用 nslookup 查詢 SRV 紀錄

DNS 設定 SRV 紀錄就可以讓 KMS 自動完成，但有幾部電腦，還是要用批次檔進行認證，現在終於了解，因為學校沒有用 AD 網域管理，所以要用 DNS 尾碼來幫忙 KMS 認證，那幾部出現紅字的電腦應該就是沒設定 DNS 尾碼造成的，下次出現紅字就設 DNS 尾碼試試。

nslookup 可以查詢 SRV 紀錄是否成功：
nslookup -type=srv _vlmcs._tcp

以下用 nslookup 測試 DNS 集中化管理，學校是否需要設 SRV 紀錄：

• DNS 集中化管理，學校未設 SRV 紀錄

學校未設 SRV	DNS 設163.17.40.1	DNS 設168.95.1.1
有 DNS 尾碼	有紀錄	有紀錄
無 DNS 尾碼	無紀錄	無紀錄

• DNS 集中化管理，學校有設 SRV 紀錄

學校有設 SRV	DNS 設163.17.40.1	DNS 設168.95.1.1
有 DNS 尾碼	有紀錄	有紀錄
無 DNS 尾碼	無紀錄	無紀錄

結論：

1. 在沒有 AD 網域管理下，必須設 DNS 尾碼，才能查詢到 SRV 紀錄，自動啟動 KMS 認證。
2. 學校有設 SRV 紀錄會優先查到學校的設定，沒設的話會查到資網中心的設定。所以在沒有 AD 網域管理下，學校只要設 DNS 尾碼，沒設 SRV 紀錄應該沒關係。
3. 有設 DNS 尾碼，即使設定外部 DNS 仍可以查到 SRV 紀錄。

相關網頁：

1. https://forum.tc.edu.tw/viewtopic.php?t=315
2. https://win.dyu.edu.tw/kms_dns.html

其他：

---

---

1. 1080920 電腦教室已完成「DNS 尾碼」設定，「SRV 紀錄」也查的到，但派送後還是無法讓全部電腦自動完成認證，暫時用批次檔認證。
1. 系統：Windows 10
2. 未加入 AD 網域
3. 使用 NAT，設定共用 4 個真實 IP，僅開放 IPv4 未設定 IPv6。
2. 行政電腦持續觀察中。
3. 1081014 批次檔認證有時候會失敗，要執行多次批次檔才成功認證。登出 Windows 後重新登入，KMS 認證成功，感謝亮潔老師的朋友。KMS 批次檔可以刪了，應該是派送後某些資訊覆蓋沒有完全吧。