代管 Active Directory 的 DNS 系統必須完整、正確且一致。若要確定 Active Directory 服務記錄是否一致,請使用下列「終端機」指令來查詢 DNS:
dig -t SRV _service._tcp.fqdn.example.com
在此指令中,_service 是您查詢的服務(_ldap、_kerberos、_kpasswd 或 _gc)。Active Directory 網域的名稱為 fqdn.example.com。
在 DNS 中測試服務記錄是否完整、正確且一致,以驗證其位在正確位置。若要執行此作業,請確定:
- 每種服務記錄類型在答案區段中至少都有一個答案,以供測試完整性。
- 每種服務記錄類型在標頭區段中的答案數都相同,以供測試一致性。
- 其他區段中的每個答案都是有效伺服器名稱和 IP 位址,以測試正確性。
如果服務記錄不符合上述任一條件,您可以針對與 Active Directory 相關的 DNS 問題進行故障診斷。
dig 指令會傳回類似下列的結果:
; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;_ldap._tcp.fqdn.example.com.INSRV
;; ANSWER SECTION:
_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.
_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.
;; ADDITIONAL SECTION:
dc1.fqdn.example.com.3600INA10.0.0.1
dc2e.fqdn.example.com.3600 INA10.0.0.2