三招确认活动目录运行是否正常

核心提示： 另外，以前我在Windows2000的服务器系统上部署域控制器的时候，三招确认活动目录运行是否正常(3)，也发现过SRV纪录丢失的情况，经过我的测试，防止因为后续配置的错误，导致灾难性的损失，当域控制器或者DNS服务器配置不当的时候，就可能造成2000环境下的SRV纪录出现丢失的情况

另外，以前我在Windows2000的服务器系统上部署域控制器的时候，也发现过SRV纪录丢失的情况。经过我的测试，当域控制器或者DNS服务器配置不当的时候，就可能造成2000环境下的SRV纪录出现丢失的情况。如当DNS服务器被配置为动态获得IP地址，也就是说，其是DHCP服务器的客户端，而不是固定IP地址，就会出现SRV纪录丢失;又或者DNS中该区域不支持动态更新，或者DNS区域具有不同于活动目录域名的名称时，也会出现这种错误。一般在这种情况下，我们也不需要重新安装活动目录，而只需要把配置改正确即可，如配置DNS服务器使之采用静态的IP地址;又或者在活动目录命名中创建正向搜索区域，并且设置为自动更新。然后重新启动以下Netlogon服务即可。重新启动Netlogon服务，会强迫域控制器重新注册适当的SRV纪录。

另外，反向搜索不是必须的。如我们有时候在运行NSLOOKUP命令的时候，会出现timedout的错误提示。则表示没有在DNS服务器中建立一个用来存储此DNS服务器的PTR纪录的反向查找区域。一般来说，可以不用理睬这个错误信息。没有反向搜索纪录，不会影响活动目录的运行。

第三招：SRV登记失败问题

我在安装活动目录的那篇文章中，谈到可以先建立DNS服务器，再建立域控制器;也可以先建立域控制器，然后再建立DNS服务器。若我们是先建域控制器再顺便建立DNS服务器的话，则在活动目录安装的过程中，会自动在此DNS服务器内建立一个支持这个域的区域。但是，如果我们在建立域控制器的过程中，采用其它的DNS服务器，则该DNS服务器内需要一个用来支持活动目录域的区域。如果目前DNS服务器内没有这个区域，则必须在建立域控制器前，预先添加这个域。

当出现一些特定的情况，无法在DNS服务器上正常添加域时，可以手工进行登记。当然，如此处理的话是有前提条件的。一般情况下，只有因为域控制器IP地址属性出现错误、网络连接出现问题或者DNS配置错误的情况下，才可以利用这种方法来处理。

如果是因为域控制器的IP地址设置出现了问题或者主机名称没有被正确登记到DNS服务器内的话，则可以到该域控制器上，进行手工登记。如可以利用registerdns参数进行定义。

总之，在域控制器安装完毕后，需要确保其安装的准确性。否则的话，我们后续的工作可能都会白做。再说，验证其安装的准确性，也不是一件很麻烦的事情。另外，最好能够在活动配置完成后，对域控制器进行备份。防止因为后续配置的错误，导致灾难性的损失，从而需要重新安装活动目录。