SRV记录和活动目录，第二部分

本月早些时候，我们讨论了称为SRV(服务定位器)的特殊DNS资源记录如何帮助Windows系统找到域控制器，以便它们能够对域进行身份验证。有趣的是，SRV记录也有助于Windows系统找到其他种类的重要计算机。其中之一是全局编录服务器，即GC。GC在其Active Directory数据库的副本中有额外的只读分区，因此它知道所有域中的所有对象——而不仅仅是它自己的域。(GC不需要知道所有对象的所有属性，只需要知道可能在搜索操作中使用的属性。)Windows系统需要知道GC在哪里，以便对端口3268上的整个目录执行搜索。(另一种选择是搜索客户端枚举并搜索森林中的每个域，微软认为这是低效的。)全局编录服务器还用于向域控制器提供通用组成员关系列表和用户主体名详细信息。(通用组成员信息是构建身份验证用户的安全访问令牌所必需的，并且登录请求中使用的UPN可以引用与用户不同的域。在这两种情况下，都需要GC，至少在森林包含多个域的情况下是这样。) Finally, the GC is used to provide global address list information to Exchange Server. Here’s the format of an SRV record specifying the location of a GC: _ldap._tcp.gc._msdcs. dnsforestname The SRV record that includes site awareness, to facilitate Windows’ finding the nearest global catalog server based on sites and subnets, has the following format: _ldap._tcp. sitename ._sites.gc._msdcs. dnsforestname Notice that these records include the term “msdcs” which indicates that a global catalog server is also a domain controller in Microsoft’s implementation.