Record DNS SRV di Active Directory per LDAPS

Vorrei essere in grado di rilevare automaticamente i server LDAP dei controller di dominio per un dominio di Windows. Inoltre vorrei utilizzare SSL per connettersi ai server LDAP.

Per quanto so, è ansible cercare i controller di dominio ottenendo i record SRV per il nome _ldap._tcp.dc._msdcs.<domain> dal DNS e si ottiene un elenco di tutti i server LDAP in esecuzione sui controller di dominio. Questi record vengono creati nel servizio DNS di Active Directory dal servizio Netlogon sui controller di dominio.

Inoltre, il servizio LDAP di un controller di dominio support automaticamente le connessioni su LDAPS (LDAP over SSL) quando un certificato di authentication server è disponibile nell'archivio di certificati del server.

Ma purtroppo sembra che il servizio Netlogon non crei record SRV per il servizio LDAPS come _ldaps._tcp.dc._msdcs.<domain> . Mi stavo chiedendo se è ansible dire al servizio di creare questi record automaticamente o dovrei aggiungere manualmente i record in Active Directory?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.