我在 ESXi 主机上运行 Windows Server 2019 AD/DHCP/DNS/SQL 服务器。最近,我遇到了域信任对客户端计算机消失的问题,现在我完全无法将新设备加入域。问题似乎是解析“_ldap._tcp.dc._msdcs.[domain]”的 SRV 记录。
我已经研究了一段时间了,但没有任何效果。我确认:
- 该记录存在于 DNS 主机中
- 客户端 PC 正在解析来自 DC 的查询
- 客户端 PC 可以 ping 通域、服务器的主机名以及服务器的 FQDN
- DCDIAG 报告 DNS 没有问题
- DNS 事件查看器中没有问题
最有趣的是,DC 本身无法解析此主机。我正在使用:
nslookup
set type=ANY
_ldap._tcp.dc._msdcs.[domain]
我可以将“_ldap._tcp.dc._msdcs.[domain]”作为 A 记录进行 ping 操作,并且它确实解析了。看来它只是不能解析为 SRV 记录。
这是我用来进行全新测试的 Windows 10 Pro VM: 虚拟机 PowerShell
这是 DC 中的记录: DNS 管理器
提前谢谢 :)
更新:随机地,DC 决定它现在可以查看 SRV 记录。客户端工作站无法