AD域服务连接失败

关于如何在DNS中新增_ldap._tcp.dc._msdcs的记录呀？
答：
这个问题确实困扰了很多人原因在于这个不是一个正常的dns记录这个是一个网络里面组件域控制器的必要条件，就是dns服务器上必须要有_ldap._tcp.dc._msdcs.domainname的dns解析；

资料：[url=http://www.stupc.org/bbs/viewthread.php?tid=14366&highlight=]加入 Active Directory 域的 DNS要求[/url]引用:[indent]加入 Active Directory 域的 DNS 要求
加入 Active Directory 域的 DNS 要求Active Directory 使用域名系统 (DNS) 来查找域控制器，使得加入网络的计算机可以获得域控制器的 IP 地址，然后开始进行网络身份验证。
加入 Active Directory 域的计算机必须满足下列三个 DNS 要求：
计算机必须配置了首选 DNS 服务器的 IP 地址。
_ldap._tcp.dc._msdcs.DNSDomainName 服务 (SRV) 资源记录必须存在于 DNS 中。
在 _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录的数据字段中指定的域控制器的 DNS 名称所对应的地址 (A)资源记录必须存在于 DNS 中。

配置计算机的首选 DNS 服务器必须手动给计算机配置首选 DNS 服务器的静态 IP 地址，也可以使用动态主机配置协议(DHCP) 指派首选 DNS 服务器的 IP 地址。
详细信息，请参阅配置计算机的首选 DNS 服务器
。
配置所需的 DNS 资源记录加入 Active Directory 域的计算机需要有 DNS 中的下列资源记录才能定位域控制器：
            _ldap._tcp.dc._msdcs.             DNSDomainName SRV 资源记录用于标识主持 Active Directory 域的域控制器的名称。  
             DNSDomainName 是计算机尝试加入的 Active Directory 域的 DNS 名称。
相应的地址 (A) 资源记录用于标识 _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录中列出的域控制器的 IP 地址。
详细信息，请参阅使用 nslookup 验证加入 Active Directory 域所需的 DNS 资源记录[/indent]
那么怎么增加呢。；
其实也是很简单的：
1、首先当然是打开DNS管理器；
2、点击“正向查找区域”
3、在“你的域名”上面点击右键，选择“新建主机(A)(S)”，输入“_ldap._tcp.dc._msdcs”；和你的域控制器的ip地址（勾选“创建相关的指针PTR记录”）
4、点击确定，这时候你会发现，其实没有在根目录下面找到这样的A记录，仔细看看，它的真实位置：
   多了几级目录：
    -你的域名
    --_msdcs
    ---dc
    ----_tcp
真正的a记录被创建在了tcp目录下面；
这样并没有结束，你需要接着做以下步骤；
5、在tcp目录下面，点击右键，选择"其他新记录"；创建一个后缀名为“_tcp.dc._msdcs.k8008.com”srv记录“_ldap”；指向你的域控制器；
--------------

文章内容为网络收集整理而成。