我刚刚将我的非营利组织的服务器从 Windows 2003 移至 2012。每个人都可以登录,但我无法将计算机加入域,并且 netlogon 时不时会抛出错误。我认为我的 DNS 记录出了问题。当我运行 nslookup 时,它会正确解析域和 DNS 服务器。但是,如果我输入 type=all,它会返回 dc.domain.org 不存在的域。我检查了所有能想到的方法来解决这个问题。我的 SRV 记录存在于转发 DNS 文件夹中,主机名解析正确,服务器的 nic 已选中“在域中注册”复选框,DNS 服务器设置为使用 Active Directory 自动更新(安全),并且服务器是网络上唯一的 DNS 服务器。其他一切都正常。客户端获取 IP 地址,可以登录,可以访问文件,并且主机名都可以正确解析。我不明白为什么 nslookup 会失败。我假设一旦我修复了这个问题,netlogon 和其他相关服务就会正常工作。
网络规格:运行 Server 2012 的单台服务器服务:Active Directory DHCP DNS 文件服务器 打印服务器
答案1
Nslookup 失败是因为它试图提供太多帮助。它误导了你,几乎可以肯定在这种情况下,因为其他一切都运行正常。请使用适当的 DNS 调试工具,例如dig,它会迫使你询问特定的 DNS 问题,并要求你了解自己在问什么。它不会附加搜索列表条目(几乎肯定是导致你遇到麻烦的原因),也不会尝试在 DNS 配置中反向映射 IP 地址以获取其友好名称,这两者都是 nslookup 对人们最令人困惑和误导的事情。
你可以dig在这里找到: http://www.isc.org/downloads/,展开 BIND 区域,选择 Current Stable 并下载 zip 文件(适用于 Windows)。这是一个功能齐全的 DNS 服务器包,但您可以在“仅工具”模式下安装它,这样您就会获得一些适用dig于hostWindows 的其他调试工具。
答案2
我猜你的错误只是因为你没有在“type=SRV”之前输入“set”。所以 nslookup 命令“set type=SRV”是正确的 :)