DNS没有_msdcs,_sites,_udp之类的记录

今天同事在做Windows域的实验,主域的DC中无法加入新的成员进入 ,提示报缺少SRV(服务定位资源记录)的信息,经过分析得知,是DNS中缺少SRV记录,导致无法解析到 _ldap._tcp.dc._msdcs.DomainName的SRV记录。在网上查找了手动添加SRV的方法,也无效。试了很多种方法都没有作用。
最后在网上找到一篇文章,环境和这里的环境差不多,都是因为搭建主域的时候没有创建DNS,导致现在的SRV记录无法注册上,即无法解析。下面提供了一个解决方案:
1、将原来的DNS区域信息删除。
2、新建一个在域下工作的DNS区域。
3、重启NetLogon服务。
按以上操作做,问题解决。
原来这里的NetLogon服务是对新域的DNS域重新注册SRV记录的。
Netlogon服务介绍:

 

Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。

“网络登录”系统服务维护计算机和域控制器之间的安全通道,对用户和服务进行身份验证。它将用户的凭据传递给域控制器,然后返回用户的域安全标识符和用户权 限。这通常称为 pass-through 身份验证。“网络登录”被配置为仅在成员计算机或域控制器加入域时自动启动。在 Windows 2000 Server 系列和 Windows Server 2003 系列中,“网络登录”发布 DNS 中的服务资源定位器记录。当此服务运行时,它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。在域成员计算机上,“网络登录”使用命名管道上 的 RPC。在域控制器上,它使用命名管道上的 RPC、RPC over TCP/IP、邮筒以及轻型目录访问协议 (LDAP)。
系统服务名称:Netlogon应用程序协议 协议 端口
NetBIOS 数据报服务 UDP 138
NetBIOS 名称解析 UDP 137
NetBIOS 会话服务 TCP 139

你可能感兴趣的:(职场,休闲,SRV)