uxconsole が Active Directory サイトを検出する方法

Active Directory に UNAB エンドポイントを登録するとき、デフォルトでは、uxconsole ユーティリティは最も近い Active Directory サイトを検出し、このサイトのドメインコントローラ（DC）とのみ通信します。

以下のプロセスでは、uxconsole がどのように最も近い Active Directory サイトを検出するかについて説明します。

UNAB エンドポイントは、以下の形式で、SRV（サービス）レコードについて DNS にクエリします。
_ldap._tcp.dc._msdcs.domainName

DNS は、ドメインにある DC のレコードを返します。
エンドポイントは、以前のクエリで返された DC にバインドおよび認証することにより、Active Directory にアクセスします。
注：エンドポイントは返される DC のいずれにもバインドできます。
エンドポイントは LDAP クエリを使用して、エンドポイントが存在するサイトを Active Directory で検索します。クエリは以下のフィルタを使用します。
- ベース Dn -- 値はありません。
- スコープ -- ベース
- 属性 -- Netlogon
- DnsDomain -- 完全修飾ドメイン名
- ntver -- 6.00
たとえば、「(&(DnsDomain=example.company.com)(ntver=6.00))」のようなフィルタを使用します。

DC は、エンドポイントが存在するサイトの名前を返します。

注： DC はエンドポイント IP アドレスを使用して、エンドポイントが存在するサイトを決定します。
エンドポイントは、以下の形式で、SRV レコードについて DNS にクエリします。
_ldap._tcp.LocalSiteName._sites.dc._msdcs.domainName.

DNS は、エンドポイントが存在するサイトにある DC のレコードを返します。エンドポイントはこのサイトの DC とのみ通信します。

詳細情報：