注册SRV纪录的过程和命令

问题

一:环境:LAN里2台电脑,在同一网段里(192.168.1.0/24)win2000(主机名notebook)做成DC(192.168.1.3/24),win2003(主机名win2003)做客户机(192.168.1.2/24)

二:win2000上:升了DC,域名是home.com,DNS是在升DC的时候自动装的(DNS和DC都在win2000)上,在DNS正向区域里有.和home.com这2个区域,在home.com下加了一个主机(notebook,192.168.1.3);创建了反向区域,填加了指针(192.168.1.3 指向了notebook.home.com).在cmd里用nslookup测试显示如下信息:
d:/>nslookup
DNS request timed out.
       timeout was 2 seconds.
*** Can't find server name for address 192.168.1.3 : Timed out.
*** Default servers are not available.
Default Server: Unknow
Address: 192.168.1.3


在AD里创建了帐号a,属于user组.

三:在客户机win2003上(192.168.1.2/24),DNS指向了DC(192.168.1.3),加入域时输入home.com则不能联系到DC.输入home则能弹出对话框叫我输入用户名和密码,输入a,密码a,提示拒绝加入.

—————————————————————————————————————————————

技术解答

1.这个问题导致的原因是由于反向搜索不成功导致的！默认反向是不会自动创建，需要你手段设置 ，然后再更新，更新后需要在命令行下用ipconfig/flushdns ,然后再用ipconfig/registerdns，完成命令后再看看

2.你的第二个问题是由于DNS解析不成功导致的，情况有两种，1.DNS的TCP/UDP 53被IPSEC或者其他防火墙关闭了，2.DNS本身的SRV纪录不完整，需要用一下命令来重新注册SRV纪录：
net stop dns
net start dns
net stop netlogon
net start netlogon
。
解决第一个问题的办法是检查IPSEC和相关防火墙，另外使用NETBIOS名称去加入提示没有办法加入，被拒绝的原因是由于网络导致的，请详细检查组策略里面的安全选项中是不是有数字签证通信（总是）等几项Microsoft access client打开了，如果是enable状态请关闭他们