加入 Active Directory 域的 DNS 要求Active Directory 使用域名系统 (DNS) 来查找域控制器,使得加入网络的计算机可以获得域控制器的 IP 地址,然后开始进行网络身份验证。
加入 Active Directory 域的计算机必须满足下列三个 DNS 要求:
计算机必须配置了首选 DNS 服务器的 IP 地址。
_ldap._tcp.dc._msdcs.DNSDomainName 服务 (SRV) 资源记录必须存在于 DNS 中。
在 _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录的数据字段中指定的域控制器的 DNS 名称所对应的地址 (A) 资源记录必须存在于 DNS 中。
配置计算机的首选 DNS 服务器必须手动给计算机配置首选 DNS 服务器的静态 IP 地址,也可以使用动态主机配置协议 (DHCP) 指派首选 DNS 服务器的 IP 地址。
详细信息,请参阅配置计算机的首选 DNS 服务器
配置所需的 DNS 资源记录加入 Active Directory 域的计算机需要有 DNS 中的下列资源记录才能定位域控制器:
            _ldap._tcp.dc._msdcs.             DNSDomainName SRV 资源记录用于标识主持 Active Directory 域的域控制器的名称。
             DNSDomainName 是计算机尝试加入的 Active Directory 域的 DNS 名称。
相应的地址 (A) 资源记录用于标识 _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录中列出的域控制器的 IP 地址。
详细信息,请参阅使用 nslookup 验证加入 Active Directory 域所需的 DNS 资源记录[/indent]
那么怎么增加呢。;
其实也是很简单的:
1、首先当然是打开DNS管理器;
2、点击“正向查找区域”
3、在“你的域名”上面点击右键,选择“新建主机(A)(S)”,输入“_ldap._tcp.dc._msdcs”;和你的域控制器的ip地址(勾选“创建相关的指针PTR记录”)
4、点击确定,这时候你会发现,其实没有在根目录下面找到这样的A记录,仔细看看,它的真实位置:
   多了几级目录:
    -你的域名
    --_msdcs
    ---dc
    ----_tcp
真正的a记录被创建在了tcp目录下面;
这样并没有结束,你需要接着做以下步骤;
5、在tcp目录下面,点击右键,选择"其他新记录";创建一个后缀名为“_tcp.dc._msdcs.k8008.com”srv记录“_ldap”;指向你的域控制器;

(责任编辑:mas)

发表评论

邮箱地址不会被公开。 必填项已用*标注