服務器不僅僅（jǐn）是企業網絡（luò）設備的中樞，也是企業（yè）軟件及（jí）數據庫應用的主體。在實際運行中服務器經常會出現（xiàn）這樣或那樣的故障，軟件的或者硬件的。很多故障是沒有規律可言的，實際上，很多網絡故障是因為DNS服務器造成（chéng）的。這時候，我們就需要（yào）進行DNS服（fú）務器技術檢查。

故障現象（xiàng）：

筆者公司規模不是很大，有大概50多台計算機，購買了兩台IBM服務器，型號是X SERVICE 200。由於內部使用的（de）某個應用軟件需要（yào）Windows域的（de）支持，所（suǒ）以在這兩台IBM服務器上啟（qǐ）用了windows 2000 server的域。一台作為域控製器DC，另一台設置為備份域控製器BDC。

由於備份域控製器在管理域上主要（yào）起輔助作用（yòng），所以（yǐ）配置完畢後基本沒有做任何修改和操作。然而前一段卻出現了主域（yù）控（kòng）製器DC那台服務器無法登錄到係統桌麵（miàn）的故障，每次啟動該（gāi）域控（kòng）製（zhì）器都停留在2000的登錄界麵，即在要求輸入管理員帳號和（hé）密碼操作（zuò）之前的（de）界麵，下（xià）方登錄信息（xī）顯示的是“正在連接網絡”，等待近一個小（xiǎo）時（shí）仍然沒有任何進展，始終停留在“正在（zài）連接網絡”提示處。重新啟動該服務（wù）器按F8可（kě）以正常進（jìn）入安全模式，然而隻要一進（jìn）入正常模式就出（chū）現上麵（miàn）提（tí）到的問題。

由於係統登錄總是停留在（zài）“正在連接網絡”處，所（suǒ）以筆者懷疑是（shì）網（wǎng）絡出現問題，例如主域控製器無（wú）法通過DNS解析自己。嚐試（shì）進入安全模式將網卡禁用，這樣係統（tǒng）就不會搜索網絡，嚐試連接網絡了。果然（rán）通過禁用網（wǎng）卡後係（xì）統可以正常進入（rù）桌麵。

不過禁用網卡並不能治本，雖（suī）然服務器可以登錄桌麵但是所提供的服務其他客戶機也無法使用（yòng）了。為什麽沒有了網卡就可以登錄呢？筆者再次將（jiāng）解除故障的（de）思路集（jí）中到域（yù）名解析上。眾所周知在啟（qǐ）用了域的網絡中，DNS解（jiě）析的域名與計算機是一一對應的，任何一（yī）台計算機（jī）沒有在主（zhǔ）域（yù）控製器上保留正確的DNS對應名稱的話都將無法使用（yòng）網絡。

筆者在主域控製器上查看DNS服務的配置，發現主域控製器的DNS地址被（bèi）設置為備份域控製器的IP地址。看來是備份域控製器上的DNS解析出現了問題。筆者馬上（shàng）到備份域控製器進行檢查，原來（lái）是備（bèi）份域控製器上的網線與網卡接口連接處鬆動了，也就是說備（bèi）份域控製器實際上脫離了整個網絡（luò）。將備（bèi）份域控製器上的網線插牢後啟動主域（yù）控製（zhì）器上的（de）網卡後就可（kě）以正常進入係（xì）統了，故障得到排除。

本次故障看似是因為備份域控製器上的網線（xiàn）鬆動造成的，實（shí）際上是我們在建（jiàn）立域（yù）時的配置出現問題的結果，為（wéi）什麽這麽說呢？因為在建立（lì）域時我們最好按照以下規則來配置DNS。

（1）DC與BDC上都安（ān）裝DNS服務，而不是僅僅一台服務器上啟用，防止DNS解析錯（cuò）誤，為DNS解析提供冗（rǒng）餘功能。

（2）DC本機DNS服務器設置為自己的IP地（dì）址，BDC本機DNS服務器也設置為（wéi）自己的IP地（dì）址。

（3）同時在DC上（shàng）輔助DNS服務器地址還要設置為BDC的地址，相應（yīng）的（de）BDC上的輔助DNS服務器地址也要設置為DC的（de）IP地址。

這樣我們在進行DNS解析時就不會輕易出問題了，象本次這樣的故障也不會發生了。因為登錄主域控製器時進行（háng）DNS解析並連接網絡（luò）時就會自動查詢自己本機（jī）的DNS設置，即使BDC網線鬆動或關機也不會影響DC的登錄（lù）。

總結：

在Windows係統中配置域（yù）控製器是件（jiàn）非常麻煩的事情，而且故障的（de）發生更沒有規律可言，所以在升級網絡為域時這個（gè）初始化操（cāo）作也一定（dìng）要遵循上麵介紹（shào）的規則，這樣可以（yǐ）將故障發生機率降到最低。