如何验证是否已为域控制器创建了 SRV DNS 记录

本文介绍如何在安装 Active Directory 目录服务后验证服务位置 (SRV) 域控制器的定位器资源记录。

适用于: Windows Server 2012 R2
原始 KB 编号: 816587

摘要

SRV 记录是域名系统 (DNS) 资源记录。 它用于标识托管特定服务的计算机。 SRV 资源记录用于查找 Active Directory 的域控制器。 若要验证域控制器的 SRV 定位器资源记录,请使用以下方法之一。

方法 1:使用 DNS 管理器

在运行 DNS 服务的服务器上安装 Active Directory 后,可以使用 DNS 管理控制台验证是否为每个 DNS 区域创建了相应的区域和资源记录。

Active Directory 在以下文件夹中创建其 SRV 记录,其中 <Domain_Name> 是域的名称:

  • Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp
  • Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

在这些位置中,应为以下服务显示 SRV 记录:

  • _Kerberos
  • _Ldap

方法 2:查看 Netlogon.dns

如果使用非 Microsoft DNS 服务器来支持 Active Directory,则可以通过查看 Netlogon.dns 来验证 SRV 定位器资源记录。 Netlogon.dns 位于文件夹中 %systemroot%\System32\Config 。 可以使用文本编辑器(如记事本)查看此文件。

文件中的第一条记录是域控制器的轻型目录访问协议 (LDAP) SRV 记录。 此记录应如下所示:

_ldap._tcp. <Domain_Name>

方法 3:使用 Nslookup

Nslookup 是一个命令行工具,用于显示可用于诊断域名系统 (DNS) 基础结构的信息。

若要用于 Nslookup 验证 SRV 记录,请执行以下步骤:

  1. 在 DNS 上,选择 “开始>运行”。
  2. “打开 ”框中,键入 cmd
  3. 键入“nslookup”,然后按 ENTER。
  4. 键入“set type=all”,然后按 ENTER。
  5. 键入_ldap._tcp.dc._msdcs.Domain_Name<Domain_Name>是域的名称,然后按 ENTER。

Nslookup 返回一个或多个以以下格式显示的 SRV 服务位置记录,其中 <Server_Name> 是域控制器的主机名,其中 <Domain_Name> 是域控制器所属的域, <Server_IP_Address> 是域控制器的 Internet 协议 (IP) 地址:

Server: localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs.Domain_Name
SRV service location:
priority= 0
weight= 100
port= 389 srv hostname= Server_Name . Domain_Name Server_Name . Domain_Name internet address = Server_IP_Address

有关 Netlogon 注册的 SRV 记录的详细信息,请参阅 NetLogon 注册的 SRV 记录