故障现象

单位网络部署了活动目录域环境，域控使用的是Windows Server 2012系统。网络运行一直比较稳定。

近日一些客户反映，在和域控制器进行连接时，出现“无 法 与 域xxx.com的Active Directory域控制器（AD DC）连接，请确保键入的域名正确”的提示信息，造成无法使用域中资源的问题。

笔者以本地管理员身份登录，使用ping命令检测，发现客户端和域控制器之间的连通性是没有问题，但是却无法正常加入域环境。

故障排查

笔者运行“services.msc”程序，在服务管理器中选择“Workstation”服务，右击“重新启动”项，重启该服务，因为该服务的作用是使用SMB协议创建并维护客户端网络与远程服务器间的连接，但问题依然没有解决。

因为还有一些服务和加域操作有关联，为此在服务管理器中查看了诸如TCP/IP NetBIOS Helper，Computer Browser、Server、Remote R e g i s t r y、Windows Time、Netlogn等 服务，确保其全部处于自动运行状态，之后重启系统，依然无法连接域控。

打开“网络连接”窗口，双击“本地连接”项目，在状态窗口中点击“属性”按钮，发现在“此连接使用下列项目”列表中的“Microsoft网络客户端”项没有处于选中状态，该组件是加入域所必须的，不选择该项，本地计算机就没有访问Microsoft网络的可用工具，将该项选中后重新连接，发现问题依旧。因为该机之前可以顺利进入域，所有使用的域账户应该不存在什么问题。运行“eventvwr.msc”程序，在事件管理器中查看相关的记录信息，果然发现了一些相关的提示信息。

例如系统提示“查询DNS以获取服务位置（SRV）资源记录，此资源记录用于查找域xxx.com的活动目录域控制器（AD DC）是遇到错误”，“错误是没有为本地系统配置DNS服务器，错误代码0x0000267C DNS_ERROR_NO_DNS_SERVERS。 此 查 询用于查找 _ldap._tcp_dc_msdcs.xxx.comde SRVjil ”等内容。因为在域控中部署了集成区域DNS服务，此故障应该和SRV记录有关。我们知道，SRV记录是服务器资源记录的缩写，其作用是说明一个服务器能够提供什么样的服务。

SRV记录在微软的Active Directory中起着重要作用，域中的主机需要依赖DNS的SRV记录来定位域控制器。服务位置记录SRV是Windows DNS实现的重要组成部分，如果没有DRV记录，客户端和服务器就不能定位域控，自然无法和域控建立连接。在CMD窗口中执行“nslookup”命令来验证加入域所需的SRV记录是否正常。在“>”提示符下执行“set q=srv”，“_ldap.tcp.dc._msdcs.xxx.com”命令，执行查询操作。

其 中“xxx.com” 为 实际的域名。如果查询成功，在返回信息中会显示相关SRV资源记录信息，并确定Active Directory中的所有域控是否包含在内，并已经使用有效的IP地址，例如在“priority”栏中会显示优先级信息，该值越低优先级越高，默认为100。在“weight”栏会显示权重信息，默认为0表示不关心负载均衡，在“port”栏中显示服务可用的TCP/UDP端口，在“srv hostname”栏中显示服务器名称。在该机上的检测却没有显示可用的SRV资源记录信息。在域控上打开DNS管理器检测其存储结构正常，未发现丢失“_msdcs”子域等情况，因此没有必要对DNS进行重建区域之类的操作。

故障解决

根据以上分析，可以判断问题根源在于SRV记录丢失，导致客户端无法定位域控，从而出现连接失败的情况。对于该故障，解决的方法在域控中重新注册所需的DNS记录信息。以域管理员身份登录域控，在命令提示符下执行“net stop NTDS”和“net start NTDS”命令，来重启启动AD SD域服务。之后执行“dnscms /clearcache”，“ipconfig /flushdns”命令，清除缓存中的DNS记录信息。执行“net stop netlogon”、“net stop dns”，“net start dns”、“net start netlogon”命令，重启指定的服务。

执 行“ipconfig /registerdns”命令，刷新客户端名称注册。经过以上操作，即可重新注册域控的DNS记录信息。在域控上进入“%systemroot%system32config”目录，打开其中的“netlogon.dns”文件，查看LDAP服务记录信息，可正常显示SRV记录。在客户端执行“nslookup”命令，按照以上方法再次查看SRV记录信息，终于发现可以正确定位域控信息。经过以上操作，客户机终于可以和域控顺利建立连接，并加入到域环境中。