充分披露:我不是一个广告人,所以这可能是明显的东西。 如果是这种情况,我提前表示歉意 – 我曾尝试寻找有关此事的先前问题。
我正在AD环境中安装一个基于Linux的Web应用程序服务器(vanilla CentOS 5.x – 没有与AD的特殊集成)。 该应用程序对全局编录服务器执行LDAPS查询。 为了发现要交谈的AD服务器,它执行与AD域有关的logging(foo.int)的DNS查找。 这个特定的查询似乎是失败的(我仍在考虑)。
同时,我想确认一些事情:
如果我将Linux服务器指向Microsoft DNS服务器并查询AD域(foot.in),是否有理由假设我将Alogging指向某些GC?
不,您将得到的是域中的所有域控制器 ,而不仅仅是全局编录服务器。 如果您只想要全局编录服务器,您可以查询_gc._tcp.<your_AD_FQDN>或者您可以查询_gc.<your_site_name>._sites.<your_AD_FQDN>如果您只想将GC放在特定的站点中。 这实际上是一个SRVtypes的logging。
GC的Alogging的可用性是相当标准的吗? 或者这是不同的环境变化的东西? 换句话说,是否有一些环境没有为DC发行内部Alogging?
所有的DC都会有一个Alogging,应该是自动注册的。 但是,如果网卡的auto-dns注册functionclosures了,那么如果有人没有手动完成,那么就不会有Alogging。 如果这个东西closures,广告将被打破。
这些特定的logging是自动pipe理/更新,还是由pipe理员手动添加/编辑?
_sites , _msdcs , _tcp和_udp区域是自动pipe理的。 Alogging也应该是这样,只要有人没有做一些愚蠢的configuration来closures这个东西。