條件：一個域內，第一台域控制器server1為默認配置,包含DNS也是默認配置。

現在需要建立第二個控制器，server2的DNS配置為server1的IP，如此可以成功加入server1的域，但要升級為域控制器的時候提示我DNS錯誤。。

你可以用NSLOOKUP 域名看是否能正确解析DNS

用Nslookup测试一下。
注意电脑名后缀
还有就是DNS区域允许动态更新。

楼主需要确认你的DNS是否已经成功的更新的域控制器的SRV记录!

楼主需要确认你的DNS是否已经成功的更新的域控制器的SRV记录!


請教如何確認？

加入域出現錯誤如下：

当查询 DNS 以获得服务位置 (SRV) 资源记录时遇到下列错误，此资源记录用来为域 geniusforce.com 定位域控制器:

错误是: "由于超时时间已过，该操作返回。"
(错误代码 0x000005B4 ERROR_TIMEOUT)

此查询是为 _ldap._tcp.dc._msdcs.geniusforce.com 查找 SRV 记录

此计算机用来进行名称解析的 DNS 服务器没有响应。此计算机配置为使用 IP 地址为如下的 DNS 服务器:

192.168.2.236

请验证此计算机连接到网络上，这些是正确的 DNS 服务器 IP 地址，并且这些 DNS 服务器至少有一个正在运行。

有关更正此问题的信息，请单击“帮助”。

_ldap._tcp.dc._msdcs.geniusforce.com

这个新dc上解析这个dns记录可以吗？

_ldap._tcp.dc._msdcs.geniusforce.com

这个新dc上解析这个dns记录可以吗？

不能解析。。。

在DNS 里面設置過后依舊了能解析。。

dns服务器中没有对应的记录？

C:\WINNT\system32\config\netlogon.dns

我可否在DNS server 上直接添加記錄？

可以，但是不推荐，我建议你最好通过重启netlogon服务的方式来自动注册dns记录

Geniusforce.com. 600 IN A 192.168.2.254
_ldap._tcp.Default-First-Site._sites.Geniusforce.com. 600 IN SRV 0 100 389 fileserver.Geniusforce.com.
_ldap._tcp.gc._msdcs.Geniusforce.com. 600 IN SRV 0 100 3268 fileserver.Geniusforce.com.
_ldap._tcp.39093d52-ef5d-4acb-85c0-b44119f56662.domains._msdcs.Geniusforce.com. 600 IN SRV 0 100 389 fileserver.Geniusforce.com.
gc._msdcs.Geniusforce.com. 600 IN A 192.168.2.254
_kerberos._tcp.dc._msdcs.Geniusforce.com. 600 IN SRV 0 100 88 fileserver.Geniusforce.com.
_ldap._tcp.Default-First-Site._sites.dc._msdcs.Geniusforce.com. 600 IN SRV 0 100 389 fileserver.Geniusforce.com.
_gc._tcp.Default-First-Site._sites.Geniusforce.com. 600 IN SRV 0 100 3268 fileserver.Geniusforce.com.
_kerberos._udp.Geniusforce.com. 600 IN SRV 0 100 88 fileserver.Geniusforce.com.
_ldap._tcp.Geniusforce.com. 600 IN SRV 0 100 389 fileserver.Geniusforce.com.
_ldap._tcp.pdc._msdcs.Geniusforce.com. 600 IN SRV 0 100 389 fileserver.Geniusforce.com.
_ldap._tcp.Default-First-Site._sites.gc._msdcs.Geniusforce.com. 600 IN SRV 0 100 3268 fileserver.Geniusforce.com.
_kerberos._tcp.Default-First-Site._sites.dc._msdcs.Geniusforce.com. 600 IN SRV 0 100 88 fileserver.Geniusforce.com.
_ldap._tcp.dc._msdcs.Geniusforce.com. 600 IN SRV 0 100 389 fileserver.Geniusforce.com.
_kerberos._tcp.Geniusforce.com. 600 IN SRV 0 100 88 fileserver.Geniusforce.com.
_kerberos._tcp.Default-First-Site._sites.Geniusforce.com. 600 IN SRV 0 100 88 fileserver.Geniusforce.com.
_gc._tcp.Geniusforce.com. 600 IN SRV 0 100 3268 fileserver.Geniusforce.com.
_kpasswd._tcp.Geniusforce.com. 600 IN SRV 0 100 464 fileserver.Geniusforce.com.
_kpasswd._udp.Geniusforce.com. 600 IN SRV 0 100 464 fileserver.Geniusforce.com.
84747ced-1094-42b2-8ef5-cd288c4e92bc._msdcs.Geniusforce.com. 600 IN CNAME fileserver.Geniusforce.com.

這是AD上的C:\WINNT\system32\config\netlogon.dns信息。

第一個AD的名字為fileserver,我要加入的第二AD名字相2003server,如何添加記錄？

为什么要手动添加呢？
这个dc的netlogon服务会自动添加的

没看明白你这个所谓的第二个域控制器是一个域控制器的额外的域控还是什么意思？