nslookup -type=srv _ldap._tcp.dc._msdcs.abc.com
Resolve-DnsName -Type srv -Name _ldap._tcp.dc._msdcs.abc.com
重新注册SRV 记录:
验证DC是否正在尝试注册正确的记录。为此,请停止DC上的“Netlogon”服务,然后删除位于%systemroot%\System32\Config文件夹中的“Netlogon.dnb”和“Netlogon.dns”文件。然后启动netlogon服务。验证“Netlogon.dns”文件是否包含正确的SRV记录,并验证这些记录是否已在DNS中更新。
如果SRV 记录未正确的更新,排查事件日志中的ID为5774,5775,5781, 每个ID 暗示一个SRV记录注册问题
- 使用nslookup 验证SRV 记录问题
在 DNS 上,选择”开始运行 > “。
在” 打开” 框中,键入 cmd 。
键入 nslookup ,然后按 Enter。
键入 set type=all ,然后按 Enter。
键入 _ldap._tcp.dc._msdcs.Domain_Name
_ldap._tcp.gc._msdcs.Domain_Name
_ldap._tcp.pdc._msdcs.Domain_Name
<Domain_Name> 其中 是域的名称,然后按 Enter。
Nslookup 返回以以下格式出现的一个或多个 SRV 服务位置记录,其中是域控制器的主机名,域控制器所属的域在哪里,以及域控制器的 Internet 协议
<Server_Name> <Domain_Name> (IP) <Server_IP_Address> 地址:
原因:
这些错误的常见原因是域控制器在其TCP/IP属性中将自身引用为主DNS服务器。当域控制器在此配置中启动时,Netlogon服务可能会在DNS服务启动之前启动。因为,Netlogon服务必须在DNS中注册记录,但DNS服务尚不可用,可能会出现错误。在这种情况下,您可以安全地忽略错误,因为Netlogon服务将在大约五分钟后再次尝试注册记录,此时它将成功。避免此问题的最简单方法是将域控制器配置为使用另一台DNS服务器来注册SRV记录。