AD之：DNS服务器上的SRV记录定位目录服务

域环境中的DNS解析：

计算机名称解析使用广播，跨网段实现计算机名称解析，可使用wins服务器来实现，在域环境中，可使用DNS实现计算机名解析

域中的计算机全程是计算机名字加上域名，将DNS的服务器的区域设置成容许动态更新，域中的计算机会向DNS注册本身的名称对应的IP地址，当用户解析计算机名称时，会自动在该名称后添加域名后缀，构造一个彻底限定域名，经过DNS服务器解析出IP地址.

在cmd中输入ipconfig/all能够看到主DNS后缀：wen.com，还有DNS搜索列表：cq.wen.com

DNS后缀决定了客户机向那个正向查找区域注册A记录

计算机名称解析：会在计算机名后添加wen.com构造完整计算机名，经过DNS解析，若是没有找到，会在计算机后添加cq.wen.com后缀构造完整计算机名，经过DNS解析，这就是DNS搜索列表的做用。

域名解析：DNS服務器通過A記錄将域名解析称为IP地址
定位活动目录服务：客户机经过DNS服务器上的SRV记录定位目录服务

一般状况下，DNS和DC两个服务器安装在同一个计算机中，DNS上的SRV记录是由域控制器注册上的，若是客户机想要找域控制器，其DNS必须指向域控制器上的DNS

安装活动目录后的检查：
一、更改域控制器本地链接的DNS设置：默认安装活动目录后，首选DNS会指成127.0.0.1，二、因此启动后，要将首选的DNS指向本身的IP地址
三、检查DNS服务域控制器注册的SRV记录
四、检查SRV记录：

SRV记录是域控制器注册的，经过这些记录，客户机可以找到wen.com这个域控制器，若是安装完活动目录后，发现SRV记录不全，客户机就没办法找到域控制器，此时须要采起以下措施强制让域控制器向DNS注册SRV记录
一、删除DNS服务器上的正向区域，因此如今至关于DNS并无配置成功，没有正向查找区域，没有SRV记录

二、新建区域向导：在AD区域中存储区域----至此域中的全部域控制器--输入区域名称：_msdcs.wen.com（_msdcs是固定格式）------只容许安全的动态更新（该区域支持安全更新，即域中的计算机的IP地址变化后能够向该区域注册本身的IP地址）

三、按照2步骤，再新建一个wen.com的区域

四、能够看到刚刚创建的两个区域并无SRV记录

五、确保域控制器的DNS指向本身的IP

六、运行netstopnetlogon再运行netstartnetlogon

（也能够在services.msc中重启netlogon服务）

七、刷新F5便可看到成功注册了SRV记录

SRV记录注册不成功的缘由：

若是重启了netlogon服务注册仍是不成功的缘由：

一、DNS区域名字是否正确，是否容许动态更新

建立的正向查找区域的名称必须是活动目录的名称，必须建立一个_msdcs活动目录名称区域，确保动态更新是安全，不能选择“无”

二、确保域控制器全名包括了活动目录名称，好比dc-01.wen.com

若是没有，点击计算机属性-----更改-----其余按钮----更改DNS后缀，给计算机添加一个域后缀

三、确保域控制器的TCP/IP属性中选中了“在DNS中注册此连接的地址”复选框