Instaló el controlador de dominio utilizando un servidor DNS de dominios separados. ¿Cómo creo los registros dc/pdc/gc en DNS?

tag-icon tag-icon windows domain-name-system dns-zone
Instaló el controlador de dominio utilizando un servidor DNS de dominios separados. ¿Cómo creo los registros dc/pdc/gc en DNS?

Entonces tenemos una configuración no estándar que parece ser compatible con Microsoft. Prácticamente un controlador de dominio que no aloja DNS (utilizando otro servidor DNS de dominios).

Profundizando en la creación de todos los registros requeridos y hasta el momento he creado la zona de avance y varios registros que necesito.

Al intentar unir clientes de Windows a este nuevo dominio, fallan indicando que falta el siguiente registro:

_ldap._tcp.dc._msdcs.domain.one

Hasta ahora sólo he podido crear un registro _ldap._tcp._msdcs.domain.one. No puedo encontrar una manera de crear las carpetas dc, domains, gc o pdc que alojan los registros srv, proporcionándome la ruta completa requerida.

¿Alguna idea sobre cómo crear estas subcarpetas para que mis búsquedas funcionen? Gracias.

Respuesta1

Encontré la solución probando diferentes cosas en el laboratorio. Es necesario crear un "Nuevo dominio" dentro de _msdcs.domain.one llamado "dc", "pdc" y "gc" y luego agregar los registros SRV para TCP/LDAP en esas carpetas que apuntan al nombre de host del nuevo dominio.

Detalles completos a continuación para que esto funcione para cualquiera que realice una configuración extraña como esta en el futuro.

  • Cree un nuevo servidor AD pero no seleccione la opción DNS para instalar.
  • Una vez implementado/instalado, inicie sesión en el servidor que aloja su servidor DNS y cree una zona de búsqueda directa para su nuevo dominio.
  • Cree un registro (A) y apúntelo a su nuevo controlador de dominio
  • Cree una nueva zona de búsqueda directa llamada "_msdcs.domain.name"
  • Dentro de esa zona, haga clic derecho y cree "Nuevo Dominio"
  • Agregue los dominios "dc", "pdc" y "gc".
  • Navegue a la carpeta dc y cree un nuevo registro SRV para ldap/tcp y use el nombre de host de su nuevo servidor de dominio.
  • Cree un nuevo registro SRV para kerberos/tcp y use el nombre de host de su nuevo servidor de dominio.
  • Cree registros SRV para ldap/tcp en la carpeta PDC y también utilizando el nombre de host de su nuevo servidor de dominio.

Desde aquí, sus clientes de Windows deberían poder unirse al dominio mientras apuntan a este servidor DNS (es posible que necesite actualizar su configuración de TCP/IP y agregar su sufijo DNS seleccionando "Agregar estos DNS suficientes" y agregando la información de su dominio.

información relacionada