Windows 2000的活動目錄同DNS的緊密結合，為Windows 2000的廣泛應用提供了很好的現實基礎。通過在實際需求中的應用，可以更好地理解活動目錄和DNS的關系。

下面將通過實例的分析較深入地了解上述的關系，并提供處理相關問題的一些思路。

1.網絡環境

本應用是通過一個域控制器來集中管理整個網站系統、后臺域服務用戶和安全策略，采用的是“單主域控制器結構”。域控制器完成域用戶認證與管理和安全策略的設定，以及運行的管理。域中各應用服務器的所有應用按照需求，向域控制器請求運行賬戶的認證。此域控制器提供了和活動目錄結合的DNS，用于解析域中的各主機名。

域名為：CCFBJ.com。

原域控制器主機名：PDC.CCFBJ.com(安裝活動目錄，在下文中簡稱“原域控制器”)。

額外的域控制器主機名：PDCA.CCFBJ.com(安裝活動目錄，在下文中簡稱“新域控制器”)。

現象：在進行此域中的服務器設備調整時，在保證原有用戶信息的完整遷移的前提下，更換域控制器；具體方法是：在域中添加“額外的域控制器”  (即“新域控制器”)實現“多主控復制”，然后修改域中的“操作主機”角色，用新的域控制器代替原來的域控制器，實現服務器設備調整的不間斷操作(即遷移)。問題出現在，向域中添加“額外的域控制器”(即“新域控制器”)時，進行相應添加的服務器的活動目錄安裝過程中，出現“CCFBJ.com域名不能解析，或不存在”提示。

2.分析

(1)確保“新域控制器”已加入CCF.com域，作為域中的獨立服務器。

(2)網絡配置：“新域控制器”必須設置DNS服務器，指向“原域控制器”。通過Ping檢查域名和ns lookup命令檢查DNS的SRV記錄，得以確認。當前，存在問題的情況下，只能解析“原域控制器”的NETBIOS名稱。

(3)由于域中不存在其他服務器提供DNS解析，因此不能使用“Windows 2000幫助”中提供的“域命名主機故障”處理方式，即“占用域命名主機角色”。

(4)檢查DNS的配置，即相應的配置文件(Boot.dns且位于本機的WinntSystem32Dns文件夾中的文本文件)。在此配置文件中發現，CCF.com的DNS設置中，“名稱服務器”的參數有誤。

(5)在“原域控制器”上使用，Windows 2000 Resource Kit中提供的域控制器(DC)診斷工具DcDiag.exe，選擇“Registry In DNS”項目測試。運行后得到的結果是：CCF.com在DNS中的設置異常，不能正確解析。

(6)如果條件容許的話，可以配置一個仿真環境，比較其中的配置差異。

3.解決及結論

由于此域中的運行服務賬戶數量較少，而且由于時間緊迫，故采用重新安裝和配置“新域控制器”的方式實現域控制器的設備更換；作者認為這絕不是最佳的解決方式。但是，需要對造成上述問題的原因，得到準確的結論后，才能真正解決。作者在這里只是提出自己的分析結果，希望能得到更完整和更準確的結論。

問題的關鍵在于“原域控制器”DNS的配置數據有誤，不能正確解析指定的域名；由于與活動目錄的緊密結合，故相應配置數據的修改必須考慮活動目錄和DNS兩個方面。此

問題的產生，可以認為是在“原域控制器”活動目錄的安裝過程中的異常操作或手動添加、修改DNS區域中的靜態資源記錄時發生錯誤造成的。對于活動目錄配置DNS，請注意新的

目錄集成功能。如果DNS數據庫是活動目錄集成的(與那些用于傳統的基于文件的存儲不同)，那么這些功能可能產生與Windows 2000 DNS服務器的默認配置不同的設置。

在Windows 2000的活動目錄中，命名策略基本按照Internet標準來實現，遵照DNS和 LDAP3.0兩種標準，活動目錄中的“域”和DNS系統中的“域”采用完全相同的命名方式，即活動目錄中的域名就是DNS域名。那么在活動目錄中依賴于DNS作為定位服務，實現將名字解析為IP地址。所以當我們利用Windows 2000構建活動目錄時，必須同時安裝配置相應的DNS，無論用戶實現IP地址解析還是登錄驗證，都利用DNS在活動目錄中定位服務器。 Windows 2000的活動目錄同DNS的緊密結合，意味著活動目錄非常適合于企業的Internet和Intranet環境。