따라서 Microsoft에서 지원하는 것으로 보이는 비표준 설정이 있습니다. 거의 도메인 컨트롤러가 DNS를 호스팅하지 않습니다(다른 도메인 DNS 서버 사용).
필요한 모든 레코드를 만들기 위해 탐구하고 지금까지 필요한 포워드 존과 다양한 레코드를 만들었습니다.
Windows 클라이언트를 이 새 도메인에 가입시키려고 하면 다음 레코드가 누락되었다는 메시지가 표시되어 실패합니다.
_ldap._tcp.dc._msdcs.domain.one
지금까지는 _ldap._tcp._msdcs.domain.one 레코드만 생성할 수 있었습니다. 필요한 전체 경로를 제공하는 srv 레코드를 호스팅하는 dc, 도메인, gc 또는 pdc 폴더를 생성하는 방법을 찾을 수 없습니다.
내 조회가 작동하도록 이러한 하위 폴더를 만드는 방법에 대한 의견이 있으십니까? 감사합니다.
답변1
실험실에서 다양한 것을 테스트하면서 솔루션을 찾았습니다. _msdcs.domain.one 내에 "dc", "pdc" 및 "gc"라는 "새 도메인"을 만든 다음 새 도메인 호스트 이름을 가리키는 해당 폴더에 TCP/LDAP에 대한 SRV 레코드를 추가해야 합니다.
앞으로 이와 같은 이상한 설정을 수행하는 모든 사람을 위해 이 작업을 수행할 수 있는 자세한 내용은 아래에 있습니다.
- 새 AD 서버를 생성하되 설치할 DNS 옵션을 선택하지 마십시오.
- 배포/설치가 완료되면 DNS 서버를 호스팅하는 서버에 로그인하고 새 도메인에 대한 정방향 조회 영역을 만듭니다.
- (A) 레코드를 생성하고 새 도메인 컨트롤러를 가리킵니다.
- "_msdcs.domain.name"이라는 새 정방향 조회 영역을 만듭니다.
- 해당 영역 내에서 마우스 오른쪽 버튼을 클릭하고 "새 도메인"을 만듭니다.
- "dc", "pdc" 및 "gc" 도메인을 추가합니다.
- dc 폴더로 이동하여 ldap/tcp에 대한 새 SRV 레코드를 생성하고 새 도메인 서버의 호스트 이름을 사용합니다.
- kerberos/tcp에 대한 새 SRV 레코드를 만들고 새 도메인 서버의 호스트 이름을 사용합니다.
- 새 도메인 서버의 호스트 이름을 사용하여 PDC 폴더에 ldap/tcp에 대한 SRV 레코드를 생성합니다.
여기에서 Windows 클라이언트는 이 DNS 서버를 가리키는 동안 도메인에 가입할 수 있어야 합니다. "이 DNS 접미사 추가"를 선택하고 도메인 정보를 추가하여 TCP/IP 설정을 업데이트하고 DNS 접미사를 추가해야 할 수도 있습니다.