域控制器疑难解答

问题：昨天将自己的机器升级为域控制器，其他一切正常，然后将一台客户机加入域时显示无法联系域控制器，然后查看DNS设置才发现_msdcs，_sites，_tcp和_udp记录没有出现，请问这是什么问题？如何自己手动添加DC的SRV记录？

解答：DC的DNS指向自己的IP或设成127.0.0.1 ，并设成与AD集成，允许动态更新，然后在服务里重起netlogon这个服务。

问题：域控制器中有许多策略：域安全策略、域控制器安全策略和组策略，请问他们的具体关系是什么？

解答：域安全策略对域内电脑生效，域控制器安全策略对域内DC生效，组策略一般连接在OU上，对OU内对象生效。

问题：NTFS权限中每种权限总有允许和拒绝两个选框，请问如果允许和拒绝都没被选择是什么状态？如果没有在访问控制列表出现的用户或组是不是就是说对该文件或文件夹没有任何权限？

解答：如果允许和拒绝都没被选择那就是不明显允许也不明显拒绝了，这时候要看该对象的上一级对象的权限。没有出现在ACL的对象也是一样，要看父对象的权限设置。

问题：请问在非域环境下，本地安全策略和组策略是什么关系？

解答：在非域环境下，本地安全策略是组策略的一部分。