスを追加する」を選択してドメイン情報を追加することで DNS サフィックスを追加する必要がある場合があります)。