Nếu máy bạn đang ở là một phần của miền AD, máy chủ định danh phải đặt tên máy chủ định danh AD (hoặc hy vọng sử dụng đường dẫn máy chủ DNS cuối cùng sẽ giải quyết các miền AD của bạn). Sử dụng ví dụ của bạn về dc = domain, dc = com, nếu bạn tra cứu domain.com trong các máy chủ tên AD, nó sẽ trả về một danh sách các IP của mỗi bộ điều khiển AD. Ví dụ từ công ty của tôi (w/tên miền thay đổi, nhưng nếu không nó là một ví dụ thực tế):
mokey 0 /home/jj33 > nslookup example.ad
Server: 172.16.2.10
Address: 172.16.2.10#53
Non-authoritative answer:
Name: example.ad
Address: 172.16.6.2
Name: example.ad
Address: 172.16.141.160
Name: example.ad
Address: 172.16.7.9
Name: example.ad
Address: 172.19.1.14
Name: example.ad
Address: 172.19.1.3
Name: example.ad
Address: 172.19.1.11
Name: example.ad
Address: 172.16.3.2
Note Tôi đang thực sự làm cho các truy vấn từ một máy phi-AD, nhưng máy chủ tên unix chúng tôi biết để gửi truy vấn cho miền AD của chúng tôi (example.ad) qua các máy chủ DNS của AD.
Tôi chắc chắn rằng có một cách siêu bóng bẩy để làm điều này, nhưng tôi thích sử dụng phương pháp DNS khi tôi cần tìm máy chủ LDAP từ máy chủ không phải cửa sổ.
để làm rõ, << your.AD.domain >> có thể là một phần sau @ trong địa chỉ email của bạn. – icfantv
Bạn cũng có thể bỏ qua tên miền để lấy tất cả các lĩnh vực có sẵn: C: \> nslookup > set loại = tất cả > _ldap._tcp _ldap._tcp << >> your.AD.domain1 vị trí dịch vụ SRV.: priority = 0 weight = 100 port = 389 svr tên máy chủ = << ldap.hostname1 >>. << your.AD.domain1 >> _ldap._tcp. << your.AD.domain2 >> Vị trí dịch vụ SRV : priority = 0 weight = 100 port = 389 svr tên máy chủ = << ldap.hostname1 >>. << your.AD.domain2 –
đó là 'type = all', không phải loại – deltree