最近在做整个公司的DC整合工作，上周五将一个子公司的DC降级为成员服务器后，域管理员账户就再也无法登陆。今天经过分析找到了问题故障点并加以解决，留个记录

分析过程：

故障表现为，当前任何域账户都无法登陆此DC，反复提示“Windows cannot determine the user or computer name. (The specified domain either does not exist or could not be contacted. )”，且登录到列表中还出现了以前被拆掉的子域名称。由于不知道本机管理员账户，导致也无法通过登陆到本机来解决问题。

此DC上安装了AD/DHCP/FILE/PRINT/DNS等服务，之前所做的操作主要是迁移file/print/dhcp，然后降级了DC。之前此DC的网络配置信息如下：

今天看到上图中的DNS配置过后，立即想到了问题的节点---DNS。

由于这台DC上的DNS采用的是集成到AD数据库的方式，所以当DC完成降级操作后，AD的数据库此机器上已经木有了，进一步DNS的数据文件也木有了。因此当用户发起登陆验证的需求时，本机联系本机DNS请求解析，木有数据的DNS解析失败，也就导致了用户无法登陆。

解决办法：

远程在另外一台DC上用DNS管理工具连接到此DC，然后修改此DNS的转发器到另外一个可用的域DNS，再次登陆故障就排除了。

唯一不解的是：为啥在最开始登陆到选项里面会出现以前被拆除的子域名称。

思考：其实可以在日常使用时将辅助DNS设置为另外一台可用的DNS，这样就可以避免这样的情况发生。

本文转自OnMyWay博客51CTO博客，原文链接http://blog.51cto.com/active/1316350如需转载请自行联系原作者

yab109