用 nslookup 查詢 SRV 紀錄

DNS 設定 SRV 紀錄就可以讓 KMS 自動完成，但有幾部電腦，還是要用批次檔進行認證，現在終於了解，因為學校沒有用 AD 網域管理，所以要用 DNS 尾碼來幫忙 KMS 認證，那幾部出現紅字的電腦應該就是沒設定 DNS 尾碼造成的，下次出現紅字就設 DNS 尾碼試試。

nslookup 可以查詢 SRV 紀錄是否成功：
nslookup -type=srv _vlmcs._tcp

以下用 nslookup 測試 DNS 集中化管理，學校是否需要設 SRV 紀錄：

• DNS 集中化管理，學校未設 SRV 紀錄

學校未設 SRV	DNS 設163.17.40.1	DNS 設168.95.1.1
有 DNS 尾碼	有紀錄	有紀錄
無 DNS 尾碼	無紀錄	無紀錄

• DNS 集中化管理，學校有設 SRV 紀錄

學校有設 SRV	DNS 設163.17.40.1	DNS 設168.95.1.1
有 DNS 尾碼	有紀錄	有紀錄
無 DNS 尾碼	無紀錄	無紀錄

結論：

1. 在沒有 AD 網域管理下，必須設 DNS 尾碼，才能查詢到 SRV 紀錄，自動啟動 KMS 認證。
2. 學校有設 SRV 紀錄會優先查到學校的設定，沒設的話會查到資網中心的設定。所以在沒有 AD 網域管理下，學校只要設 DNS 尾碼，沒設 SRV 紀錄應該沒關係。
3. 有設 DNS 尾碼，即使設定外部 DNS 仍可以查到 SRV 紀錄。

相關網頁：

1. https://forum.tc.edu.tw/viewtopic.php?t=315
2. https://win.dyu.edu.tw/kms_dns.html