如何验证是否为域控制器创建了 SRV DNS 记录

本文介绍如何在安装 Active Directory (服务) 验证域控制器的服务位置或 SRV 定位器资源记录。

适用于:  Windows Server 2012 R2
原始 KB 编号:   816587

摘要

SRV 记录是域名系统 (DNS) 记录。 它用于标识承载特定服务的计算机。 SRV 资源记录用于查找 Active Directory 的域控制器。 若要验证域控制器的 SRV 定位器资源记录,请使用下列方法之一。

方法 1:使用 DNS 管理器

在运行 DNS 服务的服务器上安装 Active Directory 后,可以使用 DNS 管理控制台验证是否针对每个 DNS 区域创建了适当的区域和资源记录。

Active Directory 在下列文件夹中创建其 SRV 记录,其中 <Domain_Name> 是域的名称:

  • Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp
  • Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

在这些位置,应显示以下服务的 SRV 记录:

  • _kerberos
  • _ldap

方法 2:查看 Netlogon.dns

如果使用非 Microsoft DNS 服务器来支持 Active Directory,可以通过查看 Netlogon.dns 来验证 SRV 定位器资源记录。 Netlogon.dns 位于 %systemroot%\System32\Config 文件夹中。 您可以使用文本编辑器(如 记事本)查看此文件。

该文件的第一条记录是域控制器的轻型目录访问协议 (LDAP) SRV 记录。 此记录应类似于以下记录:

_ldap._tcp. <Domain_Name>

方法 3:使用 Nslookup

Nslookup 是一个命令行工具,用于显示可用于诊断域名系统或 DNS (基础结构) 的信息。

若要使用 Nslookup 验证 SRV 记录,请按照以下步骤操作:

  1. 在 DNS 上,选择"开始运行 > "。
  2. 在" 打开" 框中,键入 cmd
  3. 键入 nslookup ,然后按 Enter。
  4. 键入 set type=all ,然后按 Enter。
  5. 键入 _ldap._tcp.dc._msdcs.Domain_Name , <Domain_Name> 其中 是域的名称,然后按 Enter。

Nslookup 返回以以下格式出现的一个或多个 SRV 服务位置记录,其中 是域控制器的主机名,域控制器所属的域在哪里,以及域控制器的 Internet 协议 <Server_Name> <Domain_Name> (IP) <Server_IP_Address> 地址:

Server: localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs.Domain_Name
SRV service location:
priority= 0
weight= 100
port= 389 srv hostname= Server_Name . Domain_Name Server_Name . Domain_Name internet address = Server_IP_Address

有关 Netlogon 注册的 SRV 记录详细信息,请参阅 由 NetLogon 注册的 SRV 记录