因此,我们有一个非标准设置,似乎受到 Microsoft 支持。几乎是一个不托管 DNS 的域控制器(使用另一个域 DNS 服务器)。
深入研究创建所需的所有记录,到目前为止,我已经创建了前向区域和我需要的各种记录。
当尝试将 Windows 客户端加入到这个新域时,它们会失败,并指出缺少以下记录:
_ldap._tcp.dc._msdcs.domain.one
到目前为止,我只能创建 _ldap._tcp._msdcs.domain.one 记录。我无法找到创建托管 srv 记录的 dc、domains、gc 或 pdc 文件夹的方法,从而提供所需的完整路径。
关于如何创建这些子文件夹以便我的查找正常工作,您有什么想法吗?谢谢。
答案1
只需在实验室中测试不同的东西即可找到解决方案。需要在 _msdcs.domain.one 中创建一个名为“dc”、“pdc”和“gc”的“新域”,然后将 TCP/LDAP 的 SRV 记录添加到指向新域主机名的文件夹中。
下面的完整详细信息可帮助任何将来进行类似奇怪设置的人实现此功能。
- 创建新的 AD 服务器但不选择要安装的 DNS 选项。
- 部署/安装后,登录到托管您的 DNS 服务器的服务器并为新域创建正向查找区域。
- 创建 (A) 记录并将其指向新的域控制器
- 创建一个名为“_msdcs.domain.name”的新正向查找区域
- 在该区域内,右键单击并创建“新域”
- 添加“dc”、“pdc”和“gc”域。
- 导航到 dc 文件夹并为 ldap/tcp 创建一个新的 SRV 记录并使用新域服务器的主机名。
- 为 kerberos/tcp 创建新的 SRV 记录并使用新域服务器的主机名。
- 在 PDC 文件夹中使用新域服务器的主机名创建 ldap/tcp 的 SRV 记录
从这里,您的 Windows 客户端应该能够在指向此 DNS 服务器的同时加入域(您可能需要更新您的 TCP/IP 设置并通过选择“附加这些 DNS 后缀”并添加您的域信息来添加您的 DNS 后缀)。