計算機為何無法加入到域

某單位使用Exchange Server做郵件服務器。上一任網管將Exchange Server安裝在Active Directory域控制器中（Exchange與 Active Directory是同一臺服務器）。最近出現問題，Exchange Server服務啟動不了，所有員工的郵箱不能登錄。當前管理員嘗試了多種方法沒有解決。除了Exchange不能使用，單位中的文件服務器（加入到域）也不能使用。

分 離Exchange與Active Directory

這位網管聯系到我，我通過如下的思路來解決問題：

因為只有一臺Active Directory服務器，并且與Exchange在一臺服務器中。而文件服務器也有故障，懷疑是Active Directory有問題。遷移Active Directory，將Active Directory與Exchange Server“分離”。

圖1 加入到域時出錯

1.在網絡中安裝一臺新的Windows Server 2008 R2，加入到域，并升級到額外域控制器。原來的Exchange Server及Active Directory稱為A，新的域服務器稱為B。

2.在B上，使用 Active Directory用戶和計算機，更改域控制器，并轉移Active Directory角色。將B成為主域。

3.在A上，降級并刪除Active Directory，并從域中脫離。

4.經過上述操作，文件服務器恢復正常（文件服務器的DNS指向 B）。

此時Active Directory與Exchange分離。

加入到域時出錯

接下來將Exchange Server（A服務器）加入到新的域（域的信息保留，用戶賬戶等信息都在），嘗試恢復Exchange Server服 務，但Exchange Server加入到域時，出現“嘗試解析加入域中域控制器的DNS名稱失敗”（如圖1）。

對于這種問題，一般是Active Directory的DNS服務器有問題。登錄到Active Directory服務器（新的B），打開“DNS服務器”，刪除域的DNS信息。刪除DNS區域之后，新建同名區域，創建之后，重新啟動Active Directory服務器，DNS的信息會恢復。

但是在重新啟動Active Directory服務器之后，Exchange服務器重新加入到域，錯誤信息提示“無法與 域XX”的Active Directory服務器連接。登錄到Active Directory服務器中，打開DNS管理器，發現DNS區域中的信息沒有自動更新。

剛開始想嘗試手動一條一條創建相關的SRV記錄，但感覺還是Active Directory服務器有問題。后來檢查Active Directory服務器的計算機名，發現了問題所在（如圖2），當前域服務器沒有計算機命名，只有NetBIOS名稱。

單擊“更改設置”按鈕，在“系統屬性”對話框的“計算機名”選項卡中單擊“更改”按鈕。

圖2 沒有計算機命名

圖3 Exchange Server不能啟動

彈出“計算機名/域更改”對話框，單擊“確定”按鈕。在“計算機名/域更改”對話框中單擊“其他”按鈕。在“DNS后綴的主DNS”對話框中輸入域名，并且選中“在域成員身份變化時，更改主DNS后綴”，然后單擊“確定”按鈕。更改名稱之后，重新啟動計算機。

重新啟動后進入系統，打開“DNS管理器”，可以看到DNS信息已經更新。返回到 Exchange Server，再 次將Exchange Server加入到域，成功。即使經過這么多努力，Exchange Server仍然不能啟動（如圖3）。

經過多種嘗試，Exchange總是無法啟動。最后，保存Exchange的EDB文件，恢復用戶郵箱，重新安裝Exchange。

在以前的應用中，如果Exchange Server無法聯系到域導致Exchange Server服務不能啟動時，將Exchange脫離域，再重新加入到域就可解決。

但本案例中，正常情況下Exchange Server是不能安裝在域控制器中的，但上一任網管不知道怎么將其安裝在了一起，當Exchange出問題時，導致Active Directory也出了問題。在將Exchange與Active Directory分離后，Exchange Server仍然沒有恢復。估計有精通Exchange的高手能恢復這種錯誤，但我嘗試了幾天，修復不了，就推薦這位朋友重新安裝Exchange，恢復用戶郵箱數據了。