Active Directory DNS Records
Active Directory ist start DNS-abhängig und benötigt daher eine Vielzahl korrekter DNS-Records für eine reibungslose Funktionalität.
Eine ausführliche Dokumentation findet ihr hier: https://technet.microsoft.com/en-us/library/cc961719.aspx
Name
Der Name Record der DCs hilft dabei, die DCs per IP zu ermitteln.
Type: A
Record: <DC-Hostname>.<Domain>.<FQDN>
Req.: Mindestens ein Eintrag pro Domain
PDC
Der PDC Record ermöglicht es SRV-aware Clients, den DC zu ermitteln, der die PDC FSMO Rolle hält.
Type: SRV
Record: _ldap._tcp.pdc._msdcs.<Domain>.<FQDN>
Req.: Ein Eintrag pro Domain
GC
Der GC Record ermöglicht es SRV-aware Clients, einen DC zu ermitteln, der Global Catalog ist.
Type: SRV
Record: _ldap._tcp.gc._msdcs.<Forest>.<FQDN>
Req.: Mindestens ein Eintrag pro Forest
KDC
Der GC Record ermöglicht es SRV-aware Clients, einen DC zu ermitteln, der den Windows Kerberos KDC Dienst für die Domain bereitstellt.
Type: SRV
Record: _kerberos._tcp.dc._msdcs.<Domain>.<FQDN>
Req.: Mindestens ein Eintrag pro Domain
DC
Der DC Record ermöglicht es SRV-aware Clients, einen DC zu ermitteln.
Type: SRV
Record: _ldap._tcp.dc._msdcs.<Domain>.<FQDN>
Req.: Mindestens ein Eintrag pro Domain
GcIpAddress
Der GcIpAddress Record ermöglicht es nicht-SRV-aware Clients, die Global Catalog Server des Forests zu ermitteln.
Type: A
Record: _gc.msdcs.<Forest>.<FQDN>
Req.: Mindestens ein Eintrag pro Forest
DsaCname
Der DsaCname ermöglicht es nicht-SRV-aware Clients, die DCs des Forests über der A-Record zu finden.
Type: CNAME
Record: <DC-DsaGUID>.<Forest>.<FQDN>
Req.: Ein Eintrag pro DC