Поднял контроллер домена, используя отдельный сервер DNS доменов. Как создать записи dc/pdc/gc в DNS?

tag-icon tag-icon windows domain-name-system dns-zone
Поднял контроллер домена, используя отдельный сервер DNS доменов. Как создать записи dc/pdc/gc в DNS?

Итак, у нас нестандартная настройка, которая, кажется, поддерживается Microsoft. По сути, контроллер домена не размещает DNS (использует другой DNS-сервер домена).

Продолжаю создавать все необходимые записи. На данный момент я создал прямую зону и различные необходимые мне записи.

При попытке присоединения клиентов Windows к этому новому домену происходит сбой, из-за которого сообщается об отсутствии следующей записи:

_ldap._tcp.dc._msdcs.domain.one

Пока что мне удалось создать только запись _ldap._tcp._msdcs.domain.one. Я не могу найти способ создания папок dc, domains, gc или pdc, в которых размещаются записи srv, предоставляя мне полный требуемый путь.

Есть мысли, как создать эти подпапки, чтобы мои поиски работали? Спасибо.

решение1

Нашел решение, просто тестируя разные вещи в лаборатории. Нужно было создать "Новый домен" внутри _msdcs.domain.one с именами "dc", "pdc" и "gc", а затем добавить записи SRV для TCP/LDAP в эти папки, указывающие на имя хоста нового домена.

Ниже приведена полная информация о том, как это работает для тех, кто в будущем будет использовать подобную странную установку.

  • Создайте новый сервер AD, но не выбирайте опцию DNS для установки.
  • После развертывания/установки войдите на сервер, на котором размещен ваш DNS-сервер, и создайте зону прямого просмотра для вашего нового домена.
  • Создайте запись (A) и укажите ее на новый контроллер домена.
  • Создайте новую зону прямого просмотра с именем «_msdcs.domain.name»
  • Внутри этой зоны щелкните правой кнопкой мыши и создайте «Новый домен».
  • Добавьте домены «dc», «pdc» и «gc».
  • Перейдите в папку dc и создайте новую запись SRV для ldap/tcp, используя имя хоста вашего нового сервера домена.
  • Создайте новую запись SRV для kerberos/tcp и используйте имя хоста вашего нового доменного сервера.
  • Создайте записи SRV для ldap/tcp в папке PDC, используя также имя хоста вашего нового сервера домена.

Отсюда ваши клиенты Windows смогут присоединиться к домену, указав на этот DNS-сервер (вам может потребоваться обновить настройки TCP/IP и добавить свой DNS-суффикс, выбрав «Добавить эти DNS-суффиксы» и добавив информацию о своем домене).

Связанный контент