我正在为大学的部门设置一个新的Active Directory实例.我在以前的工作中管理域名有一些经验(NT4 / 2k / 2003),但我们的环境有两个独特之处:网络是100%公共IP地址空间(实际上没有防火墙,所有DNS都是公共DNS)和DNS集中管理(在UNIX上BIND,他们不会委托我子域,也不允许动态DNS更新到他们的服务器.)
由于无法使用私有DNS或拆分DNS,因此可以通过公共DNS访问我的域(ad.dept.univ.edu)的SRV记录.虽然DNS是公共的,但我会防火墙只允许校园内的机器连接到我的域控制器.我将有两个运行Windows Server 2008r2的AD控制器.这基本上只是一个身份验证域,我们不运行Windows文件服务器,大多数客户端计算机永远不会加入域或直接对域控制器进行身份验证.该域主要仅为设备和应用程序提供集中的AD集成身份验证.
>在不启用MS DNS的情况下设置AD控制器的过程是什么?
>我应该添加哪些DNS记录(SRV或其他)?它们是否应该在使服务器成为域控制器之前存在或者在之后添加?
>在这样的环境中,有什么东西不能很好地运行吗?我知道添加/删除DC需要手动编辑DNS,但是这样吗?
如果你认为Samba4 OpenLDAP能胜任这项任务,我当然对此感兴趣,但请问&自己回答一个新的维基问题,而不仅仅是在这里回复.
