Active Directory Services – How to find domain controllers or global catalogs using DNS lookups

News

Navigation

Active Directory Services – How to find domain controllers or global catalogs using DNS lookups

Rekan-rekan, satu dari sejumlah keuntungan menggunakan Active Directory pada Windows 2000 Server, Windows Server 2003/2008 bila dibandingkan dengan pendahulunya, Windows NT adalah penggunaan DNS untuk kebutuhan name resolution, yang merupakan standar untuk name resolution pada Internet dan juga pada kebanyakan jaringan yang berbasis TCP/IP. Active Directory menggunakan DNS untuk menemukan server-server yang menjalankan fungsi-fungsi tertentu, seperti domain controller untuk suatu domain, global catalog server, PDC Emulator, atau KDC. Service ini juga menggunakan informasi site topology yang tersimpan dalam Active Directory untuk mempopulasikan record-record yang bersifat site-specific untuk domain controller.

Jika kita mengetahui pada site mana suatu client berada, kita dapat membuat sejumlah DNS queries untuk menentukan domain controller mana yang mereka gunakan untuk melakukan proses autentikasi.

Domain controller dan global catalog server direpresentasikan dalam DNS sebagai SRV record. Kita dapat melakukan query SRV record dengan menggunakan nslookup dengan melakukan seting type=SRV, seperti berikut ini:

> nslookup
Default Server: dns1.microsoft.com
Address: 192.168.200.1> set type=SRV

Kita kemudian perlu untuk menjalankan query berikut untuk menemukan seluruh domain controller untuk suatu domain tertentu:

> _ldap._tcp.<DomainDNSName>

Kita dapat juga menggunakan query yang mirip sebagai berikut untuk menemukan global catalog, tetapi karena cakupannya adalah forest (forest-wide), query berikut harus berbasiskan nama forestnya:

> _gc._tcp.<ForestDNSName>

Query alternatif dalam menemukan Global Catalog melalui nslookup adalah _gc._msdcs.<ForestDNSName>.

Kita bahkan dapat menemukan domain controller atau global catalog yang berada pada suatu site tertentu dengan query sebagai berikut:

> _ldap._tcp.<SiteName>._sites.<DomainDNSName>
> _gc._tcp.<SiteName>._sites.<ForestDNSName>

Bisa juga dilihat dalam contoh gambar berikut ini, sejumlah query yang sebutkan di atas yang dijalankan dari suatu computer client running Windows 7 dari suatu domain.