每一个域中必须有一个域控制器，但是在将服务器升级为域控制器时往往由于各种原因而出现小故障，本文就列举了一个小故障的实例。

当一个Windows 2003服务器被转换为一个域控制器时，系统会将一些特殊的域名解析记录写到该机器的DNS服务中(通常情况下是微软自己的DNS服务，但是第三方的DNS服务也会出现相同的情况)。这些记录包括整个域环境的全局唯一标识(GUID)，这样活动目录就能够通过GUID地址来进行DNS解析。

如果一个管理员在没有提前为一台机器安装并配置DNS服务就把它提升为域控制器的话，那么上述活动目录的DNS解析记录就不会被正确的配置。这样就会导致DNS服务没有保存这些特殊的解析记录，从而导致出现一些网络连接的问题。你可以使用一个命令dcdiag来进行测试，它会在连接到DNS服务器时失败。通常情况下，错误信息类似下面这些内容:

服务的GUID DNS名称无法被解析为一个IP地址。请检查DNS服务名称和DHCP名称。尽管GUID DNS名称(._msdcs.domain-name.local)无法被解析，服务器名仍可以被解析为IP地址并且可以ping通。请检查该IP地址是否在DNS服务中被正确注册。

很明显，这种问题会导致你的活动目录无法正常工作，下面是解决这个问题的方法:

1. 确保系统的TCP/IP设置是正确的，并且将其配置为支持本地DNS服务。

2. 打开“我的网络连接”|“本地连接”(或者是你目前使用的任何一个网络连接)|“Internet协议(TCP/IP)”|“属性”|“高级”|“DNS”。

3. 将***个DNS服务器设置为本地计算机。可以是本机的网络地址，或者是127.0.0.1(回环地址)。

4. 将“添加主要和连接指定的DNS后缀”和“添加父级后缀到主DNS后缀”两个选项选中。

5. 将“在DNS中注册该连接的地址”，然后单击“确定”退出。

6. 在命令提示行模式，输入命令ipconfig/flushdns并运行，然后再输入ipconfig/registerdns，以此清除本地DNS解析缓存并分别注册DNS源记录。

7. 打开DNS管理控制台并查找对应该计算机名的主机记录、SOA记录和Name Server记录。

8. 在向前查询区域(Forward Lookup Zones)，找到用于该活动目录域的DNS区域并查看其属性。

9. 在区域类型中选择“活动目录集成”并在动态更新类型中选择“仅安全”，然后点击“确定”退出。

10. 在命令提示行模式输入netdiag/fix并运行，然后是net stop netlogon和net start netlogon命令来应用刚才的更改。

11.***，运行dcdiag来测试域控制器的DNS服务是否正常工作。

将计算机提升至域控制器时出现的这个小故障如果读者也曾遇到过，那这个问题也就不是个问题了。希望本文能够对读者有所帮助。

【编辑推荐】

1. 域控制器的灵活运用
2. 活动目录用户如何管理？
3. 域控制器千万别忽视DNS设置
4. 主域控制器两种故障恢复的处理方式
5. 故障排除：服务器无法成为辅助域控制器