Active Directory для Windows Server 2003

         

Записи ресурсов DNS, зарегистрированные контроллером домена Active Directory


Чтобы облегчить нахождение контроллеров домена, Active Directory использует указатель служб (service locator) или записи SRV. Записи SRV - это новый тип DNS-записи, описанный в документе RFC 2782, он используется для идентификации услуг в TCP/IP-сети. На примере одной из записей, используемых службой Active Directory, показано, как каждая запись SRV использует стандартный формат (см. табл. 3-2).

_ldap._tcp.contoso.com. 600 IN SRV 0 100 389 dc2.contoso.com

Табл. 3-2. Компоненты записи SRV

Компонент

Пример

Объяснение

Служба



_ldap

Служба, которую идентифицирует запись. Дополнительные службы включают _kerberos, _kpassword и _gc.

Протокол

_tcp

Протокол, используемый для этой службы. Может быть протоколом TCP или протоколом пользовательских датаграмм (UDP).

Имя

contoso.com

Имя домена, на который ссылается запись.

Время жизни (TTL - Time to Live)

600

Заданное по умолчанию «время жизни» записи (в секундах).

Класс

IN

Стандартный DNS-класс интернета.

Запись ресурса

SRV

Идентифицирует запись как запись SRV.

Приоритет

0

Идентифицирует приоритет записи для клиента. Если существует несколько SRV-записей для одной и той же службы, клиенты будут сначала пытаться соединиться с сервером, имеющим самый низкий приоритет.

Вес

100

Механизм балансировки нагрузки. Если существует несколько SRV-записей для одной и той же службы, и приоритет всех записей одинаков, клиенты чаще выбирают записи с более высокими весами.

Порт

389

Порт, используемый этой службой.

Адресат

dc2.contoso.com

Хост, который обеспечивает службу, идентифицированную записью.

По сути, информация в этой записи говорит, что если клиент ищет сервер облегченного протокола службы каталогов (LDAP) в домене Contoso.com, он должен соединиться с dc2.contoso.com.

Контроллеры домена в домене Windows Server 2003 регистрируют много SRV-записей в системе DNS. Следующий список включает все записи, зарегистрированные первым сервером леса.


contoso.com. 600 IN A 192.168.1.201

_ldap._tcp.contoso.com. 600 IN SRV 0 100 389 dc2.contoso.com.

_ldap._tcp.Default-First-Site-Name._sites.contoso.com. 600 IN SRV 0 100 389

dc2.contoso.com.

_ldap._tcp.pdc._msdcs.contoso.com. 600 IN SRV 0 100 389 dc2.contoso.com.

_ldap._tcp.gc._msdcs.contoso.com. 600 IN SRVO 100 3268 dc2.contoso.com.

_ldap._tcp. Default-First-Site-Name._sites._gc._msdcs.contoso.com. 600 IN SRV 0

100 3268 dc2.contoso.com.

_ldap._tcp.64c228cd-5f07-4606-b843-d4fd114264b7.domains._msdcs.contoso.com.

600 IN SRV 0 100 389 dc2.contoso.com.

gc._msdcs.contoso.com. 600 IN A 192.168.1.201

175170ad-0263-439f-bb4c-89eacc410ab1._msdcs.contoso.com. 600 IN CNAME

dc2.contoso.com.

_kerberos._tcp.dc._msdcs.contoso.com. 600 IN SRVO 100 88 dc2.contoso.com.

_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com. 600 IN

SRV 0 100 88 dc2.contoso.com.

_ldap._tcp.dc._msdcs.contoso.com. 600 IN SRV 0 100 389 dc2.contoso.com.

_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com. 600 IN SRV 0

100 389 dc2.contoso.com.

_kerberos._tcp.contoso.com. 600 IN SRV 0 100 88 dc2.contoso.com.

_kerberos._tcp.Default-First-Site-Name._sites.contoso.com. 600 IN SRV 0 100 88

dc2.contoso.com.

_gc._tcp.contoso.com. 600 IN SRV 0 100 3268 dc2.contoso.com.

_gc._tcp.Default-First-Site-Name._sites.contoso.com. 600 IN SRVO 100 3268

dl2.contoso.com.

_kerberos._udp.contoso.com. 600 IN SRV 0 100 88 dc2.contoso.com.

_kpasswd._tcp.contoso.com. 600 IN SRV 0 100 464 dc2.contoso.com.

_kpasswd._udp.contoso.com. 600 IN SRV 0 100 464 dc2.contoso.com.

DomainDnsZones.contoso.com. 600 IN A 192.168.1.201

_ldap._tcp.DomainDnsZones.contoso.com. 600 IN SRV 0 100 389 dc2.contoso.com.

_ldap._lcp.Default-First-Site-Name._sites.DomainDnsZones.contoso.com. 600 IN

SRV 0 100 389 dc2.contoso.com.

ForestDnsZones.contoso.com. 600 IN A 192.168.1.201

_ldap._tcp.ForestDnsZones.contoso.com. 600 IN SRV 0 100 389 dc2.contoso.com.

_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.contoso.com. 600 IN



SRV 0 100 389 dc2.contoso.com.

Примечание. Если на котроллере домена установлена система Windows Server 2003, все эти записи записываются в файл по имени Netlogon.dns, расположенный в папке %systemroot%\ system32\config. Если вы не хотите допускать динамические обновления на DNS-серверах, вы можете импортировать эти записи в зонные файлы DNS.

Первая часть SRV-записи идентифицирует службу, на которую указывает запись SRV. Существуют следующие службы:

  • _ldap Active Directory является службой каталога, совместимой с LDAP-протоколом, с контроллерами домена, функционирующими как LDAP-серверы. Записи _ldap SRV идентифицирует LDAP серверы, имеющиеся в сети. Эти серверы могут быть контроллерами домена Windows Server 2003 или другими LDAP-серверами;


  • _kerberos - основной опознавательный протокол для всех клиентов Windows 2000 и Windows XP Professional. SRV-записи _kerberos идентифицируют все ключевые центры распределения (KDC - Key Distribution Centers) в сети. Они могут быть контроллерами домена с Windows Server 2003 или другими KDC-серверами;


  • _kpassword — идентифицирует серверы изменения паролей kerberos в сети (это или контроллеры домена с Windows Server 2003 или с другими системами изменения пароля kerberos);


  • _gc - специфическая запись, относящаяся к функции глобального каталога в Active Directory. Сервер глобального каталога выполняет множество важных функций в Active Directory.


  • Многие из SRV-записей содержат идентификатор сайта в дополнение к компонентам, перечисленным в таблице 3-2. Сайт используется в Active Directory для идентификации одной или более IP-подсетей, которые связаны через высокоскоростные сетевые подключения. Одно из преимуществ использования сайтов состоит в том, что сетевые клиенты всегда будут пробовать войти на контроллер домена, который находится на том же самом сайте, что и клиент. Записи сайта нужны компьютерам для поиска контроллеров домена, расположенных в том же самом сайте, где находится клиент. Подробности механизма, который используется клиентом для поиска информации, касающейся сайта, обсуждаются в следующем разделе.



    Другим необходимым компонентом SRV- записей является значение _msdcs, которое имеется во многих записях. Некоторые службы, предусмотренные записями SRV, не относятся к службам, разработанным компанией Microsoft. Например, могут встретиться LDAP или kerberos-cep-веры в реализациях, не принадлежащих Microsoft. Эти серверы также могут регистрировать записи SRV на сервере DNS. Контроллеры домена с Windows Server 2003 регистрируют как основные (generic) записи (например, _ldap._tcp.contoso.com), так и записи, содержащие ссылку на _msdcs. Они ссылаются только на роли, определенные продуктами Microsoft, т.е. на Windows Server 2003 или на контроллеры домена Windows 2000. Записи идентифицируют основную функцию каждого сервера: gc (глобальный каталог), dc (контроллер домена) или pdc (основной эмулятор контроллера домена).

    Другая зарегистрированная запись содержит глобальный уникальный идентификатор (GUID - globally unique identifier) домена. Запись GUID домена используется для поиска контроллеров домена в случае его переименования.

    Примечание. Имеются записи, расположенные ниже поддоме-нов ForestDnsZones и DomainDnsZones. О них более подробно вы узнаете в разделе «Раздел приложений каталога» этой главы.


    Содержание раздела