IT垃圾

目的：弄清AD和DNS的关系！

在安装AD的同时自动安装DNS没有问题（同一服务器上）。
但实际环境中，DNS可能不在AD中，或DNS已经单独存在。PolicyServer也完全可以不在AD、DNS服务器上。

以下，仍然只是在同一服务器上：

在域环境（？）中   DNS   服务器无   SRV   记录解决方法：一般情况下我们运行   Dcpromo.exe   时，会自动提示安装   DNS   服务，但如果在安装域控制器时没有安装   DNS   服务，这时不能用手工添加的方法   SRV   记录来解决，可以依照以下步骤解决：

1、在“开始”—“管理工具”—DNS（也可以在运行框里输入Dnsmgmt.msc）打开DNS管理界面，在“正向查找区域”中新建“一个主要区域”。注意这个主要区域一定要基于你的DC的域名。  
2、在DC上把TCP/IP连接属性中的首选   DNS   指向127.0.0.1。  
3、重起一下你的   netlogon   服务：net start netlogon

http://school.21tx.com/2005/03/12/13289.html
如果丢失了以上的信息，那么我们该如何处理呢？
1.配置 DNS 服务器使其使用静态 Internet 协议 (IP) 地址。
2.创建按 Active Directory 命名的正向搜索区域。
3.支持您的域区域进行动态更新。

如果你上面的方法都试了，那么你利用NETDIAG /FIX命令来验证Netlogon.dns 文件中的所有的 SRV 记录是否都在主 DNS 服务器上注册。
？但没有具体注册的方法。

http://topic.csdn.net/t/20061108/11/5141699.html
同上。是在同一服务器上的解决方法。

DNS问题集锦http://blog.cnw.cn/index.php/36932/viewspace-6537
Q: 为什么要把域控制器的DNS指向它自己？
域控制器中的Netlogon服务要在DNS上注册一些纪录，从而允许其他的域控制器和计算机查询活动目录信息。如果把域控制器的DNS指向ISP（Internet service provider）的DNS Server，Netlogon服务将无法正确注册活动目录信息，时间察看器中也会生成错误消息。推荐设置的DNS服务器是域控制器本身。
Q：我应该如何为域中的其他域控制器设置DNS？
对域中运行DNS服务的额外域控制器来说，推荐的设置是指向原始的DNS服务器（域中的第一台域控制器）。

Q：如何查看DNS缓存的内容？
可以用命令提示符。步骤如下：
1.以管理员身份运行命令提示符。
2.在命令提示符下，键入 ipconfig /displaydns。
便可查看DNS缓存的内容。
Q：如何清空DNS缓存？
清空DNS缓存会强制DNS查询DNS服务器而不使用存储在缓存中的信息。如果要移动和更改网站，或者在确认所键入的网站地址正确无误的情况下不断收到重复的错误信息，可能要清空DNS缓存。
具体步骤如下：
1.以管理员身份运行命令提示符。
2.在命令提示符下，键入 ipconfig /flushdns。

netlogon： http://bbs.51cto.com/thread-14262-1-1.html
Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。

网络登录
“网络登录”系统服务维护计算机和域控制器之间的安全通道，对用户和服务进行身份验证。它将用户的凭据传递给域控制器，然后返回用户的域安全标识符和用户权限。这通常称为 pass-through 身份验证。“网络登录”被配置为仅在成员计算机或域控制器加入域时自动启动。在 Windows 2000 Server 系列和 Windows Server 2003 系列中，“网络登录”发布 DNS 中的服务资源定位器记录。当此服务运行时，它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。在域成员计算机上，“网络登录”使用命名管道上的 RPC。在域控制器上，它使用命名管道上的 RPC、RPC over TCP/IP、邮筒以及轻型目录访问协议 (LDAP)。

系统服务名称：Netlogon应用程序协议 协议 端口
NetBIOS 数据报服务 UDP 138
NetBIOS 名称解析 UDP 137
NetBIOS 会话服务 TCP 139
SMB

这些可以用Netlogon.dns文件来完成，该文件是由活动目录智能安装向导创建的，存在于文件夹％systemroot%System32config中。