Remove From My Forums

客户机无法加入域，提示DC的DNS名称不存在

问题
0

登录进行投票

一个小型的局域网：192.168.1.xxx，255.255.255.0
一台Internet路由器Router作网关：192.168.1.1，一台安装了AD的Win2008服务器Server作这个域的唯一根DC：192.168.1.200。
DC及其他客户机通过一台交换机与Router相连接。

Router的设置如下
LAN IP: 192.168.1.1
主DNS：192.168.1.200 （指向DC）
辅DNS： 61.182.2.60 （ISP提供的DNS）

作为DC的Server设置如下
主机名：Server2008
LAN IP：192.168.1.200
网关：192.168.1.1 （指向Router）
主DNS：192.168.1.200 （指向DC本身）

Router提供的DHCP设置如下
IP段：192.168.1.100~150
掩码：255.255.255.0
网关：192.168.1.1 （指向Router）
DNS：192.168.1.200（指向DC）

作为DC的Server，在安装AD时一并自动安装了DNS服务，FQDN为plc.gov。在DNS服务中可查见plc.gov的正向区域已经自动配置完毕，其中包括指向server2008.plc.gov主机的IP地址为192.168.1.200

客户机通过Router的DHCP能分配到同一网段的IP地址，获得的DNS为192.168.1.200与192.168.1.1，网关被配置为192.168.1.1。目前DC与客户机均可以通过Router正常访问Internet。

已经尝试在DC的DNS服务器中添加一个192.168.1.x的反向区域，并添加了一个指针，指向server2008的主机，并激活了Guest帐户。

在客户机加入域时，得到如下提示：
-----------------------------------------------------------------
注意: 此信息主要供网络管理员参考。如果您不是网络管理员，请通知网络管理员您收到了此信息，该信息已记录在文件 C:\windows\debug\dcdiag.txt 中。
查询 DNS 以获取用于查找域“plc.gov”的 Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误:
错误是: "DNS 名称不存在。"
(错误代码 0x0000232B RCODE_NAME_ERROR)

此查询用于查找 _ldap._tcp.dc._msdcs.plc.gov 的 SRV 记录
此错误的常见原因包括:
- 查找此域的 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。向域中添加 AD DC 时，会自动通过 DNS 服务器注册这些记录。AD DC 将根据设置的时间间隔对其进行更新。此计算机配置为使用如下 IP 地址的 DNS 服务器:
192.168.1.1
192.168.1.200

- 下列一个或多个区域未包括对其子区域的委派:
plc.gov
gov
. (根目录区域)
-----------------------------------------------------------------------------------------------

目前状况：

在DC上ping或者nslookup plc.gov，均可以正常解析。

在客户机上ping plc.gov请求超时，ping提示的IP地址为61.182.2.108

在客户机上nslookup plc.gov提示DNS请求超时。

在客户机上ping 192.168.1.200成功，并且浏览\\192.168.1.200顺利。

2012年12月19日 5:45

回复

|

引用

答案

0

登录进行投票
您好！

根据您提供的信息，建议您根据以下文章执行排错步骤：

1. 打开DNS 服务器管理控制台。

2. 展开前向搜索区域，看是否有_msdcs.domain.com区域，如果有，请删除。

3. 展开domain.com区域，删除_msdcs子文件夹。

4. 右键点击domain.com区域，选择新建委派，单击下一步，。

5. 在委派的域中，输入_msdcs，单击下一步。

6. 单击添加，把DNS服务器的名称，单击解析，单击下一步。

7. 单击完成。

8. 右键点击前向搜索区域，选择新建区域，输入_msdcs.domain.com，根据向导，新建一个与AD集成的DNS区域。

9. 完成后，检查_msdcs.domain.com区域下是否包含了

dc

domains

gc

pdc

子文件夹，如果有，则表明_msdcs.domain.com区域被正确创建。

10. 重启DC，测试是否还有问题。

重启DC后，验证SRV记录是否创建，请参考以下文章：

如何验证是否为域控制器创建了 SRV DNS 记录

http://support.microsoft.com/kb/816587

希望我的回答对您有所帮助。

微软一站式示例脚本库: http://blogs.technet.com/b/onescript
- 已建议为答案 fredz.2012 2012年12月20日 2:00
- 已标记为答案 Casperlet 2012年12月20日 8:45
2012年12月19日 8:56

回复

|

引用

版主
0

登录进行投票
删除了DNS和AD，然后又重新安装了一遍，重启DC后，故障就消失了，真有点莫名其妙……
- 已标记为答案 Casperlet 2012年12月20日 8:45
2012年12月20日 8:20

回复

|

引用

全部回复

0

登录进行投票

你的加域客户端所指向的DNS服务器的正向查找区域里，有那些DC自己注册的SRV记录了吗？应该都在_msdcs下
你贴的报错看起来就是没找到这个记录：_ldap._tcp.dc._msdcs.plc.gov

2012年12月19日 6:37

回复

|

引用
0

登录进行投票
您好！

根据您提供的信息，建议您根据以下文章执行排错步骤：

1. 打开DNS 服务器管理控制台。

2. 展开前向搜索区域，看是否有_msdcs.domain.com区域，如果有，请删除。

3. 展开domain.com区域，删除_msdcs子文件夹。

4. 右键点击domain.com区域，选择新建委派，单击下一步，。

5. 在委派的域中，输入_msdcs，单击下一步。

6. 单击添加，把DNS服务器的名称，单击解析，单击下一步。

7. 单击完成。

8. 右键点击前向搜索区域，选择新建区域，输入_msdcs.domain.com，根据向导，新建一个与AD集成的DNS区域。

9. 完成后，检查_msdcs.domain.com区域下是否包含了

dc

domains

gc

pdc

子文件夹，如果有，则表明_msdcs.domain.com区域被正确创建。

10. 重启DC，测试是否还有问题。

重启DC后，验证SRV记录是否创建，请参考以下文章：

如何验证是否为域控制器创建了 SRV DNS 记录

http://support.microsoft.com/kb/816587

希望我的回答对您有所帮助。

微软一站式示例脚本库: http://blogs.technet.com/b/onescript
- 已建议为答案 fredz.2012 2012年12月20日 2:00
- 已标记为答案 Casperlet 2012年12月20日 8:45
2012年12月19日 8:56

回复

|

引用

版主
0

登录进行投票
删除了DNS和AD，然后又重新安装了一遍，重启DC后，故障就消失了，真有点莫名其妙……
- 已标记为答案 Casperlet 2012年12月20日 8:45
2012年12月20日 8:20

回复

|

引用

积极答复者

客户机无法加入域，提示DC的DNS名称不存在

问题

答案

全部回复