Active Directory DNS Records

Active Directory ist start DNS-abhängig und benötigt daher eine Vielzahl korrekter DNS-Records für eine reibungslose Funktionalität.

Eine ausführliche Dokumentation findet ihr hier: https://technet.microsoft.com/en-us/library/cc961719.aspx

Name

Der Name Record der DCs hilft dabei, die DCs per IP zu ermitteln.

Type: A
Record: <DC-Hostname>.<Domain>.<FQDN>
Req.: Mindestens ein Eintrag pro Domain

PDC

Der PDC Record ermöglicht es SRV-aware Clients, den DC zu ermitteln, der die PDC FSMO Rolle hält.

Type: SRV
Record: _ldap._tcp.pdc._msdcs.<Domain>.<FQDN>
Req.: Ein Eintrag pro Domain

GC

Der GC Record ermöglicht es SRV-aware Clients, einen DC zu ermitteln, der Global Catalog ist.

Type: SRV
Record: _ldap._tcp.gc._msdcs.<Forest>.<FQDN>
Req.: Mindestens ein Eintrag pro Forest

KDC

Der GC Record ermöglicht es SRV-aware Clients, einen DC zu ermitteln, der den Windows Kerberos KDC Dienst für die Domain bereitstellt.

Type: SRV
Record: _kerberos._tcp.dc._msdcs.<Domain>.<FQDN>
Req.: Mindestens ein Eintrag pro Domain

DC

Der DC Record ermöglicht es SRV-aware Clients, einen DC zu ermitteln.

Type: SRV
Record: _ldap._tcp.dc._msdcs.<Domain>.<FQDN>
Req.: Mindestens ein Eintrag pro Domain

GcIpAddress

Der GcIpAddress Record ermöglicht es nicht-SRV-aware Clients, die Global Catalog Server des Forests zu ermitteln.

Type: A
Record: _gc.msdcs.<Forest>.<FQDN>
Req.: Mindestens ein Eintrag pro Forest

DsaCname

Der DsaCname ermöglicht es nicht-SRV-aware Clients, die DCs des Forests über der A-Record zu finden.

Type: CNAME
Record: <DC-DsaGUID>.<Forest>.<FQDN>
Req.: Ein Eintrag pro DC

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.