ADDS 需要DNS 来提供定位网络上的资源,没有可靠的DNS基础架构,活动目录复制就会失败,客户端则无法登录网络,Exchange无法发送邮件,如果打算管理ADDS就需要彻底了解ADDS 集成DNS实现。
Active Directory 域服务 (AD DS) 使用 DNS 作为其域控制器定位机制。 在执行任何主体 Active Directory 操作(例如身份验证、更新或搜索)时,计算机将会使用 DNS 来查找 Active Directory 域控制器。 此外,域控制器也使用 DNS 来查找彼此。
ADDS 使用用SRV (服务资源记录)的缩写定义域控制器,所有域控制器都在DNS中注册SRV记录,这些记录将计算机标识为提供AD DS相关服务。
SRV记录格式:
Service._Proto.Name TTL Class SRV Priority Weight Port Target
Service: 服务名称,前缀“_”是为防止与DNS Label(普通域名)冲突。
Proto: 服务使用的通信协议,_TCP、_UDP、其它标准协议或者自定义的协议。
Name: 提供服务的域名。
TTL: 缓存有效时间。
CLASS: 类别
Priority: 该记录的优先级,数值越小表示优先级越高,范围0-65535。
Weight: 该记录的权重,数值越高权重越高,范围0-65535。
Port: 服务端口号,0-65535。
Target: host地址。
SRV 记录位置
Get-content C:\Windows\System32\config\netlogon.dns
查看DNS中注册的SRV 记录
Get-DnsServerResourceRecord -ZoneName DomainName(例:abc.com) -RRType srv
为了使DNS服务器能够支持Active Directory,服务器需要支持服务(SRV)资源记录类型和动态更新协议。Active Directory使用DNS作为域控制器的定位机制,使网络上的计算机能够获取域控制器的IP地址。在Active Directory安装期间,服务(SRV)和地址(A)资源记录在DNS中动态注册。域控制器定位器(Locator)机制的功能需要这两种类型的记录。
要在域或林中查找域控制器,客户端需要在DNS中查询域控制器的SRV和A DNS资源记录。资源记录向客户端提供域控制器的名称和IP地址。在此上下文中,SRV和A资源记录称为定位器DNS资源记录。
将域控制器添加到林中时,将使用该域控制器的定位器DNS资源记录更新DNS服务器上承载的DNS区域。因此,DNS区域必须允许动态更新(RFC 2136),托管该区域的DNS服务器必须支持SRV资源记录(RFC 2782)才能播发Active Directory目录服务。
至少,DNS服务器必须支持SRV资源记录;但可以手动将SRV资源记录添加到DNS。
安装Active Directory后,可以在域控制器的以下位置找到这些记录:systemroot\System32\Config\Netlogon.dns