本文介紹了在安裝 Active Directory 目錄服務之後,如何驗證域控制器的服務位置 (SRV) 定位器資源記錄。
SRV 記錄是一個域名系統 (DNS) 資源記錄,用於標識承載特定服務的計算機。SRV 資源記錄用於定位 Active Directory 的域控制器。要驗證域控制器的 SRV 定位器資源記錄,請使用下列方法之一。
DNS 管理器
在運行 Microsoft DNS 服務的服務器上安裝 Active Directory 後,可以使用 DNS 管理控制檯來驗證是否爲每個 DNS 區域都創建了適當的區域和資源記錄。
Active Directory 在以下文件夾中創建自己的 SRV 記錄,其中 Domain_Name 爲域名:
Active Directory 在以下文件夾中創建自己的 SRV 記錄,其中 Domain_Name 爲域名:
Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp
在這些位置,將顯示以下服務的 SRV 記錄:
_kerberos
_ldap
_ldap
Netlogon.dns
如果使用非 Microsoft DNS 的服務器來支持 Active Directory,則可以通過查看 Netlogon.dns 來驗證 SRV 定位器資源記錄。Netlogon.dns 位於 drive:\%SystemRoot%\System32\Config 文件夾中。可以使用文本編輯器(如 Microsoft 記事本)來查看此文件。
此文件中的第一個記錄是域控制器的輕型目錄訪問協議 (LDAP) SRV 記錄。該記錄應類似於如下形式:
此文件中的第一個記錄是域控制器的輕型目錄訪問協議 (LDAP) SRV 記錄。該記錄應類似於如下形式:
_ldap._tcp.Domain_Name
Nslookup
Nslookup 是一個命令行工具,它顯示的信息可以用來診斷域名系統 (DNS) 的基礎結構。
要使用 Nslookup 來驗證 SRV 記錄,請按照下列步驟操作:
要使用 Nslookup 來驗證 SRV 記錄,請按照下列步驟操作:
- 在 DNS 上,單擊“開始”,然後單擊“運行”。
- 在“打開”框中,鍵入 cmd。
- 鍵入 nslookup,然後按 Enter。
- 鍵入 set type=all,然後按 Enter。
- 鍵入 _ldap._tcp.dc._msdcs.Domain_Name,其中 Domain_Name 爲域名,然後按 Enter。
Nslookup 將返回顯示爲以下格式的一個或多個 SRV 服務位置記錄,其中,Server_Name 爲域控制器的主機名,Domain_Name 爲域控制器所屬的域,Server_IP_Address 爲域控制器的 Internet 協議 (IP) 地址:
Server:localhost Address: 127.0.0.1 _ldap._tcp.dc._msdcs.Domain_Name SRV service location: priority = 0 weight = 100 port = 389 srv hostname = Server_Name.Domain_NameServer_Name.Domain_Name internet address = Server_IP_Address
參考
有關由 Netlogon 註冊的 SRV 記錄的更多信息,請參見 TechNet 文檔 How DNS Support for Active Directory Works(DNS 如何支持 Active Directory 工作)中的“由 NetLogon 註冊的 SRV 記”一節。要查看此文檔,請訪問下面的 Microsoft 網站:
[url]http://technet2.microsoft.com/windowsserver/en/library/9D62E91D-75C3-4A77-AE93-A8804E9FF2A11033.mspx[/url] ([url]http://technet2.microsoft.com/windowsserver/en/library/9D62E91D-75C3-4A77-AE93-A8804E9FF2A11033.mspx[/url])