Поделиться через

Как убедиться, что записи DNS SRV созданы для контроллера домена

  • Статья

В этой статье описывается, как проверить записи ресурсов указателя расположения службы (SRV) для контроллера домена после установки службы каталогов Active Directory.

Исходный номер базы знаний: 816587

Итоги

Запись SRV — это запись ресурса системы доменных имен (DNS). Он используется для идентификации компьютеров, на котором размещаются определенные службы. Записи ресурсов SRV используются для поиска контроллеров домена для Active Directory. Чтобы проверить записи ресурсов указателя SRV для контроллера домена, используйте один из следующих методов.

Метод 1. Использование диспетчера DNS

После установки Active Directory на сервере, на котором выполняется служба DNS, можно использовать консоль управления DNS, чтобы убедиться, что для каждой зоны DNS создаются соответствующие зоны и записи ресурсов.

Active Directory создает свои записи SRV в следующих папках, где <Domain_Name> — имя домена:

  • Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp
  • Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

В этих расположениях запись SRV должна отображаться для следующих служб:

  • _kerberos
  • _ldap

Метод 2. Просмотр Netlogon.dns

Если вы используете DNS-серверы, отличные от Майкрософт для поддержки Active Directory, вы можете проверить записи ресурсов указателя SRV, просмотрев Netlogon.dns. Netlogon.dns находится в папке %systemroot%\System32\Config . Для просмотра этого файла можно использовать текстовый редактор, например Блокнот.

Первая запись в файле — это запись SRV протокола доступа к каталогу (LDAP) контроллера домена. Эта запись должна выглядеть примерно так:

_ldap._tcp. <Domain_Name>

Метод 3. Использование Nslookup

Nslookup — это средство командной строки, отображающее сведения, которые можно использовать для диагностики инфраструктуры системы доменных имен (DNS).

Чтобы проверить Nslookup записи SRV, выполните следующие действия.

  1. В DNS нажмите кнопку "Запустить".>
  2. В поле "Открыть" введите cmd.
  3. Введите nslookup и нажмите клавишу ВВОД.
  4. Введите set type=all и нажмите клавишу ВВОД.
  5. Введите _ldap._tcp.dc._msdcs.Domain_Name, где <Domain_Name> — имя домена, а затем нажмите клавишу ВВОД.

Nslookup возвращает одну или несколько записей расположения службы SRV, которые отображаются в следующем формате, где <Server_Name> имя узла контроллера домена, а <Domain_Name> — домен, к которому принадлежит контроллер домена, и <Server_IP_Address> — ip-адрес контроллера домена:

Server: localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs.Domain_Name
SRV service location:
priority= 0
weight= 100
port= 389 srv hostname= Server_Name . Domain_Name Server_Name . Domain_Name internet address = Server_IP_Address

Дополнительные сведения о записях SRV, зарегистрированных в Netlogon, см. в статье SRV Records Registered by NetLogon.