怎么检查主副域控DNS有没有同步

1、首先搭建主DC钱砀渝测（主DC和从DC我们都用Server 2012来搭建，2008也OK，只要Forest和Domain的功能级别选对应的就行）：先在Server Manager中选择Add Roles and Features，安装ActiveDirectory Domain Services和DNS Server（弹出的选项都保持默认即可）：

3、对于主DC我们选择下面的选项创建一个新的Forest：

5、后面的选项都保持默认就可以了，最后点击Install：

7、在Domain这填上“daniel.com”，也就是我们前面创建的Forest下的domain。点击Select后需要我们使用域管理员认证。完成后点击下一步，后面的步骤保持默认选项完成即可。做完之后，我们在DNS的域名上面选择右键菜单中的属性：

9、然后我们找第三台机器，将第三台机器加入域中，然后查看主DNS和从DNS上面的记录，可以看到DNS记录自动加到DNS记录中：

11、查看DNS上面的记录已经更新：

13、更新请求会经过2次申请，第一次DNS服务器会Refuse掉，然后客户端会发送一个Query请求，进行认证：

15、可以看到两次都失败了。在客户端上面查看Windows System Events中，找到下面的报错信息：

17、查看客户端这尊怠哉砑台机器，发现这台机器的本地管理员被Disable了。对比正常的环境发现，这条记录其实是需要客户端本地管理员的Full control权限的，而这里之所以显示未知账户，是因为本地管理员Disable之后，加入域的时候识别不到这个用户了。因为缺少了这个权限，导致更新的时候被DNS服务器refuse掉。手动添加客户端机器的本地管理员用户的权限后，再次手动同步后问题解决。