上午，让Z查了下主域服务器，出现了日志错误信息：

“知识一致性检查器(KCC)检测到下列目录分区的问题。 目录分区: CN=Configuration,DC=meikolong,DC=com Active Directory 站点和服务中没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个控制器无法复制目录分区信息。这可能缘于域控制器无法访问。 用户操作 使用 Active Directory 站点和服务以执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的域控制器到包含此目录分区的域控制器的连接对象。 如果 Active Directory 站点和服务任务不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的域控制器。 ”

试着开放ISA2004上系统策略中的Active Directory验证，加入到“外围”的选择，检查两台域服务器的网关等等。

二小时后，仍旧是有以上错误出现。先暂时搁置吧。

直到下午三点前，VPN路由使用都很好。三点半时，忽然断线了。

先恢复到DDN专线的传输。
1、修改ISA服务器上的的路由信息，将路由网关指向DDN设备；
2、修改ISA服务器上对于内部和外围的定义，将对方网络由外围移入内部定义中。

传输正常了。再来查VPN设备间不通的问题，是从TC和SH Ping JD的IP，没有反馈的数据包，W打电话给VPN提供商，也说是无法联通到JD的VPN设备了，可奇怪的是，Z在JD的ADSL连接上网后，可以Ping到VPN的设备，难道是JD的电信网络出了问题？

快下班时，W反映在研发的单独域上，原来共享的打印机现在无法联通了。

是因为通过公司DHCP分配IP后，这个域上的DNS和WINS服务的指向不正确所造成的。建议他修改DHCP上分配的DNS和WINS地址，指向到研发的域服务器。

可是还不成功，反映说那个域上DNS已经故障了好久，WINS服务也安装不上去。快下班了，W已经不耐烦了。没有做下去。