Grundlegende DNS-Einträge für Active Directory-Domänencontroller

Wenn Sie einen Domänencontroller installieren, führt der Active Directory-Assistent die Konfiguration und Einrichtung von …

Die Active Directory-Struktur registriert auch RR- (Ressourceneintrag) und SRV- (Dienstdatensatz) Einträge für den DC mit DNS. Verwenden Sie diese Liste von Standard-DNS-Einträgen, um Ihre DNS-Konfiguration zu vergleichen und gegenüberzustellen. Wenn Sie offensichtliche Unterschiede feststellen, müssen Sie möglicherweise Ihre DNS-Einträge manuell optimieren.
Wenn der Servername dcsA lautet, der Domänenname corp.mycompany.com lautet und der Domänencontroller eine IP-Adresse von 10.19.174.98 verwendet, lauten die während des Installationsvorgangs erstellten RR-Einträge wie folgt:
dcsA.corp.mycompany.com. A 10.19.174.98
_ldap._tcp.corp.mycompany.com. SRV 0 0 389 dcsA.corp.mycompany.com
_kerberos._tcp.corp.mycompany.com. SRV 0 0 88 dcsA.corp.mycompany.com
_ldap._tcp.dc._msdcs.corp.mycompany.com. SRV 0 0 389 dcsA.corp.mycompany.com
_kerberos._tcp.dc. msdcs.corp.mycompany.com. SRV 0 0 88 dcsA.corp.mycompany.com
Wenn Sie diese Einträge nicht für jeden Domänencontroller im DNS sehen, müssen Sie sie manuell korrigieren oder hinzufügen.
Der NetLogon-Dienst registriert verschiedene SRV-DNS-Einträge für den Domänencontroller, je nachdem, welche Dienste oder Funktionen das System hostet:
(Hinweis: SITE ist der Name einer Site. Der Name der Gesamtstruktur lautet mycompany.com. GUID ist ein Platzhalter für die tatsächliche global eindeutige Kennung für die Domain.)
_ldap._tcp.corp.mycompany.com
(wird zum Auffinden eines LDAP-Servers verwendet) – wird von allen Domänencontrollern und Servern registriert
_ldap._tcp.SITE._sites.corp.mycompany.com
(wird zum Auffinden eines LDAP-Servers an einem bestimmten Standort verwendet) – von allen Domänencontrollern registriert
_ldap._tcp.dc._msdcs.corp.mycompany.com
(wird zum Auffinden eines Domänencontrollers in einer bestimmten Domäne verwendet) – wird von allen Domänencontrollern registriert
_ldap._tcp.SITE._sites.dc._msdcs.corp.mycompany.com
(wird zum Auffinden eines DC in einer bestimmten Domain und Site verwendet) – von allen DCs registriert
_ldap._tcp.pdc._msdcs.corp.mycompany.com
(wird zum Auffinden des PDC oder PDC-Emulators verwendet) – wird von PDCs und PDC-Emulatoren registriert
_ldap._tcp.gc._msdcs.mycompany.com
(wird zum Suchen eines globalen Katalogservers in der Gesamtstruktur verwendet) – wird von globalen Katalogservern registriert
_ldap._tcp.SITE._sites.gc._msdcs.mycompany.com
(wird zum Suchen eines globalen Katalogservers für eine bestimmte Site verwendet) – wird von allen globalen Katalogservern registriert
_gc._tcp.mycompany.com
(wird zum Auffinden eines globalen Katalogservers verwendet) – wird von einem LDAP-Server registriert, der einen GC-Server bedient
_gc._tcp.SITE._sites.mycompany.com
(wird zum Suchen eines globalen Katalogservers an einem bestimmten Standort verwendet) – wird von einem LDAP-Server registriert, der einen GC-Server bedient
_ldap._tcp.GUID.domains._msdcs.mycompany.com
(wird zum Suchen einer Domain mithilfe einer GUID verwendet – wird nur verwendet, wenn der Domainname geändert wurde) – von allen Domänencontrollern registriert
_kerberos._tcp.corp.mycompany.com
(wird zum Auffinden eines Kerberos Key Distribution Center (KDC) in der Domäne verwendet) – wird von allen Servern bei Kerberos registriert
_kerberos._udp.corp.mycompany.com
(wird verwendet, um mithilfe von UDP ein KDC in der Domäne zu finden) – wird von allen Servern mit Kerberos registriert
_kerberos._tcp.SITE._sites.corp.mycompany.com
(wird zum Auffinden eines KDC in der Domäne und auf der Site verwendet) – wird von allen Servern bei Kerberos registriert
_kerberos._tcp.dc._msdcs.corp.mycompany.com
(wird zum Auffinden eines KDC in der Domäne verwendet) – wird von allen DCs bei Kerberos registriert
_kerberos._tcp.SITE._sites.dc._msdcs.corp.mycompany.com
(wird verwendet, um einen DC mit KDC in der Domäne und Site zu finden) – wird von allen DCs mit Kerberos registriert
_kpasswd._tcp.corp.mycompany.com
(wird verwendet, um ein KDC zu finden, das Kennwörter für Kerberos in der Domäne ändert) – wird von allen Servern bei Kerberos registriert
_kpasswd._udp.corp.mycompany.com
(Wird verwendet, um ein KDC zu finden, das mithilfe von UDP Kennwörter für Kerberos in der Domäne ändert.) – Von allen Servern mit Kerberos registriert


James Michael Stewart ist Partner und Forscher bei ITinfopros, einer technologieorientierten Schreib- und Schulungsorganisation.

Similar Posts

Leave a Reply