當一個Windows 2003服務器被轉換為一個域控制器時,系統會將一些特殊的域名解析記錄寫到該機器的DNS服務中(通常情況下是微軟自己的DNS服務,但是第三方的DNS服務也會出現相同的情況)。這些記錄包括整個域環境的全局唯一標識(GUID),這樣活動目錄就能夠通過GUID地址來進行DNS解析。
如果一個管理員在沒有提前為一台機器安裝並配置DNS服務就把它提升為域控制器的話,那麼上述活動目錄的DNS解析記錄就不會被正確的配置。這樣就會導致DNS服務沒有保存這些特殊的解析記錄,從而導致出現一些網絡連接的問題。你可以使用一個命令dcdiag來進行測試,它會在連接到DNS服務器時失敗。通常情況下,錯誤信息類似下面這些內容:
()服務的GUID DNS名稱無法被解析為一個IP地址。請檢查DNS服務名稱和DHCP名稱。盡管GUID DNS名稱(._msdcs.domain-name.local)無法被解析,服務器名()仍可以被解析為IP地址()並且可以ping通。請檢查該IP地址是否在DNS服務中被正確注冊。
很明顯,這種問題會導致你的活動目錄無法正常工作,下面是解決這個問題的方法:
1. 確保系統的TCP/IP設置是正確的,並且將其配置為支持本地DNS服務。
2. 打開“我的網絡連接”|“本地連接”(或者是你目前使用的任何一個網絡連接)|“Internet協議(TCP/IP)”|“屬性”|“高級”|“DNS”。
3. 將第一個DNS服務器設置為本地計算機。可以是本機的網絡地址,或者是127.0.0.1(回環地址)。
4. 將“添加主要和連接指定的DNS後綴”和“添加父級後綴到主DNS後綴”兩個選項選中。
5. 將“在DNS中注冊該連接的地址”,然後單擊“確定”退出。
6. 在命令提示行模式,輸入命令ipconfig/flushdns並運行,然後再輸入ipconfig/registerdns,以此清除本地DNS解析緩存並分別注冊DNS源記錄。
7. 打開DNS管理控制台並查找對應該計算機名的主機記錄、SOA記錄和Name Server記錄。
8. 在向前查詢區域(Forward Lookup Zones),找到用於該活動目錄域的DNS區域並查看其屬性。
9. 在區域類型中選擇“活動目錄集成”並在動態更新類型中選擇“僅安全”,然後點擊“確定”退出。
10. 在命令提示行模式輸入netdiag/fix並運行,然後是net stop netLogon和net start netLogon命令來應用剛才的更改。
11.最後,運行dcdiag來測試域控制器的DNS服務是否正常工作。