新买的一台预装windows vista business的笔记本电脑无法加入到公司目前的win2000 server域中，提示说是DNS有什么问题。有下面的提示。但其他的安装win2000或者winxp的机器都能很顺利地加入到域。vista的系统以前没接触过，不知道在加入域的过程中是否有甚么特别要注意的地方。

Note: This information is intended for a network administrator.  If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt.

The following error occurred when DNS was queried for the service location (SRV) resource record used to locate an Active Directory Domain Controller for domain NLP.COM:

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.NLP.COM

Common causes of this error include the following:

- The DNS SRV records required to locate a AD DC for the domain are not registered in DNS. These records are registered with a DNS server automatically when a AD DC is added to a domain. They are updated by the AD DC at set intervals. This computer is configured to use DNS servers with the following IP addresses:

202.100.64.66
202.100.64.68

- One or more of the following zones do not include delegation to its child zone:

NLP.COM
COM
. (the root zone)

For information about correcting this problem, click Help.

回答：

Windows Vista加入域和之前的版本并没有太大区别，而且还更加友好、更容易。大家从上面的提示信息中就可以看到，错误信息不仅支出了问题所在，而且还告诉您应该提醒系统管理员，在你的计算机上出现了这个问题。这个问题的描述已经记录在 C:\Windows\debug\dcdiag.txt，你不用多费口舌，只要将这个文件给管理员就行了！看样子Longhorn的活动目录很让人期待！

让我们来看看这个问题，这个问题其实在之前版本的系统上也相当的常见，其实就是客户端在加入到域的时候，无法联系域控制器DC，只不过在以前，系统給出的错误信息相当简单，直接告诉您无法联系网域控制器。那么当您尝试加入域的时候，客户端系统到底做了什么操作呢？其实通过上面Vista給出的错误信息就可以了解到这一点。

当您尝试将Vista加入域的时候，系统首先提示您提供域名、用于加入域的用户名和密码，然后尝试按照您給出的域名，按照您在客户端DNS中指定的primary dns，使用LDAP协议发起一个函数调用，调用DsGetDcName。该进程将会联系DNS Server，然后在DNS中查找域中的DC，DC的位置记录在DNS 中的一条SRV记录中，这个记录的名字就是 _ldap._tcp.dc._msdcs.NLP.COM 。显而易见，如果查询成功，该进程将会返回当前域中的域控制器IP。如果查询不成功，系统就会提示当前域中的域控制器无法联系。最后系统用您提供的用户名和密码，尝试与域控制器进行验证，并在本地生成并缓存票据，如果成功，就会在活动目录数据库中创建或者更新相应的计算机账户及相关属性。

那么根据上面的场景描述，其中有几个环节可能出问题，一是由于客户端dns没有指向DC，或者没有指向能够解析dc的dns，这是最常见的情况，那么请将primary dns指向dc；二是由于dns server不能解析dc的ip地址，原因就是本文开头错误信息中提到的原因，那么首先在dc上执行dcdiag 来确认这个问题。然后在dc将primary dns指向dc自己，执行 net stop dns && net start dns 以及 net stop netlogon && net start netlogon，让dc正确注册自己的srv记录。三是由于您提供的用户没有权限写入ad数据库，那么系统将会提示拒绝访问，那么您需要对该账户作出正确的委派。关于这个问题，请参考 http://gnaw0725.blogbus.com/logs/4888576.html  更多相关问题，请参考 http://gnaw0725.blogbus.com/c1404553/