win2008加入域控之尝试解析加入域中域控制器的dns名称失败解决办法

win2008加入域控之尝试解析加入域中域控制器的dns名称失败解决办法

记录下今天遇到以前没遇到的问题

加入域的时候提示“尝试解析加入域中控制器的DNS”名称失败

可能的原因:

如果确认dns没问题 dc正常访问，那可能就是因为域控制器无法向dns注册srv记录。

SRV记录：

记录了哪台计算机提供了哪个服务。

格式为：服务的名字.协议的类型（例如：_example-server._tcp）

显性URL：

将域名指向一个http（s)协议地址，访问域名时，自动跳转至目标地址（例如：将www.net.cn显性转发到www.hichina.com后，访问www.net.cn时，地址栏显示的地址为：www.hichina.com）。

隐性URL：

与显性URL类似，但隐性转发会隐藏真实的目标地址（例如：将www.net.cn隐性转发到www.hichina.com后，访问www.net.cn时，地址栏显示的地址仍然为：www.net.cn）

解决;

首先删除这两个区域 重新添加

新建区域

固定格式  一个_msdcs.xxx.com  一个xxx.com

动态更新选择

重启 net stop netlogon   net start netlogon即可

Netlogon服务 为域控制器注册所有的srv资源记录。

这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。

其他计算机利用这些记录查询域活动目录相关的信息。

    “网络登录”系统服务维护计算机和域控制器之间的安全通道，对用户和服务进行身份验证。

它将用户的凭据传递给域控制器，然后返回用户的域安全标识符和用户权限。

这通常称为 pass-through 身份验证。

“网络登录”被配置为仅在成员计算机或域控制器加入域时自动启动。

在 Windows 2000 Server 系列和 Windows Server 2003 系列中，“网络登录”发布 DNS 中的服务资源定位器记录。

    当此服务运行时，它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。

在域成员计算机上，“网络登录”使用命名管道上的 RPC。

在域控制器上，它使用命名管道上的 RPC、RPC over TCP/IP、邮筒以及轻型目录访问协议 (LDAP)。