User56886 teve a maior parte do que me iniciou no caminho certo, mas aqui está a lista completa de Registros DNS (observe os sublinhados principais) que funcionaram para meu domínio (dept.univ.edu) e meu controlador de diretório ativo .dept.univ.edu). TTL / pesos / prioridade são com você, eu usei 600, 0, 100 abaixo.
_service._proto.name TTL class SRV priority weight port target _gc._tcp.dept.univ.edu. 600 IN SRV 0 100 3268 ad.dept.univ.edu. _gc._tcp.Default-First-Site-Name._sites.dept.univ.edu. 600 IN SRV 0 100 3268 ad.dept.univ.edu. _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.dept.univ.edu. 600 IN SRV 0 100 88 ad.dept.univ.edu. _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.dept.univ.edu. 600 IN SRV 0 100 88 ad.dept.univ.edu. _kerberos._tcp.dc._msdcs.dept.univ.edu. 600 IN SRV 0 100 88 ad.dept.univ.edu. _kerberos._tcp.dept.univ.edu. 600 IN SRV 0 100 88 ad.dept.univ.edu. _kerberos._udp.dept.univ.edu. 600 IN SRV 0 100 88 ad.dept.univ.edu. _kpasswd._tcp.dept.univ.edu. 600 IN SRV 0 100 464 ad.dept.univ.edu. _kpasswd._udp.dept.univ.edu. 600 IN SRV 0 100 464 ad.dept.univ.edu. _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.dept.univ.edu. 600 IN SRV 0 100 389 ad.dept.univ.edu. _ldap._tcp.Default-First-Site-Name._sites.dc.dept.univ.edu. 600 IN SRV 0 100 389 ad.dept.univ.edu. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.dept.univ.edu. 600 IN SRV 0 100 3268 ad.dept.univ.edu. _ldap._tcp.dc._msdcs.dept.univ.edu. 600 IN SRV 0 100 389 ad.dept.univ.edu. _ldap._tcp.dept.univ.edu. 600 IN SRV 0 100 389 ad.dept.univ.edu. _ldap._tcp.gc._msdcs.dept.univ.edu. 600 IN SRV 0 100 389 ad.dept.univ.edu. _ldap._tcp.pdc._msdcs.dept.univ.edu. 600 IN SRV 0 100 389 ad.dept.univ.edu.
Além disso, há também dois registros (um registro SRV e um CNAME) que dependem de um SECID gerado para seu domínio:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.dept.univ.edu CNAME ad.dept.univ.edu. _ldap._tcp.xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.dept.univ.edu. 600 IN SRV 0 100 389 ad.dept.univ.edu.
Além disso, você (obviamente) precisa de um registro A para o seu controlador de domínio.
Referência: página 154 de 5ª edição do Active Directory de Oreilly (também disponível via Safari Books Online ).