域环境中的DNS解析:

计算机名称解析使用广播,跨网段实现计算机名称解析,可以使用wins服务器来实现,在域环境中,可以使用DNS实现计算机名解析

域中的计算机全程是计算机名字加上域名,将DNS的服务器的区域设置成允许动态更新,域中的计算机会向DNS注册自己的名称对应的IP地址,当用户解析计算机名称时,会自动在该名称后添加域名后缀,构造一个完全限定域名,通过DNS服务器解析出IP地址.

在cmd中输入ipconfig/all可以看到主DNS后缀:wen.com,还有DNS搜索列表:cq.wen.com

DNS后缀决定了客户机向那个正向查找区域注册A记录

计算机名称解析:会在计算机名后添加wen.com构造完整计算机名,通过DNS解析,如果没有找到,会在计算机后添加cq.wen.com后缀构造完整计算机名,通过DNS解析,这就是DNS搜索列表的作用。

170309815.png

域名解析:DNS服務器通過A記錄将域名解析称为IP地址
定位活动目录服务:客户机通过DNS服务器上的SRV记录定位目录服务

通常情况下,DNS和DC两个服务器安装在同一个计算机中,DNS上的SRV记录是由域控制器注册上的,如果客户机想要找域控制器,其DNS必须指向域控制器上的DNS


安装活动目录后的检查:
1、更改域控制器本地连接的DNS设置:默认安装活动目录后,首选DNS会指成127.0.0.1,2、所以启动后,要将首选的DNS指向自己的IP地址
3、检查DNS服务域控制器注册的SRV记录
4、检查SRV记录:

SRV记录是域控制器注册的,通过这些记录,客户机能够找到wen.com这个域控制器,如果安装完活动目录后,发现SRV记录不全,客户机就没办法找到域控制器,此时需要采取如下措施强制让域控制器向DNS注册SRV记录
1、删除DNS服务器上的正向区域,所以现在相当于DNS并没有配置成功,没有正向查找区域,没有SRV记录

2、新建区域向导:在AD区域中存储区域----至此域中的所有域控制器--输入区域名称:_msdcs.wen.com(_msdcs是固定格式)------只允许安全的动态更新(该区域支持安全更新,即域中的计算机的IP地址变化后可以向该区域注册自己的IP地址)

3、按照2步骤,再新建一个wen.com的区域

4、可以看到刚刚建立的两个区域并没有SRV记录

5、确保域控制器的DNS指向自己的IP

6、运行netstopnetlogon再运行netstartnetlogon

(也可以在services.msc中重启netlogon服务)

7、刷新F5即可看到成功注册了SRV记录

SRV记录注册不成功的原因:

如果重启了netlogon服务注册还是不成功的原因:

1、DNS区域名字是否正确,是否允许动态更新

创建的正向查找区域的名称必须是活动目录的名称,必须创建一个_msdcs活动目录名称区域,确保动态更新是安全,不能选择“无”

2、确保域控制器全名包括了活动目录名称,比如dc-01.wen.com

如果没有,点击计算机属性-----更改-----其他按钮----更改DNS后缀,给计算机添加一个域后缀

3、确保域控制器的TCP/IP属性中选中了“在DNS中注册此链接的地址”复选框