AD之：DNS服務器上的SRV記錄定位目錄服務

域環境中的DNS解析：

計算機名稱解析使用廣播，跨網段實現計算機名稱解析，可使用wins服務器來實現，在域環境中，可使用DNS實現計算機名解析

域中的計算機全程是計算機名字加上域名，將DNS的服務器的區域設置成容許動態更新，域中的計算機會向DNS註冊本身的名稱對應的IP地址，當用戶解析計算機名稱時，會自動在該名稱後添加域名後綴，構造一個徹底限定域名，經過DNS服務器解析出IP地址.

在cmd中輸入ipconfig/all能夠看到主DNS後綴：wen.com，還有DNS搜索列表：cq.wen.com

DNS後綴決定了客戶機向那個正向查找區域註冊A記錄

計算機名稱解析：會在計算機名後添加wen.com構造完整計算機名，經過DNS解析，若是沒有找到，會在計算機後添加cq.wen.com後綴構造完整計算機名，經過DNS解析，這就是DNS搜索列表的做用。

域名解析：DNS服務器通過A記錄將域名解析稱爲IP地址
定位活動目錄服務：客戶機經過DNS服務器上的SRV記錄定位目錄服務

一般狀況下，DNS和DC兩個服務器安裝在同一個計算機中，DNS上的SRV記錄是由域控制器註冊上的，若是客戶機想要找域控制器，其DNS必須指向域控制器上的DNS

安裝活動目錄後的檢查：
一、更改域控制器本地鏈接的DNS設置：默認安裝活動目錄後，首選DNS會指成127.0.0.1，二、因此啓動後，要將首選的DNS指向本身的IP地址
三、檢查DNS服務域控制器註冊的SRV記錄
四、檢查SRV記錄：

SRV記錄是域控制器註冊的，經過這些記錄，客戶機可以找到wen.com這個域控制器，若是安裝完活動目錄後，發現SRV記錄不全，客戶機就沒辦法找到域控制器，此時須要採起以下措施強制讓域控制器向DNS註冊SRV記錄
一、刪除DNS服務器上的正向區域，因此如今至關於DNS並無配置成功，沒有正向查找區域，沒有SRV記錄

二、新建區域嚮導：在AD區域中存儲區域----至此域中的全部域控制器--輸入區域名稱：_msdcs.wen.com（_msdcs是固定格式）------只容許安全的動態更新（該區域支持安全更新，即域中的計算機的IP地址變化後能夠向該區域註冊本身的IP地址）

三、按照2步驟，再新建一個wen.com的區域

四、能夠看到剛剛創建的兩個區域並無SRV記錄

五、確保域控制器的DNS指向本身的IP

六、運行netstopnetlogon再運行netstartnetlogon

（也能夠在services.msc中重啓netlogon服務）

七、刷新F5便可看到成功註冊了SRV記錄

SRV記錄註冊不成功的緣由：

若是重啓了netlogon服務註冊仍是不成功的緣由：

一、DNS區域名字是否正確，是否容許動態更新

建立的正向查找區域的名稱必須是活動目錄的名稱，必須建立一個_msdcs活動目錄名稱區域，確保動態更新是安全，不能選擇「無」

二、確保域控制器全名包括了活動目錄名稱，好比dc-01.wen.com

若是沒有，點擊計算機屬性-----更改-----其餘按鈕----更改DNS後綴，給計算機添加一個域後綴

三、確保域控制器的TCP/IP屬性中選中了「在DNS中註冊此連接的地址」複選框