SR 레코드 역활에 대해서 일단 이해해야한다.
1. ADDS(Active Directory Domain Services)를 깔면 DC 의 위치를 알려주는 SR 레코드가 자동 만들어준다.
-> 만약 DNS 서비스에서 만들어지지 않았다면, 아래 Powershell 를 이용하여 진행해보자.
2. 클라리언트는 도메인에 가입하려고 하면 DC 를 찾기 위해 DNS 에 SR 레코드와 A 레코드를 요청한다.
3. 도메인에 가입하려는 클라이언트가 DC 로 DNS 주소를 잡아주면 SRV 레코드를 통해 DC 를 찾을수 있기 때문에 도메인 가입이 가능하다.
4. DC 가 아닌 DNS 주소를 잡게 되면 A 레코드가 있어도 SR 레코드가 없기 때문에 DB의 위치를 찾을수가 없다. 그럼 도메인 가입 불가.
참조 : https://jin-network.tistory.com/22
[Active Directory] SRV 레코드
※ SRV레코드의 역할은? ① ADDS를 깔면 자동으로 DC의 위치를 알려주는 SRV 레코드가 만들어진다. ② 클라이언트는 도메인에 가입하려고 하면 DC를 찾기 위해 DNS에 SRV 레코드와 A 레코드를 요청한다
jin-network.tistory.com
Install-WindowsFeature ad-domain-services -IncludeManagementTools
Install-ADDSForest -DomainName duck.pe.kr
# DNS 관리자에서 상태를 보자.
_tcp 목록을 보면 SRV 레코드를 찾울 수 있다.
_ldap 가 DC 를 찾아주는 SRV 레코드다.(DC 는 데이터 전송을 위해 LDAP 를 이용한다.)
1. _gc:글로벌 카탈로그 : LDAP 서비스를 글로벌 카탈로그 내에서 데이터를 찾는다.
2. _kerberos : 인증 프로세스
3. _kpassword : 인증 프로세스의 또 다른 부분
4. _ldap : 해당 도메인 내에서 데이터를 찾는 LDAP 서비스
###### A/D 내릴 때는 간단하니 아래 MS 문서를 참조 하자.
Rss Feed