Andreas Bergman

Icon

Jan 13, 2011 Comments Off

Lärt mig nytt om Active Directory

Igår lärde jag mig en intressant om Microsoft Active Directory, nämligen att det är väldigt beroende av DNSen för att fungera, något som jag både kan tycka är smart och ganska dumt.

Uppenbarligen så är det så att en massa pekare om vart klienten ska leta efter saker finns i en DNZ zon som heter _msdcs som Microsoft skapar i DNSen för att hantera pekare till olika tjänster, som tex Active Directory. När man lägger till en klient i domänen så letar klienten efter subdomänen _msdcs.domännamnet.tld efter de pekare som behövs, bland andra hosten _ldap som ska finnas i sub-subdomänerna dc,_tcp med andra ord så slår den upp adressen _ldap._tcp.dc._msdcs.domänen.tld för att ta reda på vilken maskin som är DC för den aktuella domänen.

TechNet finns en förteckning över alla records som behövs för att det ska fungera, vilket är bra att veta om man vill använda en extern DNS istället för Microsofts inbyggda.

Min gissning till att man valt att göra såhär är för att man dels ska kunna använda en externs DNS, men det har nog också med skalbarhet att göra, exakt hur, varken kan eller orkar jag ta upp nu.

Den här bloggen

skriver jag, Andreas Bergman, vilket i sig inte bör vara så förvånande. Jag driver en SMS tjänst och jobbar som tekniker/allt i allo på SEA där jag bland annat driftar en stor bloggportal och ett webbhotell. Vi håller även på att bygga ett datacenter.


Jag har några microsoft titlar, ett gäng DELL certifikat och jobbar dagligen med hårt belastade webbservrar. Utöver det jobbar jag också med virtualisering och server/storage. Någon gång ibland säljer jag även server och storagelösningar.

Maila mig gärna om något av ovan, eller annat, jag är ganska trevlig sägs det. andreas@abergman.se.