服務器（qì）不僅僅是企業網絡設備（bèi）的中樞，也是企業軟件及數據庫（kù）應用的主體。在實際運行中服務器經常會出現這樣或那樣的故障，軟（ruǎn）件的或（huò）者硬件的（de）。很多故障是沒有規律可（kě）言的，實際（jì）上，很多網絡故（gù）障是（shì）因為DNS服務（wù）器造成的。這時候，我們就（jiù）需（xū）要（yào）進行DNS服務器技（jì）術（shù）檢（jiǎn）查。

故障現象（xiàng）：

筆者公（gōng）司規模不是很大，有大概（gài）50多台計算機，購買了兩台IBM服（fú）務（wù）器，型號是X SERVICE 200。由於內部使用的（de）某個應用軟（ruǎn）件需要Windows域（yù）的支（zhī）持（chí），所（suǒ）以在這兩台（tái）IBM服務器上（shàng）啟（qǐ）用了windows 2000 server的域。一（yī）台作為域控（kòng）製器DC，另一台設置為備份域控製器BDC。

由於備（bèi）份域控製器在（zài）管理域（yù）上主要起輔助作用，所以配置完畢後基本沒有做任何修改和操作。然而前（qián）一段卻出現（xiàn）了主域控製器（qì）DC那台服務（wù）器（qì）無法登錄（lù）到係統（tǒng）桌麵的故障，每次啟（qǐ）動該域控製器（qì）都停留在2000的登錄界（jiè）麵（miàn），即（jí）在要（yào）求（qiú）輸入管理員帳（zhàng）號和密碼操作（zuò）之前（qián）的界麵（miàn），下方登（dēng）錄信息（xī）顯示的是（shì）“正在（zài）連接網絡（luò）”，等待近一個小時（shí）仍（réng）然沒有任何進展，始終停留在“正在連接（jiē）網絡”提示處。重新啟動該服務器按F8可以正常（cháng）進入（rù）安全模式，然而隻要一進入正常模（mó）式就出（chū）現上麵提（tí）到的問題。

由於係（xì）統登錄總是停留在（zài）“正在連接（jiē）網（wǎng）絡”處，所以（yǐ）筆者懷疑是網絡出現問題，例如主域控製器無法通過DNS解析自己。嚐試（shì）進入安全模（mó）式將（jiāng）網卡禁用，這樣係統就不（bú）會搜索網絡，嚐試連接（jiē）網絡了（le）。果然通過禁用網卡後係統可以正常進入桌麵。

不過禁用網卡並不能治本，雖然服務器（qì）可以（yǐ）登（dēng）錄桌麵但是所提供的服務其他客戶機（jī）也（yě）無法使用了。為什麽沒有了網卡就可（kě）以登錄呢？筆者再次將解除故障（zhàng）的（de）思路集（jí）中（zhōng）到域名解析上。眾所周知在啟用了域的網絡中（zhōng），DNS解（jiě）析的域名與計（jì）算機是（shì）一一對應的（de），任何（hé）一台計算機（jī）沒（méi）有在主域控製器上保留正確的DNS對應名稱的話都將無（wú）法使（shǐ）用網絡（luò）。

筆者在主域控（kòng）製器上查看DNS服務的配置，發（fā）現主域（yù）控製器的DNS地（dì）址（zhǐ）被設置為備份域控（kòng）製器的IP地址。看來是備份域控製器上的DNS解析出現了問題。筆者馬上到（dào）備份域控製器進行檢（jiǎn）查，原來是備（bèi）份域（yù）控製器上的網線與網卡接口連接處鬆動了（le），也就是說備份域控製器實際上脫離了整個網絡（luò）。將備份域（yù）控製（zhì）器上的網線插（chā）牢後啟動主（zhǔ）域控製器（qì）上的網卡後就可以正常進入係統了（le），故障得（dé）到排除。

本次故障看（kàn）似是因為備份（fèn）域控製器上的網線鬆動造成的，實際（jì）上是我（wǒ）們在建立域時的配置出（chū）現（xiàn）問題（tí）的結果，為什麽這麽說呢？因為在建立（lì）域時我們最好按照以下規則來配置（zhì）DNS。

（1）DC與BDC上（shàng）都安（ān）裝DNS服務，而不（bú）是僅僅一台服務器上啟用，防止DNS解析錯誤，為DNS解析提供冗餘功（gōng）能。

（2）DC本機DNS服（fú）務器設置為自己的IP地址（zhǐ），BDC本機（jī）DNS服務（wù）器也設置為自己的IP地址（zhǐ）。

（3）同時在DC上（shàng）輔（fǔ）助DNS服務器地址還要設置為BDC的地（dì）址，相（xiàng）應的BDC上的輔助DNS服務器地址也要設置（zhì）為DC的IP地（dì）址。

這樣我（wǒ）們在進（jìn）行DNS解析（xī）時就不會（huì）輕易出問題（tí）了，象本（běn）次這樣（yàng）的故障也不會發生了（le）。因為登（dēng）錄主域控製（zhì）器時進行DNS解析（xī）並連接網絡（luò）時就（jiù）會自動查詢自己本機的DNS設置，即使BDC網線鬆動（dòng）或（huò）關（guān）機也不（bú）會影響DC的登（dēng）錄。

總結：

在Windows係（xì）統中配置域控製器是件非常麻煩的事情（qíng），而且故障的發生（shēng）更沒有規（guī）律可（kě）言，所以在（zài）升級網絡為域時這個初始（shǐ）化操作也一（yī）定要遵（zūn）循上麵介（jiè）紹（shào）的（de）規（guī）則，這樣可以將故障發生機率降（jiàng）到最低（dī）。