非営利団体のサーバーを Windows 2003 から 2012 に移行しました。誰でもログインできますが、コンピューターをドメインに参加させるのに問題があり、netlogon で時々エラーが発生します。DNS レコードに問題があると思います。nslookup を実行すると、ドメインと DNS サーバーが正しく解決されます。ただし、type=all と入力すると、存在しないドメインである dc.domain.org が返されます。この問題を解決するために考えられるすべての場所をチェックしました。SRV レコードは Forward DNS フォルダーに存在し、ホスト名は正しく解決され、サーバーの NIC には「ドメインに登録する」というチェックボックスがオンになっており、DNS サーバーは Active Directory で自動的に更新 (セキュリティ保護) されるように設定されており、サーバーはネットワーク上の唯一の DNS サーバーです。その他はすべて正常に動作しています。クライアントは IP アドレスを取得し、ログインでき、ファイルにアクセスでき、ホスト名はすべて適切に解決されます。nslookup が失敗する理由がわかりません。これを修正すれば、netlogon やその他の関連サービスも正常に動作するようになると思います。
ネットワーク仕様: Server 2012 を実行する単一サーバー サービス: Active Directory DHCP DNS ファイル サーバー プリント サーバー
答え1
Nslookup が失敗するのは、あまりに役に立ちすぎようとしているからです。この場合、他の部分はすべて正常に動作しているため、間違いなく誤解を招きます。dig代わりに、 などの適切な DNS デバッグ ツールを使用してください。このツールでは、特定の DNS 質問を強制し、質問内容を理解する必要があります。検索リスト エントリを追加しません (これがほぼ間違いなく問題の原因です)。また、DNS 構成の IP アドレスを逆マッピングしてフレンドリ名を取得しようとしません。これらはどちらも、nslookup がユーザーを最も混乱させ、誤解を招く行為です。
ここから入手できますdig: http://www.isc.org/downloads/、BIND 領域を展開し、Current Stable を選択して、zip ファイルをダウンロードします (Windows 用)。これは本格的な DNS サーバー パッケージですが、「ツールのみ」モードでインストールすると、 と Windows 用のその他のデバッグ ツールだけが提供されdigますhost。
答え2
あなたの間違いは、「type=SRV」の前に「set」と入力しなかったことだけだと思います。したがって、nslookup コマンド「set type=SRV」は正しいです :)