Controlador de domínio estabelecido usando um servidor DNS de domínios separados. Como faço para criar os registros dc/pdc/gc no DNS?

tag-icon tag-icon windows domain-name-system dns-zone
Controlador de domínio estabelecido usando um servidor DNS de domínios separados. Como faço para criar os registros dc/pdc/gc no DNS?

Portanto, temos uma configuração fora do padrão que parece ser suportada pela Microsoft. Praticamente um controlador de domínio que não hospeda DNS (usando outro servidor DNS de domínios).

Investigando a criação de todos os registros necessários e até agora criei a zona de encaminhamento e vários registros necessários.

Ao tentar ingressar clientes Windows neste novo domínio, eles falham informando que o seguinte registro está faltando:

_ldap._tcp.dc._msdcs.domain.one

Até agora, só consegui criar um registro _ldap._tcp._msdcs.domain.one. Não consigo encontrar uma maneira de criar as pastas dc, domains, gc ou pdc que hospedam os registros srv nelas, fornecendo o caminho completo necessário.

Alguma idéia de como criar essas subpastas para que minhas pesquisas funcionem? Obrigado.

Responder1

Encontrei a solução apenas testando coisas diferentes no laboratório. É necessário criar um "Novo Domínio" dentro de _msdcs.domain.one chamado "dc", "pdc" e "gc" e, em seguida, adicionar os registros SRV para TCP/LDAP nessas pastas que apontam para o nome de host do novo domínio.

Detalhes completos abaixo para que isso funcione para qualquer pessoa que faça uma configuração estranha como essa no futuro.

  • Crie um novo servidor AD, mas não selecione a opção DNS para instalar.
  • Uma vez implantado/instalado, faça login no servidor que hospeda seu servidor DNS e crie uma zona de pesquisa direta para seu novo domínio.
  • Crie um registro (A) e aponte-o para seu novo controlador de domínio
  • Crie uma nova zona de pesquisa direta chamada "_msdcs.domain.name"
  • Dentro dessa zona, clique com o botão direito e crie "Novo Domínio"
  • Adicione os domínios “dc”, “pdc” e “gc”.
  • Navegue até a pasta dc e crie um novo registro SRV para ldap/tcp e use o nome de host do seu novo servidor de domínio.
  • Crie um novo registro SRV para kerberos/tcp e use o nome de host do seu novo servidor de domínio.
  • Crie registros SRV para ldap/tcp na pasta PDC também usando o nome do host do seu novo servidor de domínio

A partir daqui, seus clientes Windows deverão poder ingressar no domínio enquanto apontam para este servidor DNS (talvez seja necessário atualizar suas configurações de TCP/IP e adicionar seu sufixo DNS selecionando "Anexar estes DNS suficientes" e adicionando suas informações de domínio.

informação relacionada