因此,我們有一個似乎受 Microsoft 支援的非標準設定。幾乎沒有託管 DNS 的網域控制器(使用另一個網域 DNS 伺服器)。
深入研究創建所需的所有記錄,到目前為止我已經創建了前向區域和我需要的各種記錄。
當嘗試將 Windows 用戶端加入這個新網域時,它們失敗,並指出缺少以下記錄:
_ldap._tcp.dc._msdcs.domain.one
到目前為止,我只能建立 _ldap._tcp._msdcs.domain.one 記錄。我無法找到一種方法來建立 dc、domains、gc 或 pdc 資料夾來託管 srv 記錄,從而為我提供所需的完整路徑。
關於如何建立這些子資料夾以便我的查找工作有什麼想法嗎?謝謝。
答案1
找到了解決方案,只是在實驗室測試不同的東西。需要在 _msdcs.domain.one 內部建立一個名為“dc”、“pdc”和“gc”的“新網域”,然後將 TCP/LDAP 的 SRV 記錄新增到指向新網域主機名稱的資料夾中。
下面的完整詳細資訊可以讓任何將來進行此類奇怪設定的人都能使用。
- 建立新的 AD 伺服器,但不選擇安裝 DNS 選項。
- 部署/安裝後,登入託管 DNS 伺服器的伺服器並為新網域建立正向查找區域。
- 建立 (A) 記錄並將其指向您的新網域控制器
- 建立一個名為「_msdcs.domain.name」的新正向查找區域
- 在該區域內,請右鍵單擊並建立“新網域”
- 新增“dc”、“pdc”和“gc”網域。
- 導航至 dc 資料夾並為 ldap/tcp 建立新的 SRV 記錄,並使用新網域伺服器的主機名稱。
- 為 kerberos/tcp 建立新的 SRV 記錄並使用新網域伺服器的主機名稱。
- 並使用新網域伺服器的主機名稱在 PDC 資料夾中為 ldap/tcp 建立 SRV 記錄
從這裡,您的Windows 用戶端應該能夠在指向此DNS 伺服器時加入網域(您可能需要更新您的TCP/IP 設定並透過選擇「附加這些DNS 後綴」並添加您的網域資訊來添加您的DNS 後綴。