如何確認已為網域控制站建立 SRV DNS 記錄
本文說明如何在安裝 Active Directory 目錄服務之後,驗證域控制器的服務位置 (SRV) 定位器資源記錄。
原始 KB 編號: 816587
摘要
SRV 記錄是網域名稱系統 (DNS) 資源記錄。 它用來識別裝載特定服務的計算機。 SRV 資源記錄可用來尋找 Active Directory 的域控制器。 若要確認域控制器的SRV定位器資源記錄,請使用下列其中一種方法。
方法 1:使用 DNS 管理員
在執行 DNS 服務的伺服器上安裝 Active Directory 之後,您可以使用 DNS 管理控制台來確認已為每個 DNS 區域建立適當的區域和資源記錄。
Active Directory 會在下列資料夾中建立其 SRV 記錄,其中 <Domain_Name> 是您網域的名稱:
Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcpForward Lookup Zones/Domain_Name/_msdcs/dc/_tcp
在這些位置中,下列服務應該會出現 SRV 記錄:
- _kerberos
- _ldap
方法 2:檢視 Netlogon.dns
如果您使用非Microsoft DNS 伺服器來支援 Active Directory,您可以檢視 Netlogon.dns 來驗證 SRV 定位器資源記錄。 Netlogon.dns 位於 %systemroot%\System32\Config 資料夾中。 您可以使用文字編輯器,例如記事本來檢視此檔案。
檔案中的第一筆記錄是域控制器的輕量型目錄存取通訊協定 (LDAP) SRV 記錄。 此記錄看起來應該類似下列記錄:
_ldap._tcp. <Domain_Name>
方法 3:使用 Nslookup
Nslookup 是命令行工具,顯示可用來診斷功能變數名稱系統 (DNS) 基礎結構的資訊。
若要使用 Nslookup 來驗證 SRV 記錄,請遵循下列步驟:
- 在您的 DNS 上,選取 [啟動>執行]。
- 在 [開啟] 方塊中輸入
cmd。 - 輸入
nslookup,然後按 ENTER。 - 輸入
set type=all,然後按 ENTER。 - 輸入
_ldap._tcp.dc._msdcs.Domain_Name,其中 <Domain_Name> 是您網域的名稱,然後按 ENTER 鍵。
Nslookup會傳回一或多個以下列格式顯示的 SRV 服務位置記錄,其中 <Server_Name> 是域控制器的主機名,其中 <Domain_Name 是域控制器所屬的網域,<而 Server_IP_Address>> 是域控制器的因特網通訊協定 (IP) 位址:
Server: localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs.Domain_Name
SRV service location:
priority= 0
weight= 100
port= 389 srv hostname= Server_Name . Domain_Name Server_Name . Domain_Name internet address = Server_IP_Address
如需 Netlogon 所註冊之 SRV 記錄的詳細資訊,請參閱 NetLogon 註冊的 SRV 記錄。