如何验证是否已为域控制器创建了 SRV DNS 记录
本文介绍如何在安装 Active Directory 目录服务后验证服务位置 (SRV) 域控制器的定位器资源记录。
适用于: Windows Server 2012 R2
原始 KB 编号: 816587
摘要
SRV 记录是域名系统 (DNS) 资源记录。 它用于标识托管特定服务的计算机。 SRV 资源记录用于查找 Active Directory 的域控制器。 若要验证域控制器的 SRV 定位器资源记录,请使用以下方法之一。
方法 1:使用 DNS 管理器
在运行 DNS 服务的服务器上安装 Active Directory 后,可以使用 DNS 管理控制台验证是否为每个 DNS 区域创建了相应的区域和资源记录。
Active Directory 在以下文件夹中创建其 SRV 记录,其中 <Domain_Name> 是域的名称:
Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcpForward Lookup Zones/Domain_Name/_msdcs/dc/_tcp
在这些位置中,应为以下服务显示 SRV 记录:
- _Kerberos
- _Ldap
方法 2:查看 Netlogon.dns
如果使用非 Microsoft DNS 服务器来支持 Active Directory,则可以通过查看 Netlogon.dns 来验证 SRV 定位器资源记录。 Netlogon.dns 位于文件夹中 %systemroot%\System32\Config 。 可以使用文本编辑器(如记事本)查看此文件。
文件中的第一条记录是域控制器的轻型目录访问协议 (LDAP) SRV 记录。 此记录应如下所示:
_ldap._tcp. <Domain_Name>
方法 3:使用 Nslookup
Nslookup 是一个命令行工具,用于显示可用于诊断域名系统 (DNS) 基础结构的信息。
若要用于 Nslookup 验证 SRV 记录,请执行以下步骤:
- 在 DNS 上,选择 “开始>运行”。
- 在 “打开 ”框中,键入
cmd。 - 键入“
nslookup”,然后按 ENTER。 - 键入“
set type=all”,然后按 ENTER。 - 键入
_ldap._tcp.dc._msdcs.Domain_Name<Domain_Name>是域的名称,然后按 ENTER。
Nslookup 返回一个或多个以以下格式显示的 SRV 服务位置记录,其中 <Server_Name> 是域控制器的主机名,其中 <Domain_Name> 是域控制器所属的域, <Server_IP_Address> 是域控制器的 Internet 协议 (IP) 地址:
Server: localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs.Domain_Name
SRV service location:
priority= 0
weight= 100
port= 389 srv hostname= Server_Name . Domain_Name Server_Name . Domain_Name internet address = Server_IP_Address
有关 Netlogon 注册的 SRV 记录的详细信息,请参阅 NetLogon 注册的 SRV 记录。