將網域控制站(DC)新增到網域時, 網域控制站透過在 DNS 中建立
SRV資源記錄(或稱定位記錄)來通告其服務,
此與將主機名映射到IP位址的主機(A)資源記錄不同, SRV記錄是將服務映射到主機名,
例如為了發布其提供身份驗證和目錄訪問的能力, 網域控制站註冊 Kerberos v5
協定和輕量型目錄訪問協定(LDAP) SRV記錄, 這些 SRV記錄將添加到樹系的
DNS區域內的幾個文件夾中
w-studio.idv.tw
例如在網域中名為 name_tcp 的文件夾包含該網域中所有網域控制站的 SRV記錄,
另外在網域中還有一個名為 name_sites 的文件夾,
其中包含網域中設定的每個站點的子文件夾. 每個特定站點的文件夾都包含 SRV記錄,
這些記錄代表站點中可用的服務, 像是如果網域控制站位於站點中, 則
SRV記錄將位於路徑 _sites\sitename\_tcp 中, 其中 sitename 是站點的名稱
SRV記錄包含以下資訊:
- 服務名稱和埠號: SRV記錄的此項目具有固定埠號的服務, 它不必是已知的埠號, Windows Server 2012 中的 SRV記錄包括 LDAP(port 389), Kerberos(port 88), Kerberos密碼協定(KPASSWD, port 464) 和通用類別目錄服務(GC, port 3268)
- 協定: TCP 或 UDP 為服務的傳輸協定, 相同的服務可以在單獨的 SRV記錄中使用兩種協定, 例如 Kerberos記錄同時為 TCP 和 UDP 註冊, Microsoft 用戶端僅使用 TCP, 但是 UNIX 用戶端可以同時使用 UDP 和 TCP w-studio.idv.tw
- 主機名稱: 主機名稱對應於託管服務的伺服器的主機(A)記錄, 當用戶端查詢服務時, DNS伺服器將傳回 SRV記錄和關聯的主機(A)記錄, 因此用戶端不需要提交單獨的查詢來解析服務的IP地址
SRV記錄中的服務名稱遵循標準DNS層次結構, 其組成部分由點分隔, 例如網域控制站的
Kerberos 服務註冊為 kerberos._tcp.sitename._sites.domainName:
。kerberos是使用TCP作為其傳輸協定的Kerberos密鑰分發中心(KDC)
。_tcp是站點中任何基於TCP的服務
。sitename是網域控制站註冊服務的站點
。_sites是在DNS中註冊的所有站點
。domainName是網域或區域
沒有留言:
張貼留言