记录下今天遇到以前没遇到的问题
加入域的时候提示“尝试解析加入域中控制器的DNS”名称失败
可能的原因:
如果确认dns没问题 dc正常访问,那可能就是因为域控制器无法向dns注册srv记录。
SRV记录:
记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)
显性URL:
将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址(例如:将www.net.cn显性转发到www.hichina.com后,访问www.net.cn时,地址栏显示的地址为:www.hichina.com)。
隐性URL:
与显性URL类似,但隐性转发会隐藏真实的目标地址(例如:将www.net.cn隐性转发到www.hichina.com后,访问www.net.cn时,地址栏显示的地址仍然为:www.net.cn)
解决;
首先删除这两个区域 重新添加
新建区域
固定格式 一个_msdcs.xxx.com 一个xxx.com
动态更新选择
重启 net stop netlogon net start netlogon即可
Netlogon服务
为 域控制器注册所有的srv资源记录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域 活动目录相关的信息。
“网络登录” 系统服务维护计算机和域控制器之间的安全通道,对用户和服务进行 身份验证。它将用户的凭据传递给域控制器,然后返回用户的域 安全标识符和用户权限。这通常称为 pass-through 身份验证。“网络登录”被配置为仅在成员计算机或域控制器加入域时自动启动。在 Windows 2000 Server 系列和 Windows Server 2003 系列中,“网络登录”发布 DNS 中的服务资源定位器记录。
当此服务运行时,它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。在域成员计算机上,“网络登录”使用 命名管道上的 RPC。在 域控制器上,它使用命名管道上的 RPC、RPC over TCP/IP、邮筒以及 轻型目录访问协议 (LDAP)。