让域控制器向DNS服务器注册SRV记录
由于某种原因,装完活动目录后发现DNS上的正向区域和SRV记录没有或不全,您需要采取以下措施,强制让域控制器向DNS注册SRV记录。
下面先删除DNS服务器上的正向区域,同时也就删除了该区域下的所有记录。然后,将会让域控制器向DNS服务器注册其SRV记录。
步骤:
1. 打开服务管理器。
2. 如图1-22所示,右击 “_msdcs.ess.com”区域,点击“删除”。
3. 在弹出的提示框中,点击“是”。
4. 右击“ess.com”区域,点击“删除”。
5. 在弹出的提示框中,点击“是”。
提示:现在相当于DNS没有配置成功,没有正向查找区域,也没有SRV记录。这种情况域中的其他计算机没有办法通过DNS找到ESS.COM域的域控制器。
6. 如图1-23所示,右击“正向查找区域“,点击“新建区域”。
图 1-22 删除整个区域 图 1-23 新建正向查找区域
7. 在新建区域向导中,点击“下一步”。
8. 如图1-24所示,区域类型选择“主要区域“,选中”在Active Directory中存储区域“,点击“下一步”。
提示:选中“在Active Directory中存储区域”,该区域就支持安全更新,即域中的计算机IP地址变化后可以向该区域注册自己的IP地址。
9. 如图 1-25所示,在Active Directory区域传送作用域中,选择“至此域中的所有域控制器”。
图 1-24 指定区域类型 图 1-25 指定活动目录传送作用域
10. 如图1-26所示,输入区域名字“_msdcs.ESS.COM”,点击“下一步”。
提示:_msdcs这是固定格式,比如您安装的林的名称是sohu.com,那需要创建一个_msdcs.sohu.com正向查找区域。
11. 如图1-27所示,在“动态更新”中,选中“只允许安全的更新”。
12. 点击“下一步”,点击“完成”。
图 1-26 创建正向查找区 图 1-27 允许安全更新
13. 如图1-28所示,按照上面的步骤创建一个“ESS.COM”区域。这个名字必须是活动目录的名字。
14. 如图1-29所示,注意观察,刚建的两个区域下面没有SRV记录。
图 1-28 创建正向查找区域 图 1-29 创建好的两个正向查找区
15. 确保域控制器的TCP/IPv4的首选DNS指向自己的地址。
16. 如图1-30所示,在域控制器上运行net stop netlogon
17. 如图1-30所示,再运行net start netlogon
提示:您也可以点击“开始”à“运行”,输入services.msc,打开服务管理工具,使用图形界面管理工具重启netlogon服务。该服务只有域中的计算机是自动启动的,工作组中的计算机默认该服务是关闭的。
18. 选中DNS服务器刚才创建的两个区域,按F5刷新。如图1-31所示,您会发现已经注册成功SRV记录。
图 1-30 重启netlogon服务 图 1-31 域控制器向DNS注册SRV记录成功
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1133964,如需转载请自行联系原作者
