Radosław Sokół wrote:
> Bo Active Directory jest oparte przede wszystkim na DNS
> właśnie. Bez DNSa AD nie działa, a kontroler domeny jest
> w zasadzie przede wszystkim serwerem DNS i musi być właśnie
> jako serwer DNS wykorzystywany przez komputery-klienty.
Trochę sprawę uprościłeś. Ja postaram się to przedstawić w ciut inny sposób.
W szczególności ŻADEN kontroler domeny może nie udostępniać usługi DNS,
a DNS dla AD może być nawet postawiony na serwerze innym niż rodem z
Microsoftu. Poza tym AD to jednak bardziej oparte jest na LDAP niż na
DNS. Po prostu klienci wykorzystują DNS do lokalizacji usług (np.
poprzez rekordy SRV: http://en.wikipedia.org/wiki/SRV_record), tworzą je
(głównie) DC (http://support.microsoft.com/kb/816587). I teraz jeśli
klienci korzystają z innych serwerów DNS niż DC, nie są w stanie
odnaleźć odpowiednich rekordów (bo po prostu ich tam nie ma) i
"głupieją" na przykład nie mogąc zlokalizować DC.
-- Paweł Goleń mailto:p_golen@ks.onet.pl "Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol UGVybCBTVUNLUw==Received on Fri Nov 21 18:45:03 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 21 Nov 2008 - 19:42:02 MET