如何確認已為域控制器建立 SRV DNS 記錄

本文說明如何在安裝 Active Directory 目錄服務之後，驗證域控制器的服務位置 (SRV) 定位器資源記錄。

適用：Windows Server 2012 R2
原始 KB 編號： 816587

摘要

SRV 記錄是功能變數名稱系統 (DNS) 資源記錄。 它用來識別裝載特定服務的計算機。 SRV 資源記錄可用來尋找 Active Directory 的域控制器。 若要驗證域控制器的SRV定位器資源記錄，請使用下列其中一種方法。

方法 1：使用 DNS 管理員

在執行 DNS 服務的伺服器上安裝 Active Directory 之後，您可以使用 DNS 管理控制台來確認已為每個 DNS 區域建立適當的區域和資源記錄。

Active Directory 會在下列資料夾中建立其 SRV 記錄，其中 <Domain_Name> 是網域的名稱：

• Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp
• Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

在這些位置中，應該會針對下列服務顯示 SRV 記錄：

• _Kerberos
• _Ldap

方法 2：檢視 Netlogon.dns

如果您使用非 Microsoft DNS 伺服器來支援 Active Directory，您可以檢視 Netlogon.dns 來驗證 SRV 定位器資源記錄。 Netlogon.dns 位於 資料夾中 %systemroot%\System32\Config 。 您可以使用[記事本] 之類的文字編輯器來檢視此檔案。

檔案中的第一筆記錄是域控制器的輕量型目錄存取通訊協定 (LDAP) SRV 記錄。 此記錄看起來應該類似下列記錄：

_ldap._tcp. <Domain_Name>

方法 3：使用 Nslookup

Nslookup 是命令行工具，可顯示可用來診斷功能變數名稱系統 (DNS) 基礎結構的資訊。

若要使用 Nslookup 來驗證 SRV 記錄，請遵循下列步驟：

1. 在您的 DNS 上，選取 [開始>執行]。
2. 在 [ 開啟] 方 塊中， 輸入 cmd。
3. 輸入nslookup，然後按下 [Enter]。
4. 輸入set type=all，然後按下 [Enter]。
5. 輸入 _ldap._tcp.dc._msdcs.Domain_Name，其中 <Domain_Name> 是網域的名稱，然後按 ENTER 鍵。

Nslookup會傳回以下列格式顯示的一或多個 SRV 服務位置記錄，其中 <Server_Name> 是域控制器的主機名，而 <Domain_Name> 是域控制器所屬的網域，Server_IP_Address<>是域控制器的因特網通訊協定 (IP) 位址：

Server: localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs.Domain_Name
SRV service location:
priority= 0
weight= 100
port= 389 srv hostname= Server_Name . Domain_Name Server_Name . Domain_Name internet address = Server_IP_Address

如需 Netlogon 所註冊之 SRV 記錄的詳細資訊，請參閱 NetLogon 註冊的 SRV 記錄。