msdcs

我有两台网域主控站(DC)，我将 dc1 所有 FSMO 角色与 Global Catalog 都移转至 dc2 之后，然后将 dc1 降级，但却发现 dc2 上面的 DNS 却会残留许多 dc1 的 SRV 纪录，也就是 dc1 在降级时在 dc2 的 DNS 的纪录并没有正确同步，导致即便再将 dc1 再次升级成 DC 后，在 dc1 的 DNS 无法正确设定，而错就错在之前曾经将 dc1 的电脑名称修改过，而且是在已经成为网域主控站的时候修改的。 如下图是我在 dc1 降级后，从 dc2 的 DNS 服务看到的结果，dc1 的 SRV 纪录并未被移除： 追查到最后的我终于发现在 dc1 的 DNS 无法正常运作的原因！ 由于我是在 Hyper-V 下架设 AD 环境，当初我在将 dc1 升级成 DC 后发现电脑名称忘了改（是一串乱码那种），然后我就“大胆的”修改电脑名称，当时画面是有提醒成员电脑可能会短暂查询不到 DNS 而出问题题，由于是测试环境就不疑有雷的按下“确定”，然后 AD 也一直都很正常的运作中！（也许是还没出问题罢了） 直到我将 dc1 给降级，才发现一切都开始变的不稳定，而我重新将 dc1 升级成 DC 后也不见改善，重要的是 dc1 的 DNS 服务运作不正常，在服务器管理员中出现红色的警告符号，说 DNS 尚未设定之类的错误讯息。 然后我进入 dc1 的 DNS 服务并一个节点一个节点的打开，终于发现在 domain.local\_msdcs 下面的 NS 纪录竟然放的是修改电脑名称之前的“服务器完整域名”，所以才导致 DNS 无法正确设定！ 当我将“服务器完整域名”改正之后，重新启动 DNS 服务，就一切风平浪静了！