如何验证是否已为域控制器创建 SRV DNS 记录

本文介绍如何在安装 Active Directory 目录服务后验证域控制器的服务位置 (SRV) 定位器资源记录。

适用于： Windows Server 2012 R2
原始 KB 编号： 816587

摘要

SRV 记录是域名系统 (DNS) 资源记录。 它用于标识托管特定服务的计算机。 SRV 资源记录用于查找 Active Directory 的域控制器。 若要验证域控制器的 SRV 定位符资源记录，请使用以下方法之一。

方法 1：使用 DNS 管理器

在运行 DNS 服务的服务器上安装 Active Directory 后，可以使用 DNS 管理控制台验证是否为每个 DNS 区域创建了相应的区域和资源记录。

Active Directory 在以下文件夹中创建其 SRV 记录，其中 <Domain_Name> 是域的名称：

• Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp
• Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

在这些位置中，应为以下服务显示 SRV 记录：

• _Kerberos
• _Ldap

方法 2：查看 Netlogon.dns

如果使用非 Microsoft DNS 服务器来支持 Active Directory，可以通过查看 Netlogon.dns 来验证 SRV 定位符资源记录。 Netlogon.dns 位于 %systemroot%\System32\Config 文件夹中。 可以使用文本编辑器（如记事本）查看此文件。

文件中的第一条记录是域控制器的轻型目录访问协议 (LDAP) SRV 记录。 此记录应如下所示：

_ldap._tcp. <Domain_Name>

方法 3：使用 Nslookup

Nslookup 是一个命令行工具，显示可用于诊断域名系统 (DNS) 基础结构的信息。

若要使用 Nslookup 验证 SRV 记录，请执行以下步骤：

1. 在 DNS 上，选择“ 开始>运行”。
2. 在“ 打开 ”框中，键入 cmd。
3. 键入“nslookup”，然后按 ENTER。
4. 键入“set type=all”，然后按 ENTER。
5. 键入 _ldap._tcp.dc._msdcs.Domain_Name，其中 <Domain_Name> 是域的名称，然后按 Enter。

Nslookup 返回一条或多条 SRV 服务位置记录，这些记录以以下格式显示，其中 <Server_Name> 是域控制器的主机名，其中 <Domain_Name> 是域控制器所属的域， <Server_IP_Address> 是域控制器的 Internet 协议 (IP) 地址：

Server: localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs.Domain_Name
SRV service location:
priority= 0
weight= 100
port= 389 srv hostname= Server_Name . Domain_Name Server_Name . Domain_Name internet address = Server_IP_Address

有关 Netlogon 注册的 SRV 记录的详细信息，请参阅 由 NetLogon 注册的 SRV 记录。