1 域控制技术及其特征

    域控制技术的核心是由基于Windows操作系统的活动目录软件(ActiveDirectory)而生成域控制器，网络内所有用户及应用服务器重新以不同的域名命名，其登录与访问的各种活动统一受控于域控制器，从而形成一个十分安全的局域网区域。域控制技术的两个最重要特征是强信息的安全性和提供可扩展可伸缩。

2 域控制网络与故障分类

    2.1单域故障

    客户端：

    ·域连接失败：域控制器中已成功创建用户端的帐号和密码。但用户在加入域的过程中操作失败，或者域连接虽然成功，但工作站重启之后又脱离域控制器；

    ·域登录不成功：域用户虽然连接正常，但输入帐号和密码后长时间不能登录指定域，或虽能进入指定域，但不能正常访问相关的网络共享资源；

    ·域服务有问题：本域用户访问服务器时经常出现无效连接。或在访问过程不定时地拒绝访问甚至突然自动退出。

    服务器端：

    ·域连接无记录：有效的域用户或其他应用服务器连接本域后，在域控制器中没有对应的主机记录或DNS记录；辅助域控制器无法安装；主域控制器没有其他应用服务器的记录；

    ·域登录缓慢：主域控制器完成每个用户的入域登录过程非常缓慢，严重影响网络的运行和日常工作；

    ·域服务器故障：主域控制器经常报错或没有本域的SRV记录和DNS记录；活动目录(AD)整合DNS的操作失败；主域控制器进行主机记录、策略等修改操作时出错。活动目录服务发生故障；额外域控制器进行升级、降级操作失败等；

    ·域间数据传输故障：主域控制器与子域或者辅助域控制器之间的数据通信失败。或者活动目录所记录内容不能与之同步。域内设立多个DNS服务器之间的记录不能同步更新。

    2.2域树及域林故障

    由于域树和域林的基本属性是一样的，因此其故障本质也基本类似。

    客户端：

    ·域连接失败的故障现象与单域环境基本相同；

    ·子域登录失败：域用户很长时间不能登录本子域；能够登录本子域但不能正常访问域林所属的网络共享资源；在本子域的用户主机上使用另一子域的用户帐号及密码登录到该子域时操作失败；

    ·域林资源共享问题：域用户在域林中只能访问自己所在子域的共享资源。不能访问其他子域资源。

    服务器端：

    ·域连接无记录的故障现象与单域环境基本相同。子域控制器的安装与设置完成以后，根域控制器没有该子域控制器的记录，或者DNS的子域SRV记录不完整；

    ·子域之间登录失败：在同一域林中不同子域之间的用户交互登录不成功；

    ·根域服务器故障：根域的DNS服务中没有新增子域的SRV记录；子域控制器安装的DNS服务失效。并且不能查询根域的DNS；根域控制器所连接的子域出错；

    ·子域服务器故障：子域服务器进行主机记录、策略等修改操作后，其他子域上出现数据访问出错；子域服务器进行降级或修改域名时操作失败；

    ·域间数据传输故障：基本与单域环境类似，域林内的所有DNS服务器记录不能同步更新；子域控制器的配置修改后。根域控制器的全局编录(GC)同步失败，而且不能同步地复制。

    由于域控制技术的实现和设置是在局域网的基础上进行的。该网络一旦发生故障。表面上它的故障类型和表现所涉及的范围不大。影响的因素不多，但由于它与局域网的常见故障交错在一起。而且域控制管理尚属新型的技术和模式。本行业积累的排障经验不多，因此排查域故障的过程相对复杂