域控制器的配置不是想象的如此簡(jiǎn)單，域控制器是公司網(wǎng)絡(luò)管理的核心，它出現(xiàn)故障往往會(huì)導(dǎo)致全網(wǎng)用戶計(jì)算機(jī)的登錄失敗。不過(guò)，大家在建立域控制器時(shí)往往忽視了對(duì)DNS的設(shè)置，致使域中的DNS頻頻引發(fā)故障。你是否知道DNS的重要性呢?如果DNS設(shè)置出問(wèn)題會(huì)帶來(lái)什么樣的后果呢?筆者負(fù)責(zé)公司服務(wù)器的維護(hù)工作，最近在實(shí)際工作中就遇到了一起突發(fā)的與DNS相關(guān)的服務(wù)器故障。

故障現(xiàn)象

公司規(guī)模不是很大，大概有50多臺(tái)計(jì)算機(jī)，購(gòu)買(mǎi)了兩臺(tái)IBM服務(wù)器。由于內(nèi)部使用的某個(gè)應(yīng)用軟件需要Windows域的支持，所以在這兩臺(tái)IBM服務(wù)器上啟用了Windows 2000 Server的域。一臺(tái)作為域控制器DC，另一臺(tái)設(shè)置為備份域控制器BDC。

由于備份域控制器在管理域上主要起輔助作用，所以配置完畢后基本沒(méi)有做任何修改和操作。然而最近卻出現(xiàn)了主域控制器DC那臺(tái)服務(wù)器無(wú)法登錄系統(tǒng)桌面的故障，每次啟動(dòng)該域控制器都停留在登錄界面(即要求輸入管理員賬號(hào)和密碼操作之前的界面)，下方登錄信息顯示的是“正在連接網(wǎng)絡(luò)”，等待近一個(gè)小時(shí)仍然沒(méi)有任何進(jìn)展。重新啟動(dòng)該服務(wù)器按F8鍵可以正常進(jìn)入安全模式，然而只要一進(jìn)入正常模式就會(huì)出現(xiàn)上述問(wèn)題。

故障排查

由于系統(tǒng)登錄總是停留在“正在連接網(wǎng)絡(luò)”處，所以筆者懷疑是網(wǎng)絡(luò)出現(xiàn)了問(wèn)題，例如主域控制器無(wú)法通過(guò)DNS解析自己。筆者嘗試進(jìn)入安全模式將網(wǎng)卡禁用，這樣系統(tǒng)就不會(huì)搜索網(wǎng)絡(luò)，也不會(huì)嘗試連接網(wǎng)絡(luò)了。果然通過(guò)禁用網(wǎng)卡后系統(tǒng)可以正常進(jìn)入桌面。

不過(guò)禁用網(wǎng)卡并不能治本，雖然服務(wù)器可以登錄桌面但是所提供的服務(wù)其他客戶機(jī)也無(wú)法使用了。為什么沒(méi)有了網(wǎng)卡就可以登錄呢?筆者再次將排除故障的思路集中到域名解析上。眾所周知在啟用了域的網(wǎng)絡(luò)中，DNS解析的域名與計(jì)算機(jī)是一一對(duì)應(yīng)的，任何一臺(tái)計(jì)算機(jī)沒(méi)有在主域控制器上保留正確的DNS對(duì)應(yīng)名稱的話都將無(wú)法使用網(wǎng)絡(luò)。

筆者在主域控制器上查看DNS服務(wù)的配置，發(fā)現(xiàn)主域控制器的DNS地址被設(shè)置為備份域控制器的IP地址?？磥?lái)是備份域控制器上的DNS解析出現(xiàn)了問(wèn)題。筆者馬上到備份域控制器進(jìn)行檢查，原來(lái)是備份域控制器上的網(wǎng)線與網(wǎng)卡接口連接處松動(dòng)了，也就是說(shuō)備份域控制器實(shí)際上脫離了整個(gè)網(wǎng)絡(luò)。將備份域控制器上的網(wǎng)線插緊后，啟動(dòng)主域控制器上的網(wǎng)卡就可正常進(jìn)入系統(tǒng)了，故障得到排除。

進(jìn)階思考

本次故障看起來(lái)似乎是因?yàn)閭浞萦蚩刂破魃系木W(wǎng)線松動(dòng)造成的，實(shí)際上是我們?cè)诮⒂驎r(shí)的配置出現(xiàn)問(wèn)題的結(jié)果，因?yàn)槲覀兒鲆暳藢?duì)DNS的配置。在建立域時(shí)，最好按照以下規(guī)則來(lái)配置DNS。

1.DC與BDC上都安裝DNS服務(wù)，而不是只在一臺(tái)服務(wù)器上啟用，防止DNS解析錯(cuò)誤，為DNS解析提供冗余功能。

2.DC本機(jī)DNS服務(wù)器設(shè)置為自己的IP地址，BDC本機(jī)DNS服務(wù)器也設(shè)置為自己的IP地址。

3.DC輔助DNS服務(wù)器地址要設(shè)置為BDC的地址，相應(yīng)的BDC上的輔助DNS服務(wù)器地址要設(shè)置為DC的IP地址。

這樣我們?cè)谶M(jìn)行DNS解析時(shí)就不會(huì)輕易出問(wèn)題。因?yàn)榈卿浿饔蚩刂破鬟M(jìn)行DNS解析并連接網(wǎng)絡(luò)時(shí)會(huì)自動(dòng)查詢本機(jī)的DNS設(shè)置，即使BDC網(wǎng)線松動(dòng)或關(guān)機(jī)也不會(huì)影響DC的登錄。

總結(jié):在Windows系統(tǒng)中配置域控制器是一件非常麻煩的事情，而且故障的發(fā)生沒(méi)有規(guī)律可言，所以在升級(jí)網(wǎng)絡(luò)為域時(shí)的初始化操作中一定要遵循相應(yīng)規(guī)則，這樣可以將故障發(fā)生幾率降到最低。

域控制器千萬(wàn)別忽視DNS設(shè)置 ，希望讀者在看完本文之后能夠引起對(duì)DNS設(shè)置的重視。

【編輯推薦】

1. 域控制器降級(jí)基礎(chǔ)知識(shí)
2. 域控制器的安裝及降級(jí)的方法
3. windows 2003域控制器之無(wú)縫遷移
4. 主域控制器的安裝與配置步驟與方法
5. windows2003域控制器升級(jí)和降級(jí)的圖文教程