Итак, у нас есть нестандартная установка, которая, похоже, поддерживается Microsoft. В значительной степени контроллер домена не размещает DNS (использует DNS-сервер другого домена).

Углубившись в создание всех необходимых записей, я создал зону пересылки и различные записи, которые мне нужны.

При попытке присоединения клиентов Windows к этому новому домену они терпят неудачу, заявляя, что отсутствует следующая запись:

_ldap._tcp.dc._msdcs.domain.one

Пока мне удалось создать только запись _ldap._tcp._msdcs.domain.one. Я не могу найти способ создать папки dc, domains, gc или pdc, в которых размещаются записи srv, указав мне полный требуемый путь.

Любые мысли о том, как создать эти подпапки, чтобы мои поиски работали? Спасибо.

answer

Нашел решение, просто тестируя разные вещи в лаборатории. Необходимо создать «Новый домен» внутри _msdcs.domain.one с именами «dc», «pdc» и «gc», а затем добавить записи SRV для TCP/LDAP в эти папки, указывающие на имя хоста нового домена.

Полная информация ниже, чтобы заставить это работать для тех, кто будет делать странную настройку, подобную этой, в будущем.

  • Создайте новый сервер AD, но не выбирайте опцию DNS для установки.
  • После развертывания/установки войдите на сервер, на котором размещен ваш DNS-сервер, и создайте зону прямого просмотра для вашего нового домена.
  • Создайте запись (A) и укажите ее на новый контроллер домена.
  • Создайте новую зону прямого просмотра с именем «_msdcs.domain.name».
  • Внутри этой зоны щелкните правой кнопкой мыши и создайте «Новый домен».
  • Добавьте домены «dc», «pdc» и «gc».
  • Перейдите в папку dc и создайте новую запись SRV для ldap/tcp и используйте имя хоста вашего нового сервера домена.
  • Создайте новую запись SRV для kerberos/tcp и используйте имя хоста вашего нового сервера домена.
  • Создайте записи SRV для ldap/tcp в папке PDC, а также используйте имя хоста вашего нового доменного сервера.

Отсюда ваши клиенты Windows должны иметь возможность присоединиться к домену, указывая на этот DNS-сервер (вам может потребоваться обновить настройки TCP/IP и добавить свой DNS-суффикс, выбрав «Добавить эти DNS-суффиксы» и добавив информацию о своем домене.