前不久刚安装了一套Windows 2000 Server，客户端的计算机有的使用WinXP操作系统，有的使用Win2000，有的使用Win98。有几台电脑是共用一台打印机的，不知道为什么，其它客户端的计算机竟然无法与共享打印机连接上。虽然WinXP用户可以先登录到与共享打印机连接的电脑上，然后再打印，但奇怪的是，即使所有的计算机都登录了域，我却无法访问域控制器。我检查了一下全局安全设置，似乎没什么问题，所有的用户都已经登录了。我架构了一个DNS与AD集成的区域，安装服务器时，我将操作系统的许可证模式设定为“per server（每服务器）”，我一直在考虑是否需要将它更改为“per seat（每客户）”。

　　让我们先来分析一下它的基础原理。在域控制器上运行的执行程序NETDIAG.exe，主要是用于帮助诊断并排除网络连通方面的故障。在Windows 2000 CD中捆绑的支持工具包中可找到它。一定要记住，不同的客户端需要采用不同的诊断方式。比如说，运行Windows 2000操作系统和Windows XP的操作系统的客户端，是依靠DNS域名技术来定位网络资源的；而使用Windows 9x操作系统的客户端，主要利用广播和WINS 服务器的组合来解决NetBIOS名字和IP地址的解析问题。所以，如果你遭遇了与网络资源——特别是活动目录资源——无法连通的故障，第一件要做的事情就是确认DNS服务器的健康状态，系统目录下DNS文件夹中的DNS数据文件是否完整。不能因为域控制器的名称出现在DNS上，就以为目录是齐全的。与DNS服务相关的目录大多都存储在AD中。在微软的资源库中有一篇文章，里面详细介绍了部分DNS目录的使用方法及特征，感兴趣的用户，不妨参阅如下链接：
http://support.microsoft.com/default.aspx?scid=kb;en-us;247811&Product=win2000

　　根据你的描述，我觉得问题的“瓶颈”并非在于操作系统的许可证模式设置，也就是说，无论是设定为“per server”，或是“per seat”，都没有多大关系，如果真得属于许可证错误，一般在事件日志记录中都是可以查得到的。我觉得DNS出错的可能性似乎更大一些。

　　另外，不知道你的Windows 2000 Server是不是在Windows NT 4.0的基础之上升级而成的，或是安装了新的活动目录数据库。如果真是如此，那么，你应该检查一下域控制器的FQDN（域名）是否设置正确。在dos模式下键入ipconfig /all，即可查看该项配置。如果域控制器的FQDN（位于Ipconfig所显示信息的第一行）与域名不匹配，基本上就可以确定问题的症结了：你需要重建一个AD。下面我就举个例子来说明吧：

　　假设我将一个 Windows NT 4.0 PDC（主域控制器）升级为 Windows 2000 DC（域控制器）。最初用来存储NT 4.0的DNS区域信息的.dns文件，域名为.Domain.com；升级后，我的域控制器的域名为MYDC.Domain.com。当我创建AD数据库时，我决定将域名更改为MYDomain.com。由于在升级之前，并没有对NT 4.0的.dns文件内的域名做相应更改，因此，在运行了ipconfig /all命令之后，得出的结果为：FQDN of Server = MyDC.domain.com  FQDN of DOmain = My.domain.com 

　　两者不相匹配，将会导致域控制器无法正确定位自身及域资源管理器的位置。除了重装操作系统，暂时也没有什么更好的办法。不知道以上分析是否符合你的情况，建议你不妨按照这个方法去查验一下。记住，第一步是使用NETDIAG.exe（或DCDIAG.exe）测试网络的状态，找到故障发生的确切部位。