最近在VMware想再装一个Exchange2010来做DAG实验,结果发生各种错误,在百度及google查了差不多一个星期的资料,最后终于找到原因出在DNS的资源记录SRV这一块。鉴于这次找到原因的艰辛,觉得有必要写出来,让更多的同学不犯类似的错误。

很早以前的时候,就建了一个VM1做域控DC,自然也就顺带建了DNS。再建一个VM2加域然后再装上 exchange2010,一切很顺利。由于当时对DNS没有什么深入了解,只知道A记录和mx记录等,没怎么在意过SRV记录。看到正向查找区域下边的abc.com下面有个_msdcs子文件夹,里面又有n多子文件夹,没搞清楚是干什么用的,并且该有的A记录在abc.com都已经有了,于是本着精简的原则,就把这个_msdcs给删了。于是就有了最近一个星期的痛苦经历。

后来很长一段时间,做其他实验,也都没有发现什么问题。只是新机器加域的时候,有个现象,就是输入abc.com 会提示找不到域控制器,但是输入abc 就能正常加入域。现在想想是因为DNS里面没有abc.com SRV资源记录,所以无法通过DNS解析,而是通过Netbois协议解析到abc

最近想做Exchange DAG 实验,自然要再建一个VM3 装上Exchange2010。这下问题来了,每次安装检测都会提示在域中未找到任何域控制器。于是上网查询,最后把问题定位在了DNS上面。根据网上的一篇文章:

DNS 管理器

在运行 Microsoft DNS 服务的服务器上安装 Active Directory 后,可以使用 DNS 管理控制台来验证是否为每个 DNS 区域都创建了适当的区域和资源记录。

Active Directory
在以下文件夹中创建自己的 SRV 记录,其中 Domain_Name 为域名:

Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp

Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp


在这些位置,将显示以下服务的 SRV 记录:

_kerberos
_ldap

 

 

照着上面的一级一级的在正向查找区域新建域并相应添加_kerberos_ldap记录,之前大意删掉的东西总算又找回来了,并且VM3也能pingabc.com。心想这下应该没问题了,再装exchange2010,结果安装检测提示在林abc.com中未找到任何全局编录。于是先去检查域服务器的NTDS属性,发现已经勾上全局编目录。

 

Win2008 DNS SRV记录_DNS srv记录

不放心,又照网上说的在cmd里输入ldp,连接上域服务器,发现全局编录也没问题。

 

Win2008 DNS SRV记录_休闲_02 

难道是五个主机角色的架构有问题?于是cmd里输入:netdom query fsmo,依然一切正常。

 

Win2008 DNS SRV记录_休闲_03 

这下真的是傻眼了,不知问题出在哪里。搜索上翻遍了n多页,也没找出原因,差不多要放弃的时候,看到一篇有关SRV记录的资料,原来GC也是要有srv记录的,于是补上这个记录,exchange2010终于安装成功。

 

Win2008 DNS SRV记录_win2008_04

虽然之前的误删_msdcs是造成后面痛苦的根源,但同时也让自己加深了对SRV的了解,也算是一种收获吧。