如何验证是否已为域控制器创建 SRV DNS 记录
本文介绍如何在安装 Active Directory 目录服务后验证域控制器的服务位置 (SRV) 定位器资源记录。
适用于: Windows Server 2012 R2
原始 KB 编号: 816587
摘要
SRV 记录是域名系统 (DNS) 资源记录。 它用于标识托管特定服务的计算机。 SRV 资源记录用于查找 Active Directory 的域控制器。 若要验证域控制器的 SRV 定位符资源记录,请使用以下方法之一。
方法 1:使用 DNS 管理器
在运行 DNS 服务的服务器上安装 Active Directory 后,可以使用 DNS 管理控制台验证是否为每个 DNS 区域创建了相应的区域和资源记录。
Active Directory 在以下文件夹中创建其 SRV 记录,其中 <Domain_Name> 是域的名称:
Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp
Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp
在这些位置中,应为以下服务显示 SRV 记录:
- _Kerberos
- _Ldap
方法 2:查看 Netlogon.dns
如果使用非 Microsoft DNS 服务器来支持 Active Directory,可以通过查看 Netlogon.dns 来验证 SRV 定位符资源记录。 Netlogon.dns 位于 %systemroot%\System32\Config
文件夹中。 可以使用文本编辑器(如记事本)查看此文件。
文件中的第一条记录是域控制器的轻型目录访问协议 (LDAP) SRV 记录。 此记录应如下所示:
_ldap._tcp. <Domain_Name>
方法 3:使用 Nslookup
Nslookup
是一个命令行工具,显示可用于诊断域名系统 (DNS) 基础结构的信息。
若要使用 Nslookup
验证 SRV 记录,请执行以下步骤:
- 在 DNS 上,选择“ 开始>运行”。
- 在“ 打开 ”框中,键入
cmd
。 - 键入“
nslookup
”,然后按 ENTER。 - 键入“
set type=all
”,然后按 ENTER。 - 键入
_ldap._tcp.dc._msdcs.Domain_Name
,其中 <Domain_Name> 是域的名称,然后按 Enter。
Nslookup
返回一条或多条 SRV 服务位置记录,这些记录以以下格式显示,其中 <Server_Name> 是域控制器的主机名,其中 <Domain_Name> 是域控制器所属的域, <Server_IP_Address> 是域控制器的 Internet 协议 (IP) 地址:
Server: localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs.Domain_Name
SRV service location:
priority= 0
weight= 100
port= 389 srv hostname= Server_Name . Domain_Name Server_Name . Domain_Name internet address = Server_IP_Address
有关 Netlogon 注册的 SRV 记录的详细信息,请参阅 由 NetLogon 注册的 SRV 记录。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈