Divulgação completa: não sou um cara de AD, então isso pode estar relacionado a algo óbvio. Peço desculpas antecipadamente se for esse o caso. Tentei pesquisar perguntas anteriores sobre isso.
Estou instalando um servidor de aplicativos web baseado em Linux em um ambiente AD (Vanilla CentOS 5.x - sem integração especial com AD). O aplicativo realiza consultas LDAPS nos servidores do Catálogo Global. Para descobrir com qual servidor AD se comunicar, ele realiza uma pesquisa DNS para registros A pertencentes ao domínio AD (foo.int). Esta consulta específica parece estar falhando (ainda estou investigando).
Enquanto isso, gostaria de confirmar algumas coisas:
- Se estou apontando o servidor Linux para servidores DNS da Microsoft e consultando o domínio AD (foot.in), é razoável supor que devo obter registros A apontando para alguns GCs?
- A disponibilidade de registros A para GCs é algo bastante padrão? Ou isso é algo que varia de ambiente para ambiente? Em outras palavras, existem alguns ambientes que simplesmente não possuem registros A internos publicados para DCs?
- Esses registros específicos são gerenciados/atualizados automaticamente ou são adicionados/editados manualmente pelos administradores?
Responder1
Se estou apontando o servidor Linux para servidores DNS da Microsoft e consultando o domínio AD (foot.in), é razoável supor que devo obter registros A apontando para alguns GCs?
Não, o que você vai conseguir é tudoControladores de Domínio no domínio não necessariamente apenas os Servidores de Catálogo Global. Se você deseja apenas os servidores do Catálogo Global, pode consultar _gc._tcp.<your_AD_FQDN>ou consultar _gc.<your_site_name>._sites.<your_AD_FQDN>se deseja apenas os GCs em um site específico. Na verdade, este é um registro do tipo SRV.
A disponibilidade de registros A para GCs é algo bastante padrão? Ou isso é algo que varia de ambiente para ambiente? Em outras palavras, existem alguns ambientes que simplesmente não possuem registros A internos publicados para DCs?
Todos os DCs terão um registro A, que deverá ser registrado automaticamente. Mas é possível que, se o registro automático de DNS estiver desativado para a NIC, não haverá registro A se alguém não fizer isso manualmente. O AD será quebrado se esse material for desativado.
Esses registros específicos são gerenciados/atualizados automaticamente ou são adicionados/editados manualmente pelos administradores?
As zonas _sites, _msdcs, _tcpe _udpsão gerenciadas automaticamente. Os registros A também deveriam ser, desde que alguém não tenha feito algo bobo com a configuração para desligar essas coisas.