网络实战建域控制器时别忽视DNS设置

域控制器是公司网络管理的核心，它出现故障往往会导致全网用户计算机的登录失败。不过，大家在建立域控制器时往往忽视了对DNS的设置，致使域中的DNS频频引发故障。你是否知道DNS的重要性呢?如果DNS设置出问题会带来什么样的后果呢?笔者负责公司服务器的维护工作，最近在实际工作中就遇到了一起突发的与DNS相关的服务器故障。

故障现象

公司规模不是很大，大概有50多台计算机，购买了两台IBM服务器。由于内部使用的某个应用软件需要Windows域的支持，所以在这两台IBM服务器上启用了windows 2000 Server的域。一台作为域控制器DC，另一台设置为备份域控制器BDC。

由于备份域控制器在管理域上主要起辅助作用，所以配置完毕后基本没有做任何修改和操作。然而最近却出现了主域控制器DC那台服务器无法登录系统桌面的故障，每次启动该域控制器都停留在登录界面(即要求输入管理员账号和密码操作之前的界面)，下方登录信息显示的是“正在连接网络”，等待近一个小时仍然没有任何进展。重新启动该服务器按F8键可以正常进入安全模式，然而只要一进入正常模式就会出现上述问题。

故障排查

由于系统登录总是停留在“正在连接网络”处，所以笔者怀疑是网络出现了问题，例如主域控制器无法通过DNS解析自己。笔者尝试进入安全模式将网卡禁用，这样系统就不会搜索网络，也不会尝试连接网络了。果然通过禁用网卡后系统可以正常进入桌面。

不过禁用网卡并不能治本，虽然服务器可以登录桌面但是所提供的服务其他客户机也无法使用了。为什么没有了网卡就可以登录呢?笔者再次将排除故障的思路集中到域名解析上。众所周知在启用了域的网络中，DNS解析的域名与计算机是一一对应的，任何一台计算机没有在主域控制器上保留正确的DNS对应名称的话都将无法使用网络。

笔者在主域控制器上查看DNS服务的配置，发现主域控制器的DNS地址被设置为备份域控制器的IP地址。看来是备份域控制器上的DNS解析出现了问题。笔者马上到备份域控制器进行检查，原来是备份域控制器上的网线与网卡接口连接处松动了，也就是说备份域控制器实际上脱离了整个网络。将备份域控制器上的网线插紧后，启动主域控制器上的网卡就可正常进入系统了，故障得到排除。

进阶思考

本次故障看起来似乎是因为备份域控制器上的网线松动造成的，实际上是我们在建立域时的配置出现问题的结果，因为我们忽视了对DNS的配置。在建立域时，最好按照以下规则来配置DNS。

1.DC与BDC上都安装DNS服务，而不是只在一台服务器上启用，防止DNS解析错误，为DNS解析提供冗余功能。

2.DC本机DNS服务器设置为自己的IP地址，BDC本机DNS服务器也设置为自己的IP地址。

3.DC辅助DNS服务器地址要设置为BDC的地址，相应的BDC上的辅助DNS服务器地址要设置为DC的IP地址。

这样我们在进行DNS解析时就不会轻易出问题。因为登录主域控制器进行DNS解析并连接网络时会自动查询本机的DNS设置，即使BDC网线松动或关机也不会影响DC的登录。

总结:在Windows系统中配置域控制器是一件非常麻烦的事情，而且故障的发生没有规律可言，所以在升级网络为域时的初始化操作中一定要遵循相应规则，这样可以将故障发生几率降到最低。