活动目录 DNS 记录 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

以下包含 NetLogon 服务注册的活动目录特定记录的列表。每个记录后面都有一个使用示例。

SRV 记录

_ldap._tcp.DomainName — SRV 记录,用于标识以 DomainName 命名的域中的 LDAP 服务器。LDAP 服务器不一定是域控制器 (DC)。此记录由所有 DC 注册。例如:
_ldap._tcp.bluecatnetworks.com
_ldap._tcp.SiteName._sites.DomainName — 允许客户端在以 DomainName 命名的域中查找 LDAP 服务器。此记录由所有 DC 注册。例如:
_ldap._tcp.richmondhill.bluecatnetworks.com
_ldap._tcp.dc._msdcs.DomainName — 由客户端用于在以 DomainName 命名的域中定位域控制器 (DC)。此记录由所有 DC 注册。例如:
_ldap._tcp.dc._msdcs.bluecatnetworks.com
_ldap._tcp.SiteName._sites.dc._msdcs.DomainName — 允许客户端分别为以 SiteNameDomainName 命名的指定站点和域定位 DC。例如:
_ldap.tcp.richmondhill._sites.dc._msdcs.bluecatnetworks.com
_ldap._tcp.pdc._msdcs.DomainName — 允许客户端定位以 DomainName 命名的域的主域控制器 (PDC)。此记录仅由域的 PDC 注册。例如:
_ldap._tcp.pdc._mscdcs.bluecatnetworks.com
_ldap._tcp.gc._msdcs.DomainName — 允许客户端查找林的全局编录 (GC)。只有 GC 的 DC 才注册此记录。例如:
_ldap._tcp.gc._msdcs.bluecatnetworks.com
_ldap._tcp.SiteName._sites.gc._msdcs.ForestName — 允许客户端查找以 ForestName 命名的林的 GC。只有负责 GC 的 LDAP 服务器才注册此记录。例如:
_ldap._tcp.richmondhill._sites.gc._msdcs.bluecatnetworks.com
_gc._tcp.ForestName — 允许客户端定位以 ForestName 命名的林的 GC。只有负责 GC 的 LDAP 服务器才注册此记录。LDAP 服务器不一定是 DC。例如:
_gc._tcp.bluecatnetworks.com
_gc._tcp.SiteName._sites.ForestName — 允许客户端查找分别以 SiteNameForestName 命名的站点和林的 GC。只有负责 GC 的 LDAP 服务器才注册此记录。例如:
_gc._tcp.richmondhill._sites.bluecatnetworks.com
_ldap._tcp.DomainGuid.domains._msdcs.ForestName — 由客户端用于在以 ForestName 命名的林中查找域 GUID 为 DomainGuid 的 DC。如果域名已更改,此查找可用于解析 DC。此记录不经常使用,如果更改了 ForestName,将不起作用。例如:
_ldap._tcp.01693484-b5c4-4b31-8608-80e 77ccc78b8.domains._msdcs.
bluecatnetworks.com
_kerberos._tcp.DomainName — 允许客户端查找以 DomainName 命名的域的 Kerberos 密钥分发中心 (KDC)。此记录由所有提供 Kerberos 服务的 DC 注册。此服务使用 Kerberos 5 KDC,符合 RFC-1510。服务器不一定是 DC。例如:
_kerberos._tcp.bluecatnetworks.com
_kerberos._udp.DomainName — 允许客户端查找以 DomainName 命名的域的 Kerberos 密钥分发中心 (KDC)。此记录由所有提供 Kerberos 服务的 DC 注册。此服务使用 Kerberos 5 KDC,符合 RFC 1510。服务器不一定是 DC。此服务支持 UDP。例如:
_kerberos._tcp.bluecatnetworks.com
_kerberos._tcp.SiteName._sites.DomainName — 允许客户端分别为以 SiteNameDomainName 命名的站点和域定位正在运行 Kerberos KDC 的服务器。服务器不一定是 DC。例如:
_kerberos._tcp.richmondhill._sites.bluecatnetworks.com
_kerberos._tcp.SiteName._sites.dc._msdcs.DomainName — 由客户端用于分别为以 SiteNameDomainName 命名的站点和域定位正在运行 Kerberos KDC 的 DC。例如:
_kerberos._tcp.richmondhill._sites.dc._msdcs.bluecatnetworks.com
_kpasswd._tcp.DomainName — 允许客户端查找以 DomainName 命名的域的 Kerberos 密码更改服务器。服务器不一定是 DC。所有运行 Kerberos KDC 的 DC 都注册此记录。例如:
_kpasswd._tcp.bluecatnetworks.com
_kpasswd._udp.DomainName — 允许客户端查找以 DomainName 命名的域的 Kerberos 密码更改服务器。服务器不一定是 DC。所有运行 Kerberos KDC 的 DC 都注册此记录。例如:
_kpasswd._udp.bluecatnetworks.com

一个记录

ServerName.DomainName — 以 ServerName 命名的服务器名称在以 DomainName 命名的域中注册。SRV 和 CNAME 记录的推荐查找使用此记录。例如:
dc1.bluecatnetworks.com
gc._msdcs.ForestName — 允许客户端查找以 ForestName 命名的指定林的 GC。SRV 记录的推荐使用此记录。例如:
gc._msdcs.bluecatnetworks.com

CNAME 记录

DSAGuid._msdcs.ForestName — 允许客户端通过 MSFT-DSA(目录服务)对象的 GUID 查找以 ForestName 命名的林中的任何 DC。例如:
01693484-b5c4-4b31-8608-80e77ccc78b8._msdcs.bluecatnetworks.com