Saturday, September 25, 2010

การสร้าง SRV Records ของเครื่องโดเมนคอนโทรลเลอร์

                SRV Record นั้นจะถูกรีจิสเตอร์โดยเครื่องที่ทำหน้าที่ให้บริการ Active Directory ซึ่งใน Windows Server 2003 จะมีโดเมนคอนโทรลเลอร์และ Global Catalog ที่ทำการรีจิสเตอร์กับ DNS Server
            เมื่อเครื่องโดเมนคอนโทรลเลอร์สตาร์ท ตัวของ Net Logon ที่ทำงานบนเครื่องโดเมนคอนโทรลเลอร์ จะใช้ตัวของ Dynamic Update ไปทำการรีจิสเตอร์ SRV Record ที่ฐานข้อมูลของ DNS โดยตัวของ SRV Record จะจับคู่ระหว่างชื่อของบริการที่มีบนเครื่องโดเมนคอนโทรลเลอร์กับชื่อเครื่องที่เป็นแบบ DNS Name ของเครื่องโดเมนคอนโทรลเลอร์โดยรูปแบบที่เครื่องโดเมนคอนโทรลเลอร์ของ Windows Server 2003 รีจิสเตอร์จะมีลักษณดังนี้
_Service._Protocol.DcType._msdcs_DnsDomainName or DnsForestName
-mdcs เป็นคอมโพเน้นท์หนึ่งใน SRV Record โดยเป็น Subdomain ใน DNS Namespace ที่กำหนดขึ้นโดย Microsoft โดยอนุญาตให้เครื่องไคลเอนต์ ที่ต้องการติดต่อหาเครื่องโดเมนคอนโทรลเลอร์ที่ทำงานในบทบาทต่างๆ ในโดเมนหรือฟอเรสต์ของ Windows Server 2003 ส่วนค่า DCType ซึ่งอยู่ด้านหน้า _msdcs คือบทบาทของเครื่องโดเมนคอนโทรลเลอร์ ประกอบด้วย
                - dc หมายถึงเครื่องที่เป็นโดเมนคอนโทรลเลอร์
                - gc หมายถึงเครื่องที่เป็น Global Catalog Server
และนี่คือ SRV Record ที่อยู่ใน Subdomain ของ _msdcs ของ Windows Server 2003

_ldap._tcp.dc. _msdcs.DnsDomainName
                สำหรับให้ไคลเอนต์ที่ต้องการติดต่อกับ LDAP server ในชื่อโดเมนที่ระบุใน DnsDomainName ใช้งานโดยโดเมนคอนโทรลเลอร์ทุกเครื่องต้องรีจิสเตอร์
_ldap._tcp.SiteName._sites.dc_msdcs.DnsDomainName
                สำหรับให้ไคลเอนต์ที่ต้องการติดต่อกับ DC server ในชื่อโดเมนที่ระบุใน DnsDomainName และในไซต์ที่ระบุใน SiteName ใช้งานโดยโดเมนคอนโทรลเลอร์ทุกเครื่องต้องรีจิสเตอร์
_Idap._tcp.gc._msdcs.DnsForestName
                สำหรับให้ไคลเอนต์ที่ต้องการติดต่อกับ Global Catalog Server ในฟอเรสต์ที่ระบุใน DnsForestName ใช้งาน โดยจะมีเฉพาะโดเมนคอนโทรลเลอร์ที่เป็น GC เท่านั้นที่จะรีจิสเตอร์
_Idap._tcp.SiteName._sites.gc._msdcs.DnsForestName
                สำหรับให้ไคลเอนต์ที่ต้องการติดต่อกับ Global Catalog Server ในฟอเรสต์ที่ระบุใน DnsForestName และอยู่ในไซต์ที่ระบุใน SiteName ใช้งาน โดยจะมีเฉพาะโดเมนคอนโทรลเลอร์ที่เป็น GC เท่านั้นที่จะรีจิสเตอร์
_kerberos._tcp.dc._msdcs.DnsDomainName
                สำหรับให้ไคลเอนต์ที่ต้องการติดต่อกับ KDC Server ที่ระบุใน DnsDomainName ใช้งาน โดยจะมีเฉพาะโดเมนคอนโทรลเลอร์ที่รัน Kerberos เท่านั้นที่จะรีจิสเตอร์
_kerberos._tcp.SiteName._sites.dc._msdcs.DnsDomainName
                สำหรับให้ไคลเอนต์ที่ต้องการติดต่อกับ KDC Server ที่ระบุใน DnsDomainName และอยู่ในไซต์ที่ระบุใน SiteName ใช้งาน โดยจะมีเฉพาะโดเมนคอนโทรลเลอร์ที่รัน Kerberos เท่านั้นที่จะรีจิสเตอร์
Posted by kaka at Saturday, September 25, 2010
Labels: ,