在DNS中新增_ldap._tcp.dc._msdcs的记录_Windows_服务器_思韵闪耀

思韵闪耀

2018-08-16

0次

加入 Active Directory 域的 DNS 要求Active Directory 使用域名系统 (DNS) 来查找域控制器，使得加入网络的计算机可以获得域控制器的 IP 地址，然后开始进行网络身份验证。

加入 Active Directory 域的计算机必须满足下列三个 DNS 要求：

计算机必须配置了首选 DNS 服务器的 IP 地址。

_ldap._tcp.dc._msdcs.DNSDomainName 服务 (SRV) 资源记录必须存在于 DNS 中。

在 _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录的数据字段中指定的域控制器的 DNS 名称所对应的地址 (A) 资源记录必须存在于 DNS 中。

配置计算机的首选 DNS 服务器必须手动给计算机配置首选 DNS 服务器的静态 IP 地址，也可以使用动态主机配置协议 (DHCP) 指派首选 DNS 服务器的 IP 地址。

详细信息，请参阅配置计算机的首选 DNS 服务器

。

配置所需的 DNS 资源记录加入 Active Directory 域的计算机需要有 DNS 中的下列资源记录才能定位域控制器：

_ldap._tcp.dc._msdcs. DNSDomainName SRV 资源记录用于标识主持 Active Directory 域的域控制器的名称。

DNSDomainName 是计算机尝试加入的 Active Directory 域的 DNS 名称。

相应的地址 (A) 资源记录用于标识 _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录中列出的域控制器的 IP 地址。

详细信息，请参阅使用 nslookup 验证加入 Active Directory 域所需的 DNS 资源记录[/indent]

那么怎么增加呢。；

其实也是很简单的：

1、首先当然是打开DNS管理器；

2、点击“正向查找区域”

3、在“你的域名”上面点击右键，选择“新建主机(A)(S)”，输入“_ldap._tcp.dc._msdcs”；和你的域控制器的ip地址（勾选“创建相关的指针PTR记录”）

4、点击确定，这时候你会发现，其实没有在根目录下面找到这样的A记录，仔细看看，它的真实位置：

多了几级目录：

-你的域名

--_msdcs

---dc

----_tcp

真正的a记录被创建在了tcp目录下面；

这样并没有结束，你需要接着做以下步骤；

5、在tcp目录下面，点击右键，选择"其他新记录"；创建一个后缀名为“_tcp.dc._msdcs.k8008.com”srv记录“_ldap”；指向你的域控制器；

服务器 DHCP DNS