需求来源：某个组织的Active Directory域，其中的一部分域控制器的SRV记录会无缘无故的丢掉，dcdiag检查dns的时候，发现一大堆报错，看到报错基本就不想弄了，实在太多……

PowerShell可以快速的创建A记录和DNS记录。

我们看一下标准的SRV记录是什么样子的

PS C:\>Get-WmiObject -Namespace root\MicrosoftDNS -class microsoftdns_srvtype | ? {$_.DnsServerName -eq "dc.contoso.com"}__GENUS            : 2
__CLASS            : MicrosoftDNS_SRVType
__SUPERCLASS       : MicrosoftDNS_ResourceRecord
__DYNASTY          : CIM_ManagedSystemElement
__RELPATH          : MicrosoftDNS_SRVType.ContainerName="_msdcs.contoso.com",DnsServerName="DC.contoso.com",DomainName="_tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com",OwnerName="_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com",RecordClass=1,RecordData="0 100 88 dc2.contoso.com."
__PROPERTY_COUNT   : 18
__DERIVATION       : {MicrosoftDNS_ResourceRecord, CIM_LogicalElement, CIM_ManagedSystemElement}
__SERVER           : DC
__NAMESPACE        : root\MicrosoftDNS
__PATH             : \\DC\root\MicrosoftDNS:MicrosoftDNS_SRVType.ContainerName="_msdcs.contoso.com",DnsServerName="DC.contoso.com",DomainName="_tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com",OwnerName="_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com",RecordClass=1,RecordData="0 100 88 dc2.contoso.com."
Caption            :
ContainerName      : _msdcs.contoso.com
Description        :
DnsServerName      : DC.contoso.com
DomainName         : _tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com
InstallDate        :
Name               :
OwnerName          : _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com
Port               : 88
Priority           : 0
RecordClass        : 1
RecordData         : 0 100 88 dc2.contoso.com.
SRVDomainName      : dc2.contoso.com.
Status             :
TextRepresentation : _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com IN SRV 0 100 88 dc2.contoso.com.
Timestamp          : 3633513
TTL                : 600
Weight             : 100
PSComputerName     : DC

我们注意一下，有用的地方是如下几行

ContainerName      : _msdcs.contoso.com
DnsServerName      : DC.contoso.com
OwnerName          : _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com
RecordData         : 0 100 88 dc2.contoso.com.
TextRepresentation : _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com IN SRV 0 100 88 dc2.contoso.com.

首先要说明的就是容器名，这里主要是注意，msdcs这个容器。另外dnsservername就是当前需要操作的域控制器名。

在TextRepresentation : _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com IN SRV 0 100 88 dc2.contoso.com. 这句中，则包含了我们要手动输入的所有信息。

我们构造一句话，最后一句就实现了目标功能

$dnsServerName="dc.contoso.com"
$containerName="_msdcs.contoso.com"
$mydns = [WMIClass]"ROOT\MicrosoftDNS:MicrosoftDNS_ResourceRecord"
$mydns.CreateInstanceFromTextRepresentation($dnsServerName,$containerName,_kerberos._tcp.Default-First-Site-Name._sites IN SRV 0 100 88 dc3332.contoso.com.)

最后再来完善一下，在非5大角色的域控制器上运行 dcdiag /test:dns /s:domainname /v 看一下dns输出记录。可以添加相应条目

#脚本需要在PowerShell中运行，首先打开cmd，然后输入PowerShell。 最后在脚本当前目录，输入   .\xxxx.ps1
$hostdc= Read-Host “(请输入需要添加SRV记录的域控制器的netbios名)”
$dnsServerName="dc.contoso.com"
$containerName="_msdcs.contoso.com"
$containerName2="contoso.com"
$site ="Default-First-Site-Name" #此处输入站点名
$mydns = [WMIClass]"ROOT\MicrosoftDNS:MicrosoftDNS_ResourceRecord"
#增加 “DC”“站点”中的kerberos的tcp srv记录
$mydns.CreateInstanceFromTextRepresentation($dnsServerName,$containerName,"_kerberos._tcp.$site._sites.dc IN SRV 0 100 88 $hostdc")|select RR
#增加“GC”“站点”中的tcp ldap记录
$mydns.CreateInstanceFromTextRepresentation($dnsServerName,$containerName,"_ldap._tcp.$site._sites.gc IN SRV 0 100 88 $hostdc")|select RR