小编Adr*_*iro的帖子

我们有多个服务器分散在不同的托管服务提供商处。为了学习、试验以及最终的生产目的，我将其中一个设置为域控制器。

一切顺利，我们的大部分服务现在都通过 AD 进行身份验证，这对我们有很大帮助。

我现在想要做的是简化多台服务器的身份验证，让每个服务器都查看域控制器。这样，我们的开发人员可以使用来自 AD 的相同凭据登录（远程桌面）多个服务器。

我知道我必须配置每个服务器来查看域控制器。

但是当我尝试将域控制器添加到计算机时，它找不到它，尽管域控制器地址是一个有效的、可访问的 Internet 子域（如“ad.ourcompany.com”）。

这是详细的错误消息：

注意：此信息供网络管理员使用。如果您不是网络管理员，请通知管理员您收到了此信息，该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。

向 DNS 查询用于定位域 ad.ourcompany.com 的 Active Directory 域控制器的服务位置 (SRV) 资源记录时，出现以下错误：

错误是：“DNS 名称不存在。” （错误代码 0x0000232B RCODE_NAME_ERROR）

查询是针对 _ldap._tcp.dc._msdcs.ad.ourcompany.com 的 SRV 记录

此错误的常见原因包括：

• 为域定位 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时，这些记录会自动注册到 DNS 服务器。它们由 AD DC 以设定的时间间隔更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器：

  109.188.207.9

  109.188.207.10

• 以下一个或多个区域不包括对其子区域的委派：

  ad.ourcompany.com

  我们的公司.com

  . （根区）

有关更正此问题的信息，请单击帮助。

我错过了什么？

我是一个经验丰富的开发者，但是一个新手 Sysdamin 正在尝试新的东西。

免责声明

所有 IP 地址和域/子域都已更改以保持安全。如果您仍然可以看到私人信息，请告诉我，以便我进行更改。