《建立域服务器时候遇到问题的解决方法》由会员分享,可在线阅读,更多相关《建立域服务器时候遇到问题的解决方法(11页珍藏版)》请在金锄头文库上搜索。
1、因为没有硬件环境,因此我使用的是 VMware Workstation 5.5.3创造了一个组,电脑配置不高,暂时只建立两台电脑,一个运行 WIN2003 中文版,双网卡,一个用 NAT 和物理网络相互连接,一个连接 LAN1 虚拟网络部分。一个运行 XP SP3 英文版,单网卡,连接 LAN1。这样可以尽量和物理网络区分开来,并且可以适用于大部分实验。VMware 建立组的方法很简单 FILENEWTeam,后边的一看就会,不说了。1、DNS 设置不正确的问题安装活动目录,就在选择 DNS 的时候,忘了选择了什么选项,像是本机什么什么的。反正就是没有设置 DNS 就过去了。后来也证明,DNS
2、 服务器没有正常启动。打开 DNS 服务器,开启 DNS 服务,看了看正向搜索区域,里边有 S 192.168.0.1 的项,应该正常吧。网上顺便看了看 MX 记录的问题,发觉 DNS 服务器有很多类型,但是WIN2003 的 DNS 没有这样的记录类型(比如主机类型,TXT类型,邮箱或通信信息) ,微软真菜,盖子的决心不够啊!_打开 XP 虚拟机,将他加入域的时候,发觉只能用 NETBIOS 名称加入域,而不能用完整域名加入。提示:Note: This information is intended for a network administrator. If you are not yo
3、ur networks administrator, notify the administrator that you received this information, which has been recorded in the file C:WINDOWSdebugdcdiag.txt.The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain :The err
4、or was: DNS name does not exist.(error code 0x0000232B RCODE_NAME_ERROR)The query was for the SRV record for _ldap._tcp.dc._Common causes of this error include the following:- The DNS SRV record is not registered in DNS.- One or more of the following zones do not include delegation to its child zone
5、:com. (the root zone)For information about correcting this problem, click Help.在网上找了很多地方,没有找到答案,都只是提示了说 DNS 配置错误。最多说了没有 SRV 记录,不过这个 SRV 鬼才知道怎么搞(当然是没有找到) 。那就用 NETBIOS 名称先加进去,先看看域到底是什么东西再说。然后查找了一些资料,发觉使用 NSLOOKUP 判断 DNS 是否正确的。下边是查询结果:不小心找到了微软的知识中心: 使用 NSLOOKUP 找到了解决问题的办法。原来是反向区域没有记录,新建主要区域,选中下边的在Activ
6、e Directory 手动添加中存储区域,反向区域添加记录,成功。由此上边 Cant find server等等不见了,成了正常的域名解析。在计算机里也可以使用域名把计算机添加的域了。2、windows 无法与此域连接原因是域控制存在故障或不可用,或者没有找到计算机帐户经典的 windows 无法与此域连接原因是域控制存在故障或不可用,或者没有找到计算机帐户俺也遇到了解决方法,用本地管理员身份进入域,选择退出域,改成工作组,然后再加入域,即可。这个问题的原解释如下:该提示的原因绝大多数由于 DC 中的计算机帐户重名或者被禁用 所导致。当您将一台客户端加入域时,默认情况下在 DC 的compu
7、ter 的容器中会自动创建一个以该机器的用户名命名的计算机对象,这意味着 DC 已经和客 户端建立起了 secure channel,同时会生成一个 key,安全通道的密码和计算机的帐户一起存储在所有域控制器上。对于 Windows 2000 或 Windows XP,默认计算机帐户密码的更换周期为 30 天。如果因某种原因导致计算机帐户的密码和 LSA 机密不同步,意味着客户端与 DC 的通信被断掉,则会导致您所述的提示信息没有找到计算机账户。而如果 secure channel 被断掉。导致 secure channel 出错的原因可能有以下几种:1. 将客户端加入到域时,域中已经存在与该
8、计算机同名的计算机账户,那么在该计算机加入域后,会将本计算机的名称覆盖与其同名的计算机帐户,这样就会导致备覆 盖的哪个计算机在登录域时报错2. 将 ADUC 中的计算机账户删除也会导致上述错误解决该问题,我们需要同步计算机帐户的密码和 LSA 机密,在 Windows 2000 或 Windows XP 中重置计算机帐户的四种方法:1.使用 Netdom.exe 命令行工具2.使用 Nltest.exe 命令行工具注意:Netdom.exe 和 Nltest.exe 工具位于 Windows Server CD-ROM 上的 SupportTools 文件夹中。要安装这两个工具,请运行 Set
9、up.exe 或从 Support.cab 文件中提取文件。3使用“Active Directory 用户和计算机”Microsoft 管理控制台 (MMC)。4.使用 Microsoft Visual Basic 脚本具体步骤请参照:http:/ 将客户端加入到域时请检查是否与域中的计算机同名2. 请不要在 ADUC 中删除域中的有效计算机账户相关出错对照信息:1.每个成员都维护着这样的一个 LSA 机密,用于建立安全通道由 Netlogon 服务。 如果,出于某种原因,计算机帐户的密码和 LSA 机密不同步,Netlogon 服务记录以下错误:NETLOGON Event ID 3210:
10、Failed to authenticate withDOMAINDC, a Windows NT domain controllerfor domain DOMAIN.2.如果计算机账户被删除,通过成员 Netlogon 服务会记录下面的错误信息:NETLOGON Event ID 5721:The session setup to the Windows NT Domain Controller for thedomain DOMAIN failed because the Windows NT Domain Controller does nothave an account for t
11、he computer DOMAINMEMBER.3.同样,域控制器上的 Netlogon 服务密码不同步时记录以下错误:NETLOGON Event 5722 The session setup from the computer DOMAINMEMBER failed to authenticate.The name of the account referenced in the security database isDOMAINMEMBER$. The following error occurred: Access is denied.有关安全通道的信息,请参阅 Microsoft 知识库中下列文章:ARTICLE-ID: 131366 (http:/ 事件错误 5712 状态访问被拒绝ARTICLE-ID: 142869 (http:/ 同步整个域时出现事件 ID 3210 and 5722ARTICLE-ID: 149664 (http:/ 验证域 Netlogon 同步ARTICLE-ID: 158148 (http:/ 域安全通道实用工具-Nltest.exe
