域環境中DNS的設定及其資源記錄是非常重要的,用戶端和伺服器之間的聯系(活動目錄資料的讀寫)就是靠DNS實作的。
那麼,這次我們就來弄明白域中DNS是如何設定的以及用戶端是如何定位DC的。
DNS的設定:在DC上一般DNS是指向自己的,因為DNS服務一般是安裝在DC上的。
在用戶端DNS是指向DC的。
通過以上的DNS設定結構才能讓DNS在域中正常的發揮作用(當然不排除,DNS不安裝在DC上的二般情況)。
下面咱們重點來分析下DNS中的資源記錄,
<a href="http://angerfire.blog.51cto.com/attachment/200909/9/198455_1252511011Hr0D.png"></a>
通過上圖可以看到"_tcp"并且在右邊可以看到兩個"_ldap"的SRV記錄,說明在我目前的站點中有兩個DC一個是core.wgs.com一個是ts.wgs.com。
通過上圖中的A記錄定位到DC:core.wgs.com的IP是192.168.99.2 而DC:ts.wgs.com的IP是192.168.99.200或者172.16.0.1。
定位好IP後,就要靠上一幅圖中的"_ldap"的SRV記錄指定的TCP端口389來連接配接活動目錄服務進而對活動目錄進行存取了。
現在我們清楚了SRV資源記錄的重要性,那麼我們來看看突發狀況的解決方法:
SRV資源記錄丢失了,如何照回來呢?
“兩個前提,一個動作”就可以搞定!
前提一:DC上DNS一定要指向正确的DNS(本例中指向自己127.0.0.1);
前提二:DNS伺服器的區域屬性中一定要在正常頁籤中設定允許用戶端動态更新;
動作:打開服務管理工具,找到netlogon服務重新啟動(重新注冊SRV資源記錄)。
本文轉自 angerfire 51CTO部落格,原文連結:http://blog.51cto.com/angerfire/200489,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)