Divulgación completa: no soy un tipo de AD, por lo que esto podría pertenecer a algo obvio. Pido disculpas de antemano si ese es el caso. Intenté buscar preguntas anteriores sobre esto.
Estoy instalando un servidor de aplicaciones web basado en Linux en un entorno AD (vanilla CentOS 5.x, sin integración especial con AD). La aplicación realiza consultas LDAPS en servidores de catálogo global. Para descubrir con qué servidor AD hablar, realiza una búsqueda DNS de registros A pertenecientes al dominio AD (foo.int). Esta consulta específica parece estar fallando (todavía la estoy investigando).
Mientras tanto, me gustaría confirmar algunas cosas:
- Si apunto el servidor Linux a los servidores DNS de Microsoft y consulto el dominio AD (foot.in), ¿es razonable suponer que debería obtener registros A que apunten a algunos GC?
- ¿La disponibilidad de registros A para GC es bastante estándar? ¿O es esto algo que varía de un entorno a otro? En otras palabras, ¿hay algunos entornos que simplemente no tienen registros A internos publicados para los DC?
- ¿Estos registros específicos son algo que se administra/actualiza automáticamente, o los administradores los agregan/editan manualmente?
Respuesta1
Si apunto el servidor Linux a los servidores DNS de Microsoft y consulto el dominio AD (foot.in), ¿es razonable suponer que debería obtener registros A que apunten a algunos GC?
No, lo que obtendrás es todo.Controladores de dominio en el dominio no necesariamente solo los servidores de catálogo global. Si solo desea los servidores del Catálogo global, puede realizar consultas _gc._tcp.<your_AD_FQDN>o puede consultar _gc.<your_site_name>._sites.<your_AD_FQDN>si solo desea los GC en un sitio específico. En realidad, este es un registro de tipo SRV.
¿La disponibilidad de registros A para GC es bastante estándar? ¿O es esto algo que varía de un entorno a otro? En otras palabras, ¿hay algunos entornos que simplemente no tienen registros A internos publicados para los DC?
Todos los DC tendrán un registro A. Debe registrarse automáticamente. Pero es posible que si el registro automático de DNS está desactivado para la NIC, no habrá ningún registro A si alguien no lo hizo manualmente. AD se romperá si estas cosas se desactivan.
¿Estos registros específicos son algo que se administra/actualiza automáticamente, o los administradores los agregan/editan manualmente?
Las zonas _sites, _msdcs, _tcpy _udpse gestionan automáticamente. Los registros A también deberían serlo, siempre y cuando alguien no haya hecho alguna tontería con la configuración para desactivar estas cosas.