《客户端不能加入域解决方法》由会员分享,可在线阅读,更多相关《客户端不能加入域解决方法(5页珍藏版)》请在金锄头文库上搜索。
1、客户端不能加入域解决方法加入域出现以下错误,windows无法找到网络路径,请确认网络路径正确并且目标计算机不忙或已关闭?核心提示:在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法 加入域。故障现象:单位有一台运行 Windows XP系统的办公用计算机,由于工作需要准备将它加入到已 经建立好的基于 Windows Server 2003系统的域中。按照正常的操作步骤进行设置,在“系统属 性”的“计算机名”选项卡中加入域的时候,系统要求输入有权限将计算机加入域的用户名和密 码(这表示已经找到域控制器)。然而,在输入管理账号和密码并点击“确定”按钮后,系统却
2、提示“找不到网络路径”,该计算机无法加入域。解决方法:由于客户端计算机能够找到域控制,因此可以确定网络的物理连接和各种协议没有问题。此 外,由于可以在该计算机上找到域控制器,说明DNSW析方面也是正常的。那为什么能找到域控制器却又提示无法找到网络路径呢? 这很可能是未安装“ Microsoft网络客户端”造成的。在“本地连接 属性”窗口的“常规”选项卡中,确保“Microsoft网络客户端”处于选中状态,然 后重新执行加入域的操作即可。“Microsoft网络客户端”是客户端计算机加入 Windows 2000域时必须具备的组件之一,利 用该组件可以使本地计算机访问 Microsoft网络上的
3、资源。如果不选中该项,则本地计算机没有 访问Microsoft网络的可用工具,从而导致出现找不到网络路径的提示。本例故障的解决方法启 示用户,为系统安装常用的组件和协议可以避免很多网络故障的发生,计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器 通信.服务端(域控制器):Microsoft网络文件和打印共享和网络负载平衡没选择上去,一定要选择上Microsoft网络文件和打印共享和网络负载平衡。客户端要加入域,相关的服务要开始:Computer BrowserWorkstationRemote Procedure Call (RPC)TCP/IP NetBIOS
4、HelperWindows Management Instrumentation这些客户端服务是否开启,TCP/IP NetBIOS Helper 和Workstation 一定要开启并非都是客户端问题,我的问题出在 DC的安全策略上,是因为启用了 DC上的组策略一 安全选项中的“帐 户:使用空白密码的本地帐户只允许进行控制台登录”,在客户端加入域时用户名的密码正好是空白的,过了会儿就出现了 “找不到网络路径”,所以应该输入有密码的域账户,或者禁用这条安全策略。另一个问题是安装 AD时更改了数据库NTD成件夹、SYSVOLt件夹安装路径,在虚拟机上做会容易导致 AD出错,DNS日记里会告诉找不
5、到 ADdns中的srv记录可能没有创建好:在安装的dns服务器上1重新启动 net stop netlogon & net start netlogon 月艮务2 开始一运行-cmd-ipconfig /registerdns3重新启动电脑打开事件查看器,认真检查 DC和DNS服务器相关信息,看有没有警告、错误的事件。检查步骤:1 .确认域内有DNS服务器,并能够正常工彳我们建议您将DC DNS艮务器配置一台计算机。2 .使用本地管理员帐号登录到出现问题的客户端,运行 ipconfig /all 检查TCP/IP协议的配置是否正确, 请把主DNS服务器指向域内的 DNS服务器。3 .在域控制
6、器上,运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主 DNS服务器指向PDC4 .在Windows Server 2003 中配置DNS更新功能,利用 DNS更新功能,DNS客户端计算机便能够注册到 DNS服务器并在每次发生更改时通过DNS服务器动态更新其资源记录。如何在 Windows Server 2003 中配置 DNS动态更新,点击下面地址去看:确认在客户端和服务器上没有安装防火墙或者杀毒软件。6 .将出现问题的客户端退出域,然后重新加入到域中,测试问题是否依然存在。相关问题:网域中一台电脑想加入到网域,DNS已经指向了域控制器(域控制器也是DNS服务器)但
7、却出现以下提示:详细信息如下:注意:此信息主要供网络管理员参考。如果您不是网络的管理员,请通知网络管理员您收到了此信息,记录 在文彳C:WINDOWSdebug 中。域名janifast 可能是一个 NetBIOS 域名。如果是这种情况,请确认域名用WINS正确注册。如果您确认此名称不是一个NetBIOS 域名,那么下面的信息将帮助您对DNS配置进行疑难解答:当查询 DNS以获得服务位置(SRV)资源记录时遇到下列错误,此资源记录用来为域janifast定位域控制器:错误是:DNS名称不存在。(错误代码 0X0000232B RCODE_NAME_ERROR)查询是为 查询 SRV记录此错误的
8、一般原因包括:-DNS SRV记录没有在DNS中注册。- 下列区域的一个或多个不包才到它的子区域的代理:janifast。(根目录区域)有关怎样更正此错误,请单击“帮助”。hostS文件有无问题可能是ISA防火墙引起的,要知道域控上是不能开启防火墙的,最好设置一下策略。跨网段加入域时,要输入域全名,比如 :,不能只输入test(不跨网段时我经常这样输入 ),否则会提示无法找 到域,这是因为输入 test时,使用的是netbios协议广播寻找域的,而 netbios协议不能跨网段通信,除非 配置了 wins服务器。输入nslookup域名,例如:nslookup看输出DNS的server名、IP
9、 ,看看输出是否正常,能否解析到域名。PING 一下DNS是全名哦,像:这样,最主要是去DNS服务器看那个名字,然后把在本地连接的支持里修复点一下,主DNS都指向那DNS的服务器DNS,如果这样还不行,那要看看组策略里的计算机配置一网络一DNS客户端,看看有没有修改过。客户端的DNS设置有没有问题,要确定是你的DC的IP,因为很多DNS设置了转发功能,虽然能 ping到域名,但是无法加入域,最好将你的客户端DNS只设置为DC的IP。A1、客户机无法加入到域?一、权限问题。要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator )身份登录,保证对这台计算机有
10、管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域 管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。二、不是说“在2000/03 域中,默认一个普通的域用户( Authenticated Users )即可加 10 台计算机到域。”吗?这时如何在这台计算机上登录到域呀!显然这位网管误解了这名话的意思,此时计算机尚未加入到域,当然无法登录到域。也有人有办法,在本地上建了一个与域用户同名同口令的用户,结果可想而知。这句话的意思是普通的域用户就有能力在域中创建10 个新的计算机帐号,但你想把一台计算机加入到域,首先你得有这台计算机的管理权限才行。再有就是当
11、你加第11 台新计算机帐号时,会有出错提示,此时可在组策略中,将帐号复位,或干脆删了再新建一个域用户帐号,如 joindoma in 。注意:域管理员不受 10 台的限制。三、用同一个普通域帐户加计算机到域,有时没问题,有时却出现“拒绝访问”提示。这个问题的产生是由于AD 已有同名计算机帐户,这通常是由于非正常脱离域,计算机帐户没有被自动禁用或手动删除,而普通域帐户无权覆盖而产生的。解决办法: 1 、手动在 AD 中删除该计算机帐户;2、改用管理员帐户将计算机加入到域; 3、在最初预建帐户时就指明可加入域的用户。四、域xxx不是AD域,或用于域的 AD域控制器无法联系上。在2000/03域中,
12、2000及以上客户机主要靠 DNS来查找域控制器,获彳# DC的IP地址,然后开始进行网络身份验证。DN轩可用时,也可以利用浏览服务,但会比较慢。2000以前老版本计算机,不能利用DNS来定位DG只能利用浏览服务、WINS Imhosts文件来定位 DC所以加入域时,为了能找到DG应首先将客户机 TCP/IP配置中所配的DNS服务器,指向 DC所用的DNS服务器。加入域时,如果输入的域名为FQDN式,形如,必须利用DNS中的SRV记录来找到 DC如果客户机的 DNS指的不对,就无法加入到域,出错提示为“域 xxx不是AD域,或用于域的 AD域控制器无法联系上。” 2000 及以上 版本的计算机
13、跨子网(路由)加入域时,也就是说,加入域的计算机是2000及以上,且与 DC不在同一子网时,应该用此方法。加入域时,如果输入的域名为NetBIOS格式,如mcse,也可以利用浏览服务(广播方式)直接找到DC,但浏览服务不是一个完善的服务,经常会不好使。而且这样虽然也可以把计算机加入到域,但在加入域和以后登录时, 需要等待较长的时间,所以不推荐。再者,由于客户机的DNSf的不对,则它无法利用2000DNS的动态更新动能,也就是说无法在 DNS区域中自动生成关于这台计算机的A记录和PTR记录。那么同一域另一子网的2000及以上计算机就无法利用 DNS到它,这本应该是可以的。若客户机的DNS配置没问
14、题,接下来可使用nslookup命令确认一下客户机能否通过DNS查找到DC (具体见前)。能找到的话,再 ping 一下DC看是否通。nslookup PingA2、用户无法登录到域?一、用户名、口令、域确保输入正确的用户名和口令,注意用户名不区分大小写,口令是区分大小写的。看一下欲登录的域是否还存在(比如子域被非正常删除了,域中唯一的DC未联机)。二、 DNS客户机所配的 DNS是否指向DC所用的DNS!艮务器,讨论同前。三、计算机帐号基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管渡假去了),出错提示为“无法与域连接,域控制器不可用,找不到计算机帐户”,而不是直接提示“计算
15、机帐号已被禁用。可到AD用户和计算机中,将计算机帐号启用即可。 对于 Windows 2000/XP/03 ,默认计算机帐户密码的更换周期为 30 天。如果由于某种原因该计算机帐户的密码与LSA机密不同步,登录时就会出现出错提示:“计算机帐户丢失”或“此工作站和主域间的信任关系失败”。解决办法:重设计算机帐户,或将该计算机重新加入到域。四、默认普通域用户无权在DC上登录五、跨域登录中的问题在2000及以上计算机上登录到域的过程是这样的:域成员计算机根据本机DNS配置去找DNS!艮务器,DNSB据SRV记录告诉它 DC是谁,客户机联系 DC,验证后登录。如果是在林中跨域登录,是首先查询DNS服务器,问林的 GC是谁。所以要保证林内有可用的GC如果是要登录到其它有信任关系的域(不一定是本林的),要保证DNS能找到对方的域。不同网段的机器如何加入域呢 ?利用WINS现多子网的NT域互通一
