Vollständige Offenlegung: Ich bin kein AD-Typ, daher könnte dies etwas Offensichtliches betreffen. Ich entschuldige mich im Voraus, wenn dies der Fall ist – ich habe versucht, nach früheren Fragen dazu zu suchen.
Ich installiere einen Linux-basierten Webanwendungsserver in einer AD-Umgebung (Standard CentOS 5.x – keine spezielle Integration mit AD). Die App führt LDAPS-Abfragen an Global Catalog-Server durch. Um herauszufinden, mit welchem AD-Server kommuniziert werden soll, führt sie eine DNS-Suche nach A-Einträgen durch, die zur AD-Domäne (foo.int) gehören. Diese spezielle Abfrage scheint fehlzuschlagen (ich untersuche das noch).
In der Zwischenzeit möchte ich jedoch ein paar Dinge bestätigen:
- Wenn ich den Linux-Server auf Microsoft DNS-Server verweise und nach der AD-Domäne (foot.in) frage, ist es dann vernünftig anzunehmen, dass ich A-Einträge erhalten sollte, die auf einige GCs verweisen?
- Ist die Verfügbarkeit von A-Records für GCs ein ziemlicher Standard? Oder ist dies von Umgebung zu Umgebung unterschiedlich? Mit anderen Worten: Gibt es Umgebungen, in denen für DCs überhaupt keine internen A-Records veröffentlicht werden?
- Werden diese spezifischen Datensätze automatisch verwaltet/aktualisiert oder werden sie von Administratoren manuell hinzugefügt/bearbeitet?
Antwort1
Wenn ich den Linux-Server auf Microsoft DNS-Server verweise und nach der AD-Domäne (foot.in) frage, ist es dann vernünftig anzunehmen, dass ich A-Einträge erhalten sollte, die auf einige GCs verweisen?
Nein, was Sie bekommen, ist allesDomänencontroller in der Domäne, nicht unbedingt nur die globalen Katalogserver. Wenn Sie nur die globalen Katalogserver möchten, können Sie eine Abfrage durchführen _gc._tcp.<your_AD_FQDN>, oder Sie können eine Abfrage durchführen _gc.<your_site_name>._sites.<your_AD_FQDN>, wenn Sie nur die GCs in einer bestimmten Site möchten. Dies ist eigentlich ein SRV-Datensatz.
Ist die Verfügbarkeit von A-Records für GCs ein ziemlicher Standard? Oder ist dies von Umgebung zu Umgebung unterschiedlich? Mit anderen Worten: Gibt es Umgebungen, in denen für DCs überhaupt keine internen A-Records veröffentlicht werden?
Alle DCs haben einen A-Eintrag. Dieser sollte automatisch registriert werden. Es ist jedoch möglich, dass, wenn die automatische DNS-Registrierung für die Netzwerkkarte deaktiviert ist, kein A-Eintrag vorhanden ist, sofern dies nicht manuell vorgenommen wurde. AD wird beschädigt, wenn dieses Zeug deaktiviert wird.
Werden diese spezifischen Datensätze automatisch verwaltet/aktualisiert oder werden sie von Administratoren manuell hinzugefügt/bearbeitet?
Die _sites, _msdcs, _tcp, und _udpZonen werden automatisch verwaltet. Das sollte auch für die A-Einträge gelten, sofern nicht jemand etwas Dummes mit der Konfiguration gemacht hat, um dieses Zeug abzuschalten.