Mik*_*e B 0 domain-name-system linux active-directory
完全披露:我不是 AD 人,所以这可能与一些显而易见的事情有关。如果是这种情况,我提前道歉 - 我确实尝试搜索与此相关的先前问题。
我正在 AD 环境(vanilla CentOS 5.x - 与 AD 没有特殊集成)中安装基于 Linux 的 Web 应用程序服务器。该应用程序对全局目录服务器执行 LDAPS 查询。为了发现要与哪个 AD 服务器通信,它对属于 AD 域 (foo.int) 的 A 记录执行 DNS 查找。这个特定的查询似乎失败了(我仍在调查它)。
与此同时,我想确认一些事情:
如果我将 Linux 服务器指向 Microsoft DNS 服务器,并查询 AD 域 (foot.in),假设我应该获得指向某些 GC 的 A 记录是否合理?
不,您将获得 域中的所有域控制器,而不必只是全局编录服务器。如果您只需要全局编录服务器,您可以查询,_gc._tcp.<your_AD_FQDN>或者您可以查询_gc.<your_site_name>._sites.<your_AD_FQDN>是否只需要特定站点中的 GC。这实际上是一个 SRV 类型的记录。
GC 的 A 记录的可用性是非常标准的吗?或者这是因环境而异的东西?换句话说,是否有一些环境根本没有为 DC 发布内部 A 记录?
所有 DC 都会有 A 记录,它应该是自动注册的。但也有可能是网卡关闭了自动dns注册,如果有人不手动注册,就不会有A记录。如果关闭这些东西,AD 将被破坏。
这些特定记录是自动管理/更新的,还是由管理员手动添加/编辑的?
在_sites,_msdcs,_tcp,和_udp区会被自动地管理。A 记录也应该如此,只要有人没有对配置做一些愚蠢的事情来关闭这些东西。
| 归档时间: |
|
| 查看次数: |
44 次 |
| 最近记录: |