前提：1.DNS必须是为AD集成区域。 
          2.允许动态更新，区域名称必须与AD域名相一致，DNS服务器本身需要配置DNS域名的后缀。 
如果DNS区域中有不完整的记录或是丢失，可试着重启DNS服务，或是重NETLOGON服务及nltest.exe/dsregdns来重新建立相关DNS记录。
DNS在AD中的作用.

下图为正常的WIN 2003 DNS区域及记录:

主要的区域为_msdcs. 区域

如果你的DNS服务器根本没有任何区域，重启以上服务也是无用的。因为以上服务不会帮你建立任何区域（如：josen.com）那此时你得手工建立相关区域： 
1.新建区域（主要区域）为AD集成区域。（为第1个选项）

2.复制到本域内的所有域控制器。（为第3个选项）

3.输入域名。（一定要也你的AD域名完全一致） 

4.必须允许他是动态更新及AD集成，完成。

此时你可以看到DNS服务从AD中把相应记录读取出来。但你会发现_msdcs这个分区是在你的域下的一个子域分区，因为_msdcs分区下数据的特殊性(如GC相应的记录数据)如果可以单独拿出来，就可以把此分区进行域级别或是林级别的复制，可以达到数据的可用性。要想把他独立出来，我们先把他删除掉。

删除

再单独重新建立_msdcs区域

选择复制的时，可以选择为在森林、域当中所有DNS服务器。

输入你的区域名，记得一定要允许动态更新。

当把区域建立好后，你就可以把_msdcs区域委派出去，最终达到以下效果：

本文转自 

zhxhua

 51CTO博客，原文链接：http://blog.51cto.com/virtualtop/317663 ，如需转载请自行联系原作者