昨天我降级了 2003R2 DC(但忘记删除 DNS 角色),将其从域中删除,更改其 IP 地址并将其关闭。一切都进行得很顺利(在我将这个 DC 的旧 IP 添加到它的替代 2008R2 DC 之前,整个域中减去了许多身份验证问题)但是我仍然在 DNS 中看到这个 DC 的四个 SRV 记录。DNS 仍然显示 DC1 的 _ldap SRV 记录,每个记录如下:
DomainDNSZones->_sites->Default-First-Site-Name->_tcp
DomainDNSZones->_tcp
ForestDNSZones->_sites->Default-First-Site-Name->_tcp
ForestDNSZones->_tcp
DC1 未列在任何其他区域(包括 _msdcs)下。
我可以简单地删除降级 DC 的这些 _ldap SRV 记录吗?
domain-name-system windows-server-2008-r2 windows-server-2003-r2 srv-record
我已经阅读了 SRV 记录,并认为我理解它们的含义,我想实现以下目标:
简而言之:将主机名绑定到另一个主机名,但更改端口。
即考虑到,我有一个主机名 aaa.bbb.com。
在 aaa.bbb.com 上,我在端口 5000 上转发了一个 RDP 服务端口。
因此,使用 RDP,我需要连接到 aaa.bbb.com:5000。
我希望创建newhostname.bbb.com IN SRV 1 0 5000 aaa.bbb.com,以便我可以连接到newhostname.bbb.com,而无需指定 5000 端口。
我希望为我在多个域上的所有服务创建这样的自定义映射。
我已经用 Dyn.com 创建了 SRV 记录,但它们似乎不起作用。据我了解,协议本身必须“支持/寻找”SRV 记录?那是对的吗?
问题:
继续上一个关于 Windows AD + Linux BIND 的问题。我决定创建一个子域供 AD 运行。
它是ad.wxxx.xxxxx。我的配置没问题,但我认为它不能正确完成委托工作。我在同一台服务器上有 DNS 和 AD xxx.xx.27.15,主要名称服务器wxxx.xxxxx在xxx.xx.26.1.
问题是我已经为该子域配置了一个区域,并且为 配置了一个 NS 记录和 A 记录dns.ad.wxxx.xxxxx,它们都指向xxx.xx.27.15. 我可以做nslookup,但是我不能用另一台计算机加入AD域。
当我使用 full 时ad.wxxx.xxxxx,错误消息说我没有以下子域的委派:ad.wxxx.xxxxx,并且它找不到 Active Directory 域控制器 (ADDC) 的 SRV 记录。
但是当我使用它的NetBIOS(AD)时,我可以成功加入。这里有什么问题?
我需要为在一台机器上使用不同端口的多个游戏服务器使用 SRV 记录。我阅读了有关 SRV 记录的信息,这似乎正是我所需要的。
我问过我使用的网站主机,他们不支持 SRV 记录。我还询问了我的专用服务器提供商,但他们无法回答或“支持”此类问题。
我的域是使用 Godaddy 设置的。我有哪些选项可以开始使用 SRV 记录?
有没有办法为同一服务指定 2 个 SRV 记录,一个实现安全,一个不实现?规范上是否有足够的信息来表明这样的事情?