Você terá que adicioná-los manualmente.
Estou curioso para saber por que isso surgiu.
Você tem um cliente LDAP inteligente o suficiente para usar registros SRV e LDAPS, mas não tem a capacidade de usar StartTLS ?
Gostaria de poder detectar automaticamente os servidores LDAP dos controladores de domínio para um domínio do Windows. Além disso, gostaria de usar o SSL para se conectar aos servidores LDAP.
Tanto quanto eu sei, você pode procurar os controladores de domínio, obtendo os registros SRV para o nome _ldap._tcp.dc._msdcs.<domain> do DNS e você terá uma lista de todos os servidores LDAP em execução nos controladores de domínio. Esses registros são criados no serviço DNS do Active Directory pelo serviço Netlogon nos controladores de domínio.
Além disso, o serviço LDAP de um Controlador de Domínio suporta automaticamente conexões via LDAPS (LDAP via SSL), quando um certificado de Autenticação do Servidor está disponível no armazenamento de certificados do servidor.
Mas infelizmente parece que o serviço Netlogon não cria registros SRV para o serviço LDAPS como _ldaps._tcp.dc._msdcs.<domain> . Eu queria saber se é possível dizer ao serviço para criar esses registros automaticamente ou eu teria que adicionar os registros manualmente no Active Directory?