客戶端脫域，失去信任關係排查辦法

最近這段時間，客戶端脫域的現象比較頻繁，故進行了排查：

故障描述：

一個客戶端打電話說登錄不了了，我看了下，是與DC失去了信任關係，當時沒在乎，就退出從新加進去了，沒過2天，又出現一樣故障，這個時候意識到確定哪裏有問題了，因而開始排查！

1，網線接觸不良，test後，網線沒問題
2，是不是ghost機器，由於是lenovo的機器，不存在ghost版本
3，是否時間和DC有誤差，確認後沒有
4，檢測電腦名，IP是否有衝突，開始，運行，cmd----nslookup：輸入此計算機的電腦名稱，發現對應的IP地址沒有問題，但輸入IP後嗎，發現，有2個電腦名稱，
 

5.根據資產管理表，查到了這其中一臺是故障機，另一臺是市場部的，打電話到市場部詢問是怎麼回事，她解釋說，昨天從液晶播放大屏幕室搬上來一個電腦用！我這纔想起來，原來市場部這臺電腦加入過域的，後來又退出去了，可能文員就把這個IP給了別人用了！形成了故障，

6，最後看了下服務器打開DNS找到重複的A記錄，刪除錯誤的那個
 

7，打開DNS，選擇「清理過期資源記錄」來清除多餘的記錄，並設置老化時間，這個頗有必要，否則A記錄會很亂，也有可能重複！最後，開啓「安全的動態更新」更能，讓客戶端自動註冊！
 
總結：關於A記錄，有人會問，爲何兩個電腦名能夠註冊一個IP呢？由於，ＤＮＳ開啓了「安全動態更新」老化時間又過長，在第一臺機器開機更新後，就註冊了這個ＩＰ，而他關機後，這個IP地址給了另一臺機器用，另一臺機器開機了，由於老化時間未到以及沒有清理過期的記錄，故他這個電腦又註冊了這個IP地址，也就形成了2個名稱註冊了一個A記錄！至此出現了開頭的故障！

產生信任失敗，脫域等問題的緣由有：

1，ghost版本，SID相同

2，網絡不通

3，時間偏差超過5分鐘

4，太長時間不開機

5，相同的電腦名或者IP