每一個(gè)域中必須有一個(gè)域控制器，但是在將服務(wù)器升級(jí)為域控制器時(shí)往往由于各種原因而出現(xiàn)小故障，本文就列舉了一個(gè)小故障的實(shí)例。

當(dāng)一個(gè)Windows 2003服務(wù)器被轉(zhuǎn)換為一個(gè)域控制器時(shí)，系統(tǒng)會(huì)將一些特殊的域名解析記錄寫到該機(jī)器的DNS服務(wù)中(通常情況下是微軟自己的DNS服務(wù)，但是第三方的DNS服務(wù)也會(huì)出現(xiàn)相同的情況)。這些記錄包括整個(gè)域環(huán)境的全局唯一標(biāo)識(shí)(GUID)，這樣活動(dòng)目錄就能夠通過(guò)GUID地址來(lái)進(jìn)行DNS解析。

如果一個(gè)管理員在沒有提前為一臺(tái)機(jī)器安裝并配置DNS服務(wù)就把它提升為域控制器的話，那么上述活動(dòng)目錄的DNS解析記錄就不會(huì)被正確的配置。這樣就會(huì)導(dǎo)致DNS服務(wù)沒有保存這些特殊的解析記錄，從而導(dǎo)致出現(xiàn)一些網(wǎng)絡(luò)連接的問題。你可以使用一個(gè)命令dcdiag來(lái)進(jìn)行測(cè)試，它會(huì)在連接到DNS服務(wù)器時(shí)失敗。通常情況下，錯(cuò)誤信息類似下面這些內(nèi)容:

服務(wù)的GUID DNS名稱無(wú)法被解析為一個(gè)IP地址。請(qǐng)檢查DNS服務(wù)名稱和DHCP名稱。盡管GUID DNS名稱(._msdcs.domain-name.local)無(wú)法被解析，服務(wù)器名仍可以被解析為IP地址并且可以ping通。請(qǐng)檢查該IP地址是否在DNS服務(wù)中被正確注冊(cè)。

很明顯，這種問題會(huì)導(dǎo)致你的活動(dòng)目錄無(wú)法正常工作，下面是解決這個(gè)問題的方法:

1. 確保系統(tǒng)的TCP/IP設(shè)置是正確的，并且將其配置為支持本地DNS服務(wù)。

2. 打開“我的網(wǎng)絡(luò)連接”|“本地連接”(或者是你目前使用的任何一個(gè)網(wǎng)絡(luò)連接)|“Internet協(xié)議(TCP/IP)”|“屬性”|“高級(jí)”|“DNS”。

3. 將***個(gè)DNS服務(wù)器設(shè)置為本地計(jì)算機(jī)。可以是本機(jī)的網(wǎng)絡(luò)地址，或者是127.0.0.1(回環(huán)地址)。

4. 將“添加主要和連接指定的DNS后綴”和“添加父級(jí)后綴到主DNS后綴”兩個(gè)選項(xiàng)選中。

5. 將“在DNS中注冊(cè)該連接的地址”，然后單擊“確定”退出。

6. 在命令提示行模式，輸入命令ipconfig/flushdns并運(yùn)行，然后再輸入ipconfig/registerdns，以此清除本地DNS解析緩存并分別注冊(cè)DNS源記錄。

7. 打開DNS管理控制臺(tái)并查找對(duì)應(yīng)該計(jì)算機(jī)名的主機(jī)記錄、SOA記錄和Name Server記錄。

8. 在向前查詢區(qū)域(Forward Lookup Zones)，找到用于該活動(dòng)目錄域的DNS區(qū)域并查看其屬性。

9. 在區(qū)域類型中選擇“活動(dòng)目錄集成”并在動(dòng)態(tài)更新類型中選擇“僅安全”，然后點(diǎn)擊“確定”退出。

10. 在命令提示行模式輸入netdiag/fix并運(yùn)行，然后是net stop netlogon和net start netlogon命令來(lái)應(yīng)用剛才的更改。

11.***，運(yùn)行dcdiag來(lái)測(cè)試域控制器的DNS服務(wù)是否正常工作。

將計(jì)算機(jī)提升至域控制器時(shí)出現(xiàn)的這個(gè)小故障如果讀者也曾遇到過(guò)，那這個(gè)問題也就不是個(gè)問題了。希望本文能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 域控制器的靈活運(yùn)用
2. 活動(dòng)目錄用戶如何管理？
3. 域控制器千萬(wàn)別忽視DNS設(shè)置
4. 主域控制器兩種故障恢復(fù)的處理方式
5. 故障排除：服務(wù)器無(wú)法成為輔助域控制器