uxconsole 如何发现 Active Directory 站点
在 Active Directory 中注册 UNIX 身份验证代理端点时,默认情况下 uxconsole 实用程序会发现最近的 Active Directory 站点,并仅与此站点中的域控制器 (DC) 通讯。
cminder12901cn
在 Active Directory 中注册 UNIX 身份验证代理端点时,默认情况下 uxconsole 实用程序会发现最近的 Active Directory 站点,并仅与此站点中的域控制器 (DC) 通讯。
下面的过程描述了 uxconsole 如何发现最近的 Active Directory 站点:
- UNIX 身份验证代理端点按以下格式查询 DNS for SRV(服务)记录:_ldap._tcp.dc._msdcs.domainNameDNS 将返回域中 DC 的记录。
- 端点通过绑定并验证到前面查询所返回的 DC 来访问 Active Directory。注意:端点可以绑定到任何一个返回的 DC。
- 端点使用 LDAP 查询在 Active Directory 中搜索端点所在站点。 查询将使用以下筛选:
- 基本 Dnno 值
- ScopeBase
- AttributeNetlogon
- DnsDomain-完全限定域名
- ntver6.00
DC 将返回端点所在站点的名称。注意:DC 将使用端点 IP 地址来确定端点所在站点。 - 端点采用下列格式在 DNS 中查询 SRV 记录:_ldap._tcp.LocalSiteName._sites.dc._msdcs.domainName。DNS 将返回端点所在站点中 DC 的记录。 端点仅与此站点中的 DC 通讯。