一 关于活动目录中DNS没有SRV记录的解决方法！

我们通常利用DCPROMO创建了活动目录后，在运行 Microsoft DNS 服务的服务器上安装 Active Directory 后，您可以使用“DNS 管理器 Microsoft 管理控制台 (MMC)”管理单元来确认是否为每个 DNS 区域创建了适当的区域及资源记录。 Active Directory 在下列文件夹下创建其 SRV 记录：
_msdcs/dc/_sites/default-first-site-name/_tcp
_msdcs/dc/_tcp

在上述位置处，显示的是下列服务的 SRV 记录：
_kerberos
_ldap

如果丢失了以上的信息，那么我们该如何处理呢？
1.配置 DNS 服务器使其使用静态 Internet 协议 (IP) 地址。
2.创建按 Active Directory 命名的正向搜索区域。
3.支持您的域区域进行动态更新。

如果你上面的方法都试了，那么你利用NETDIAG /FIX命令来验证Netlogon.dns 文件中的所有的 SRV 记录是否都在主 DNS 服务器上注册

二 用NTDSUTIL清理活动目录对象使用技术示例

　　 一个森林里有两个树，mm.com和cc.com，分别有dc www.mm.com和vdc.cc.com， cc.com域的控制器崩溃，不想恢复，要彻底删除这个域（如果此时www.mm.com不是schema 和domain naming master，要进行传输，不是gc要设置成gc，相关操作如果需要我会写另外一
　　 由于vdc.cc.com已经格式化或由于某些原因不能正常工作，我们就要手动在森林里删掉cc.com这个域（树），否则网络邻居的目录中、活动目录域与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加时都有cc.com这个域存在。
　　 删除步骤如下：
　　 用管理员账户登录www.mm.com，开命令行窗口：
　　 C:>ntdsutil
　　 ntdsutil: ?
　　 ? - 打印这个帮助信息
　　 Authoritative restore - 权威性的恢复 DIT 数据库
　　 Domain management - 准备新域创建
　　 Files - 管理 NTDS 数据库文件
　　 Help - 打印这个帮助信息
　　 IPDeny List - 管理 LDAP IP 否认列表
　　 LDAP policies - 管理 LDAP 协议策略
　　 Metadata cleanup - 清理不使用的服务器的对象
　　 Popups %s - 用“on”或“off”启用或禁用弹出
　　 Quit - 退出实用程序
　　 Roles - 管理 NTDS 角色所有者令牌
　　 Security account management - 管理安全帐户数据库 - 复制 SID 清理
　　 Semantic database analysis - 语法检查器
　　 ntdsutil: Metadata cleanup
……

（本课程正式学员可登录学习系统，进入对应课程，在“课程资料室”内进行在线浏览。）