三招确认活动目录运行是否正常

核心提示： 2、然后在提示符下面输入nslookup命令，不需要输入完整的路径，三招确认活动目录运行是否正常(2)，直接输入该命令即可，然后，而只需要把IP地址属性中的主DNS纪录改过来，然后，设置nslookup的类型，利用命令set type=srv命令来进行

2、然后在提示符下面输入nslookup命令。不需要输入完整的路径，直接输入该命令即可。然后，设置nslookup的类型，利用命令set type=srv命令来进行。

3、然后，我们输入_ldap._tcp.dc_msdcs.域名，从显示出来的结果中，我们可以查看域控制器是否已经成功的将其扮演LDAP服务器角色的信息登记到了DNS服务器内。

LDAP是一个轻量目录协议，他的作用就是使得每个用户能够定位组织、个体以及其它稳拿滚落资源，如打印机等设备的软件协议。LDAP使你能寻找一个个体而不需要知道何处他们的位置，虽然还有其它信息能帮助你查。LDAP 目录被组织成一个简单的“树”型层结构，由以下级别组成。最上面是，根目录 ，又称开始地或树的源，下面的分支都从这里出来。个体，如用户、共享文件，和共享资源，比如打印。LDAP 目录可能分布在许多服务器之中。各台服务器可能有阶段性地同步总目录的一个复制的版本。LDAP 服务器被称为目录系统代理。LDAP 服务器从用户处得到一个请求并负责完成这个请求，如果有必要的话还会把它传送给目录系统代理，通过它对其它目录系统代理保持同步是非常有必要的，其保证为用户提供一个协调应答。

可见，LDAP协议对于活动目录的重要性。故需要通过NSLOOKUP命令来检查这个协议配置的准确性。

4、在有必要的情况下，还可以利用其它类似的命令来查看其它的SRV纪录，最常见的可以利用_tcp来查询。　_TCP是SRV中的一个重要的分组。在这个分组中，收集了DNS区域中的所有域控制器。如果客户端找不到它们特定的站点，或者具有本地SRV记录的任何域控制器都没有响应，需要寻找网络中其他地方的域控制器，就应该将这些客户端放到这个分组中。

在实际工作中，我们最常见的错误就是在DNS服务器中找不到SRV纪录。如当我们建立了DNS服务器与域控制器之后，若部署DNS服务器或者域控制器的主机IP地址属性中，在主DNS地址中必须填写这台DNS服务器的IP地址。否则的话，在DNS服务器中将找不到这条SRV纪录。当出现这个问题的时候，我们不需要重新安装活动目录，而只需要把IP地址属性中的主DNS纪录改过来，然后，重新启动NETLOGON服务即可。