Wir haben also ein nicht standardmäßiges Setup, das anscheinend von Microsoft unterstützt wird. Im Grunde genommen ein Domänencontroller, der kein DNS hostet (unter Verwendung eines DNS-Servers einer anderen Domäne).
Ich habe mich in die Erstellung aller erforderlichen Datensätze vertieft und bisher die Weiterleitungszone und verschiedene Datensätze erstellt, die ich brauche.
Der Versuch, Windows-Clients dieser neuen Domäne hinzuzufügen, schlägt fehl und es wird angezeigt, dass der folgende Datensatz fehlt:
_ldap._tcp.dc._msdcs.domain.one
Bisher konnte ich nur einen _ldap._tcp._msdcs.domain.one-Eintrag erstellen. Ich kann keine Möglichkeit finden, die Ordner dc, domains, gc oder pdc zu erstellen, die die darin enthaltenen srv-Einträge enthalten und mir den erforderlichen vollständigen Pfad angeben.
Gibt es Ideen, wie ich diese Unterordner erstellen kann, damit meine Nachschlagevorgänge funktionieren? Danke.
Antwort1
Habe die Lösung gefunden, indem ich einfach verschiedene Dinge im Labor getestet habe. Musste eine „neue Domäne“ innerhalb von _msdcs.domain.one mit den Namen „dc“, „pdc“ und „gc“ erstellen und dann die SRV-Einträge für TCP/LDAP in diese Ordner einfügen, die auf den Hostnamen der neuen Domäne verweisen.
Nachfolgend finden Sie alle Einzelheiten, damit es für jeden funktioniert, der in Zukunft ein so seltsames Setup wie dieses vornimmt.
- Erstellen Sie einen neuen AD-Server, wählen Sie jedoch nicht die zu installierende DNS-Option aus.
- Melden Sie sich nach der Bereitstellung/Installation beim Server an, der Ihren DNS-Server hostet, und erstellen Sie eine Forward-Lookupzone für Ihre neue Domäne.
- Erstellen Sie einen (A)-Eintrag und richten Sie ihn auf Ihren neuen Domänencontroller aus
- Erstellen Sie eine neue Forward-Lookupzone mit dem Namen „_msdcs.domain.name“.
- Klicken Sie in dieser Zone mit der rechten Maustaste und erstellen Sie „Neue Domäne“.
- Fügen Sie die Domänen „dc“, „pdc“ und „gc“ hinzu.
- Navigieren Sie in den DC-Ordner, erstellen Sie einen neuen SRV-Eintrag für LDAP/TCP und verwenden Sie den Hostnamen Ihres neuen Domänenservers.
- Erstellen Sie einen neuen SRV-Eintrag für Kerberos/TCP und verwenden Sie den Hostnamen Ihres neuen Domänenservers.
- Erstellen Sie SRV-Einträge für LDAP/TCP auch im PDC-Ordner unter Verwendung des Hostnamens Ihres neuen Domänenservers
Von hier aus sollten Ihre Windows-Clients in der Lage sein, der Domäne beizutreten, während sie auf diesen DNS-Server verweisen (möglicherweise müssen Sie Ihre TCP/IP-Einstellungen aktualisieren und Ihr DNS-Suffix hinzufügen, indem Sie „Diese DNS-Suffixe anhängen“ auswählen und Ihre Domäneninformationen hinzufügen).