在前面部署完毕了windows server 2008的服务器。那么现在我们需要考虑的是如何将客户端加入域。很多朋友在企业实际生产环境中经常遇到加入域的问题，那么在windows server 2008 域环境中呢，如何排除这些问题，本次课程就以雷人故事的角度专门为大家进行介绍。

声明在先，本故事纯属虚构，如有雷同纯属不幸。

首先，我(菜鸟简介：没什么特点，唯一人生目标为“夜半三更把菜偷”)在一台客户端系统（windows 7）上加入域遇到了这样的错误提示：

大家可以通过上图中的错误提示看到无法联系到域控制器，那么我们排错思路的第一步，就是先确认客户端的IP DNS信息是否配置正确，于是我在命令提示符下键入：ipconfig /all，显示结果如下：

呀！！发现自己竟然没有配置IP 而且也没有设定dns。赶紧动手配置！！IP和DNS都设定好了，连网关我都设置了（这里的网关设定没有太大作用，只要可以和DC联系就可以了，因为客户端和DC在同一子网，他是菜鸟，那么我们就忍忍先~~）！不信你看下面的图@_@!!!

ok！这下一定可以加入域了！！！！！冲啊杀啊！再进不去我就拆机器啦！！摔鼠标啦！！！（Orz！）晕！~又报错！

场景一[上帝：一看这个错误，应该是DNS服务器（DC）上的SRV资源记录没有注册引起的（定位到DC的IP了，但是无法定位DC上的活动目录服务）。如果是SRV资源记录丢失，可以通过在服务管理工具中重新启动 net logon 服务来重新注册SRV资源记录，既然要重新注册那么当前域就一定要设置允许动态更新，

like this ，选择安全或者非安全的都可以注册到SRV资源记录，"无"却不行~！

]

场景二[90后菜鸟：啊！！！我靠！不给面子，什么破系统！！！难道是DNS设置的问题？我看看nslookup的测试结果，额~~~！！@_@闹鬼了~~~DNS能解析还加不进去！！！找个超人问问！！！calling superman ing！超人正忙着收菜，没接电话。上帝看不下去，把电话抢过去：“#￥#·￥#·￥%……%……—*……”ok了解了，原来是服务器上SRV资源记录的问题。

去服务器上看看，我的个天！-_-!!汗啊~DC上的DNS让谁血洗成这样了 ，太阳啊太阳啊！！

带_tcp的东东都没了 ！只有用师傅教俺的绝招了！重启 net logon服务~~~  ，

看你们这些记录出来不出来！！我启动50次！！！哈哈！这下全回来了！！

]

好下面再来加入域！！这次再不进去！！我就给CPU吐口水！！~（超人刚刚收菜回来，不小心听到，当场昏厥~！）

嘿嘿，真给面子，就知道你怕口水！看看进去了吧~~！

通过以上故事大家可以了解到，客户端加入域的原理：先通过DNS服务器上的A记录由域名定位到DC的IP（找到DC），再通过DNS服务器上的SRV资源记录中的_ldap[TCP389端口]定位活动目录服务对其实现存取，当写入域管理员的账户密码通过验证后，在活动目录中创建一个客户端的计算机账户。