如何验证是否为域控制器创建了 SRV DNS 记录

活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址,客户端登录域中，首先使用DNS定位DC，它查询的就是DNS中的SRV记录

本文介绍了在安装 Active Directory 目录服务之后，如何验证域控制器的服务位置 (SRV) 定位器资源记录。

SRV 记录是一个域名系统 (DNS) 资源记录，用于标识承载特定服务的计算机。SRV 资源记录用于定位 Active Directory 的域控制器。要验证域控制器的 SRV 定位器资源记录，请使用下列方法之一。
DNS 管理器
在运行 Microsoft DNS 服务的服务器上安装 Active Directory 后，可以使用 DNS 管理控制台来验证是否为每个 DNS 区域都创建了适当的区域和资源记录。
Active Directory 在以下文件夹中创建自己的 SRV 记录，其中 Domain_Name 为域名：
Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp
在这些位置，将显示以下服务的 SRV 记录：
_kerberos
_ldap
Netlogon.dns
如果使用非 Microsoft DNS 的服务器来支持 Active Directory，则可以通过查看 Netlogon.dns 来验证 SRV 定位器资源记录。Netlogon.dns 位于 drive:\%SystemRoot%\System32\Config 文件夹中。可以使用文本编辑器（如 Microsoft 记事本）来查看此文件。
此文件中的第一个记录是域控制器的轻型目录访问协议 (LDAP) SRV 记录。该记录应类似于如下形式：
_ldap._tcp.Domain_Name
Nslookup
Nslookup 是一个命令行工具，它显示的信息可以用来诊断域名系统 (DNS) 的基础结构。
要使用 Nslookup 来验证 SRV 记录，请按照下列步骤操作：

在 DNS 上，单击“开始”，然后单击“运行”。

在“打开”框中，键入 cmd。

键入 nslookup，然后按 Enter。

键入 set type=all，然后按 Enter。

键入 _ldap._tcp.dc._msdcs.Domain_Name，其中 Domain_Name 为域名，然后按 Enter。

Nslookup 将返回显示为以下格式的一个或多个 SRV 服务位置记录，其中，Server_Name 为域控制器的主机名，Domain_Name 为域控制器所属的域，Server_IP_Address 为域控制器的 Internet 协议 (IP) 地址：

Server:localhost

Address: 127.0.0.1

_ldap._tcp.dc._msdcs.Domain_Name

SRV service location:

priority = 0

weight = 100

port = 389

srv hostname = Server_Name.Domain_NameServer_Name.Domain_Name internet address = Server_IP_Address



回到顶端
参考
有关由 Netlogon 注册的 SRV 记录的更多信息，请参见 TechNet 文档 How DNS Support for Active Directory Works（DNS 如何支持 Active Directory 工作）中的“由 NetLogon 注册的 SRV 记”一节。要查看此文档，请访问下面的 Microsoft 网站：
http://technet2.microsoft.com/windowsserver/en/library/9D62E91D-75C3-4A77-AE93-A8804E9FF2A11033.mspx (http://technet2.microsoft.com/windowsserver/en/library/9D62E91D-75C3-4A77-AE93-A8804E9FF2A11033.mspx)


回到顶端