匯出 (0) 列印
全部展開

使用 nslookup 命令確認網域控制站的 DNS 登錄

更新日期: 2008年5月

適用於: Windows Server 2008

nslookup 命令是一項標準的命令列工具,而大多數網域名稱系統 (DNS) 實作都會提供這項工具。您可以使用這項工具,執行 DNS 伺服器的查詢測試並在命令輸出中取得詳細的回應。這項資訊對於排解名稱解析問題、確認區域中的資源記錄已正確新增或更新,以及對其他伺服器相關問題進行除錯等作業非常有用。

您可以使用這項程序,並透過 nslookup 命令確認網域控制站的 DNS 登錄。

您不需要系統管理認證來執行此程序。因此,基於最佳安全作法,請考慮以不具系統管理認證的使用者身分執行此程序。

使用 nslookup 命令確認網域控制站的 DNS 登錄

  1. 開啟命令提示字元。 若要開啟 [命令提示字元] 視窗,請按一下 [開始],依序指向 [所有程式] 及 [附屬應用程式],再按一下 [命令提示字元]。

  2. 在命令提示字元中輸入下列命令,然後按 ENTER:

    nslookup
    
  3. nslookup (">") 提示中輸入下列命令,然後按 ENTER:

    set q=SRV 
    
  4. 在先前的命令執行完畢後,輸入下列命令,然後按 ENTER:

    _ldap._tcp.dc._msdcs.<AD_DS_domain_name>
    

    其中 _ldap._tcp.dc_msdcs.<AD_DS_domain_name> 是一項 DNS 名稱,可加以設定以搭配 Active Directory 網域與其相關的任何網域控制站一起使用。

  5. 檢閱先前的 SRV 查詢的輸出,然後依據先前查詢成功與否判斷是否需要進一步行動:

    • 如果查詢順利完成,則檢閱查詢中傳回的已登錄服務 (SRV) 資源記錄,判斷 Active Directory 網域中的所有網域控制站是否皆包含在內並使用有效的 IP 位址進行登錄。如需典型查詢結果範例,請參閱"其他考量"。

    • 如果查詢失敗,請繼續進行與動態更新相關或 DNS 伺服器相關問題的疑難排解,找出問題的根本原因。

 

參數 描述

nslookup

用於查詢測試 DNS 伺服器的命令列程式。

_ldap._tcp.dc._msdcs.<AD_DS_domain_name>

一項 DNS 名稱,可加以設定以搭配 Active Directory 網域與其相關的任何網域控制站一起使用。

例如,如果您的 Active Directory 網域的 DNS 網域名稱為 example.microsoft.com,請輸入:

_ldap._tcp.dc._msdcs.example.microsoft.com

set q=

將查詢傳送至根伺服器。

SRV

一種資源記錄類型,可當成後續對應作業的篩選器來套用。

其他考量

  • 若要檢視此命令的完整語法,請在命令提示字元中輸入 nslookup 並按下 ENTER。輸入 help,然後按 ENTER 鍵。

  • 在某些情況中,當您執行此程序時,可能會出現多次逾時回報。當您未針對 DNS 伺服器 (負責服務與 Active Directory 網域隸屬同一個網域的 DNS 網域) 設定反向對應時,就會發生這種情況。

  • 以下舉例說明 Nslookup 工作階段的命令列輸出,您可透過此工作階段確認網域控制站所登錄的服務 (SRV) 資源記錄。在此範例中,兩個網域控制站分別為 dc1 和 dc2。兩者皆已登錄至 example.microsoft.com 網域。

    
    C:\nslookup
    Default Server: dc1.example.microsoft.com
    Address: 10.0.0.14
     set type=srv
     _ldap._tcp.dc._msdcs.example.microsoft.com
    Server: dc1.example.microsoft.com
    Address: 10.0.0.14
    _ldap._tcp.dc._msdcs.example.microsoft.com SRV service location:
     priority = 0
     weight = 0
     port = 389
     svr hostname = dc1.example.microsoft.com
    _ldap._tcp.dc._msdcs.example.microsoft.com SRV service location:
     priority = 0
     weight = 0
     port = 389
     svr hostname = dc2.example.microsoft.com
    dc1.example.microsoft.com internet address = 10.0.0.14
    dc2.example.microsoft.com internet address = 10.0.0.15
    
    
  • 請確認用來登錄服務與重要主機 (例如網域控制站) 的資源記錄已正確新增至區域。

    在某些情況中,您可能需要手動新增用來支援網域控制站的服務 (SRV) 資源記錄或確認其是否已登錄。

    若要新增已經針對網域控制站建立的服務 (SRV) 資源記錄,請開啟並檢視 Netlogon.dns 檔案,這是在您將 Active Directory 網域服務 (AD DS) 新增至伺服器電腦以使其成為網域控制站時,Active Directory 網域服務安裝精靈所建立的檔案。Netlogon.dns 檔案位於 %systemroot%\System32\Config\Netlogon.dns。

  • Netlogon.dns 檔案中使用的資源記錄會以 RFC 相容文字檔案格式列出。當您確認資源記錄時,請尋找下列記錄:

    _ldap._tcp.<AD_DS_domain_name> IN SRV 0 0 389 <ldap_server_name>

    _ldap._tcp.dc._msdcs.<AD_DS_domain_name> IN SRV 0 0 389 <domain_controller_name>

    在某些情況中,如果您打算使用不是網域控制站的伺服器當做網路的 LDAP 伺服器,就必須修改 LDAP 伺服器名稱。

  • 每個網域控制站上的 Net Logon 服務會視需要將數量不等的不同 DNS 資源記錄登錄到 DNS 伺服器上。若要了解這些記錄以及 Net Logon 更新 DNS 的方式,請從 Microsoft 網站取得有關 DNS 的其他技術資訊。

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見

社群新增項目

顯示:
© 2015 Microsoft