客户端不能加入域的解决方法和步骤

合集下载

加入域工具常见问题

加入域工具常见问题

加入域工具常见问题1、未知省份错误工具出现如上图所示提示框的原因是由于用户没有归属省份,请与工程师联系修正此错误。

2、终端加入域问题及解决01、终端加入域报2698错误故障处理:2698错误基础信息是:此版本的Windows不能加入到域。

一般此错误是由于用户尝试在WinXP HOME版上执行加入域造成。

目前无法加入域。

请重新安装商业版的操作系统,有关商业版的安装介质和使用许可请与系统管理员联系。

02、终端加入域报1231错误故障处理:1231错误基础信息是:无法访问网络。

一般此错误是由某个必须启动的服务没有成功启动造成的。

终端加入域前应检查TCP/IP NetBIOS Helper服务是否启动, TCP/IP NetBIOS Helper服务必须启动。

03、终端加入域后无法在桌面创建文件故障处理:由于终端的Profile权限没有被赋予完全控制权限。

请重新配置用户Profile 的权限,将权限配置为完全控制权限。

然后退出域,重新加入域。

04、终端加入域后,域帐号登录无法看到原用户桌面图标等用户配置文件项故障处理:由于终端的Profile权限没有被赋予完全控制权限。

请浏览到C:\document andsettings\,右键点选当前本机用户profile的文件夹,选择“属性”,在文件夹属性对话框中选择“安全”标签页,将本机administrators组添加为完全控制权限。

05、终端加入域后,终端用户帐号被锁定,无法登录域故障处理:由于终端帐号被服务器锁定,所以无法登录到域请终端部署人员联系终端部署管理人员通过工具修改,或在服务器上解除相应帐号的被锁定状态。

06、终端加入域时报系统不支持加入商业网络故障处理:这是产品的本身功能限制问题,WindowsXP Home版与Windows Me这部分操作系统属于家庭版,目前无法加入商业网络。

重新安装商业版的操作系统,有关商业版的安装介质和使用许可请与系统管理员联系。

如何通过命令行将客户机重新加入域

如何通过命令行将客户机重新加入域
netdom resetpwd /server:server2 /userd: mydomain \administrator /passwordd:*
其中重新启动密码已更改的服务器(在本例中是 Server1)。
返回页首
使用 Netdom 重置机器帐户密码
在要重置密码的域控制器上安装 Windows CD-ROM 上 Support\Tools 文件夹中的 Windows Support Tools。
如果您尝试重置 Windows 域控制器的密码,那么在执行步骤 3 之前,必须停止 Kerberos 密钥分发中心服务并将其“启动”类型设置为“手动”。
/PasswordD: 参数的值“*”指定在提交命令时密码应当用隐藏字符键入。例如,本地计算机(恰好是一个域控制器)是 Server1,对等 Windows 域刂破鞯拿剖?I> Server2。如果您在 Server1 上用下列参数运行 Netdom,则密码就会在本地更改并同时写入 Server2,而且复制作业将把此更改传播到其他域控制器:
这时你会发现 AD——》COMPUTERS 下多一个C123 计算机。
2。建立机器帐号并把机器帐号添加到域
netdom join c123(待加入域的计算机名) /domain:abc(域) /userd:administrator(域的管理员帐号) /passwordd:123456(域的管理员帐号的密码) /usero:administrator(待加入域的计算机管理员帐号) /passwordo:123456789(待加入域的计算机管理员帐号密码) /reboot 回车。
如何通过命令行将客户机重新加入域2010-07-28 16:051。在DC添加机器账号

windows AD域故障排除

windows AD域故障排除

AD域故障汇总Q1、客户机无法加入到域?一、权限问题。

要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。

普通用户登录进来,更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。

二、用同一个普通域帐户加计算机到域,有时没问题,有时却出现“拒绝访问”提示。

问题的产生是由于AD已有同名计算机帐户,这通常是由于非正常脱离域,计算机帐户没有被自动禁用或手动删除,而普通域帐户无权覆盖而产生的。

解决办法:1、手动在AD中删除该计算机帐户;2、改用管理员帐户将计算机加入到域;3、在最初预建帐户时就指明可加入域的用户。

三、域xxx不是AD域,或用于域的AD域控制器无法联系上。

在2000/03域中,2000及以上客户机主要靠DNS来查找域控制器,获得DC的IP 地址,然后开始进行网络身份验证。

DNS不可用时,也可以利用浏览服务,但会比较慢。

2000以前老版本计算机,不能利用DNS来定位DC,只能利用浏览服务、WINS、lmhosts文件来定位DC。

所以加入域时,为了能找到DC,应首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。

加入域时,如果输入的域名为FQDN格式,形如gdb.local,必须利用DNS中的SRV记录来找到DC,如果客户机的DNS指的不对,就无法加入到域,出错提示为“域xxx不是AD域,或用于域的AD域控制器无法联系上。

”2000及以上版本的计算机跨子网(路由)加入域时,也就是说,加入域的计算机是2000及以上,且与DC不在同一子网时,应该用此方法。

加入域时,如果输入的域名为NetBIOS格式,如gdb,也可以利用浏览服务(广播方式)直接找到DC,但浏览服务不是一个完善的服务,经常会不好使。

而且这样虽然也可以把计算机加入到域,但在加入域和以后登录时,需要等待较长的时间,所以不推荐。

Windows XP系统无法加入Windows Server 2003域

Windows XP系统无法加入Windows Server 2003域

Windows XP系统无法加入Windows Server 2003域
故障现象:某单位局域网域控制器基于Windows Server2003系统,在将一台运行Windows XP的计算机加入域时出现“不能联系域的域控制器”的出错信息,如图2008120308所示。

图2008120308 不能联系指定域控制器
请问造成此故障的原因是什么,应当如何解决?
解决方法:本例出错信息比较常见,主要是客户端计算机无能通过DNS定位域控制器所致。

计算机在加入域时可以采取两种方式:一种方式是使用NETBIOS格式的域名(如),使用这种方式时是利用浏览服务(广播方式)找到域控制器;另一种方式是使用FQDN(完全有效域名)格式的域名(如),使用这种方式时必须通过DNS服务器解析来找到域控制器,如果客户端计算机的DNS服务器地址设置错误就无法加入域。

本例加入域的方式明显是使用了第二种方式,因此应当检查Windows XP计算机是否指定了DNS服务器地址,以及首选的DNS服务器地址是否为Windows Server 2003域控制器的IP地址。

如果没有指定或设置错误则应及时改正并再次实验。

WINXPWin7加入域时提示“找不到网络路径"的解决方法

WINXPWin7加入域时提示“找不到网络路径"的解决方法

该方法只适用于:Winxp、Win7系统,不适用于Win10系统。

在加入域的过程中,ping DHCP服务器的IP、Ping DNS服务器的IP都通,加入域时也弹出身份验证对话框,不过,当进行身份验证后,会弹出提示:找不到***网络路径。

这个问题的发生,是由于当前操作系统的TCP/IP NetBT Driver无法启动造成,同时该计算机无法访问网络共享资源。

(1)解决方法一:重装本机操作系统的TCP/IP协议,在Windows XP/Windows7上重装TCP/IP,并不如Windows 2000那般简单(直接卸载重装TCP/IP协议即可)。

首先要修改%systemroot%\inf\nettcpip.inf中的0XA0为0X80,然后进入本地连接安装TCP/IP协议,再指定使用%systemroot%\inf\nettcpip.inf进行安装,安装完成后,这时的TCP/IP协议才能被卸载。

卸载后再安装TCP/IP(此时无需选择那个INF文件)。

最后就可以重新加入域了。

(2)解决方法二:重装本机的操作系统。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++其它不能添加到域的原因及解决方法如下:(1)要注意打勾客户端for微软网络、默认网关和DNS是否错误。

(2)去钩”Internet 协议版本4(TCP/IPv4)",务必重启电脑。

(3)打钩Internet 协议版本4(TCP/IPv4),务必重启电脑后再试试。

(4)卸载当前有问题的Symantec 14.0杀毒软件,务必重启电脑后再试试。

(5)也可能当前域用户只有OU的添加权限,没有修改权限所致。

客户端不能加入域的解决方法和步骤

客户端不能加入域的解决方法和步骤

客户端不能加入域?解决资料整合加入域出现以下错误,windows无法找到网络路径,请确认网络路径正确并且目标计算机不忙或已关闭?核心提示:在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。

故障现象:单位有一台运行Windows XP系统的办公用计算机,由于工作需要准备将它加入到已经建立好的基于Windows Server 2003系统的域中。

按照正常的操作步骤进行设置,在“系统属性”的“计算机名”选项卡中加入域的时候,系统要求输入有权限将计算机加入域的用户名和密码(这表示已经找到域控制器)。

然而,在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。

解决方法:由于客户端计算机能够找到域控制,因此可以确定网络的物理连接和各种协议没有问题。

此外,由于可以在该计算机上找到域控制器,说明DNS解析方面也是正常的。

那为什么能找到域控制器却又提示无法找到网络路径呢?这很可能是未安装“Microsoft网络客户端”造成的。

在“本地连接属性”窗口的“常规”选项卡中,确保“Microsoft网络客户端”处于选中状态,然后重新执行加入域的操作即可。

“Microsoft网络客户端”是客户端计算机加入Windows 2000域时必须具备的组件之一,利用该组件可以使本地计算机访问Microsoft网络上的资源。

如果不选中该项,则本地计算机没有访问Microsoft网络的可用工具,从而导致出现找不到网络路径的提示。

本例故障的解决方法启示用户,为系统安装常用的组件和协议可以避免很多网络故障的发生,计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器通信.服务端(域控制器):Microsoft网络文件和打印共享和网络负载平衡没选择上去,一定要选择上Microsoft网络文件和打印共享和网络负载平衡。

客户端要加入域,相关的服务要开始:Computer BrowserWorkstationRemote Procedure Call (RPC)TCP/IP NetBIOS HelperWindows Management Instrumentation这些客户端服务是否开启,TCP/IP NetBIOS Helper和Workstation一定要开启并非都是客户端问题,我的问题出在DC的安全策略上,是因为启用了DC上的组策略->安全选项中的“帐户: 使用空白密码的本地帐户只允许进行控制台登录”,在客户端加入域时用户名的密码正好是空白的,过了会儿就出现了“找不到网络路径”,所以应该输入有密码的域账户,或者禁用这条安全策略。

客户机不能加入域的终极解决方法

客户机不能加入域的终极解决方法
5. 在“服务状态”下,单击“启动”以启动 TCP/IP NetBIOS 支持服务。
6. 当该服务启动后,请单击“确定”,然后退出“服务”管理单元。
建议三:请检查是否安装了客户机上安装了“Microsoft网络的文件和打印机共享”
1.点击“开始菜单→控制面板→网络连接”。
2.在所出现窗口中的局域网连接(如“本地连接”)上单击右键,选择“属性”。
甚至重复还原了几个不同备份,最后肯定了问题一定出在一直没作改变的一点上面——计算机名。关键是系统属性里边改过,用优化大师也修改过,手动在注册表中几处都修改了,没用!几乎否定了认为问题出在计算机名上的想法。最后作了用超级兔子再修改计算机名的尝试,最终成功。
用系统软件能做的事情一定可以手动,这点是肯定的,因此最有保障有效的解决方法还有待跟进研究。
have an account for the computer DOMAINMEMBER.
3.同样,域控制器上的 Netlogon 服务密码不同步时记录以下错误:
NETLOGON t 5722
The session setup from the computer DOMAINMEMBER failed to authenticate.
TITLE: 同步整个域时出现事件 ID 3210 and 5722
ARTICLE-ID: 149664 (/kb/149664/EN-US/)
TITLE: 验证域 Netlogon 同步
ARTICLE-ID: 158148 (/kb/158148/EN-US/)
1. 将客户端加入到域时,域中已经存在与该计算机同名的计算机账户,那么在该计算机加入域后,会将本计算机的名称覆盖与其同名的计算机帐户,这样就会导致备覆盖的哪个计算机在登录域时报错

使用Netdom重新加入域

使用Netdom重新加入域

使用Netdom重新加入域2008-08-02 14:29公司网络中某些电脑在登录时,无法连接域,后查找问题根源,原来是在"用户和计算机管理" 的 computers容器中将原来的计算机删除了,但是直接在computers容器中重新将客户端加进来,客户端电脑还是不能登录域,再在computers容器中查看计算机属性,发现手工新建的计算机的dns 名是空白的,而在客户端电脑进行加入域操作的计算机 dns名显示为完成的计算机名称。

后来我就在客户端更改网络ID,将客户端重新加入域,重新建立客户端与dc间的信任关系,至此客户机可以正常登录域。

现在我就想将域中所有的计算机重新加入到域中,但是在每个这户端去添加就很麻烦了,有没有方法,通过命令,直接在服务器端就可以完成这个操作呢? 一、如果客户机没有加入域中或者已经退出域,可以按以下方法操作:呵呵,copy一下1。

在DC添加机器账号netdom add c123(待加入域的计算机名) /domain:/userd:administrator(域的管理员帐号) /passwordd:123456(域的管理员帐号的密码)回车,会提示这命令成功。

这时你会发现 AD——》COMPUTERS 下多一个C123 计算机。

2。

建立机器帐号并把机器帐号添加到域netdom join c123(待加入域的计算机名) /domain:abc(域)/userd:administrator(域的管理员帐号) /passwordd:123456(域的管理员帐号的密码) /usero:administrator(待加入域的计算机管理员帐号)/passwordo:123456789(待加入域的计算机管理员帐号密码) /reboot 回车。

客户机C123 就会重启,这时已经加入abc域了。

按照这个顺序,先netdom add,再运行 netjoin(单独运行其中一个,最终都没有成功),可以将一台没有加入到域中的电脑加入域,并且在客户端能够正常登录,同时,AD的computers容器中也会生成一个正确的计算机帐号。

客户端加入域的方法

客户端加入域的方法

客户端加入域的方法
将客户端加入域的步骤如下:
1)安装客户端操作系统:在每台想要加入域的客户机上安装Windows操作系统,这种操作系统要和服务器端操作系统完全一致;
2)客户端安装和配置TCP/IP协议:客户端需要将TCP/IP协议安装在每台机器上(安装在操作系统上),同时配置以太网卡的IP地址、子网掩码、默认网关,使它们能够和服务器通讯;
3)给客户端机器设置域名:客户端需要在域控制器上为每台机器设置一个唯一的域名,确保客户端机器上的域名和服务器端的域名相同,这样就能够保证客户端机器和服务器端机器能够对应它们的正确IP地址;
5)安装和设置客户端软件:客户端机器加入域以后,就可以安装和设置客户端软件,比如文件服务软件以及其他需要和服务器的软件,使客户端能够正常访问和获取文件数据;
6)为客户端创建帐户:在客户端机器加入域以后。

Windows7无法加入域提示“找不到网络路径”如何应对?

Windows7无法加入域提示“找不到网络路径”如何应对?

Windows7无法加入域提示“找不到网络路径”如何应对?
导读:Windows7系统架设好了域服务器,添加组别和用户之后、剩下最关键的一步就是加入域。

Windows7无法加入域提示“找不到网络路径”应该如何应对呢?
原因分析:
出现这个故障是由于本地服务中的“TCP/IP NetBIOS Helper服务“没有正常启动导致,因为它是为网络上的客户端提供NetBIOS名称解析功能,允许客户端共享文件、打印机和登录到网络中,所以在域环境中不能停止该服务。

(多数用户可能会在优化win7系统时禁用它);
解决方法:
1、首先我们打开运行对话框然后输入services.msc 回车打开本地服务;
2、这时我们看到,TCP/IP NetBIOS Helper服务服务确实没有启动,我们右击
(为了防止下载开机这个服务没有启动,该TCP/IP NetBIOS Helper服务选择启动;
大家可以双击打开修改一下启动类型为“自动”);。

客户端加入域的方法

客户端加入域的方法

客户端加入域的方法如下:
1、加入域前条件是:比较干净的系统(没有被病毒感染,没有垃圾插件等)最好是刚装的
系统,如果之前有加入域的话,先把客户机退出域,安装系统,再加入域。

2、首先把客户端DNS改成域控制器IP地址,IP地址设置为自动获取。

(主要功能:把DNS
解析到域服务器,域服务器变动,下面的客户机也要随着变动)如图所示
3、把计算机名统一,方便以后的管理;如图所示:
4、右击“我的电脑”属性,在计算机名里,隶属于处选择域,然后填入域控制器的域名,例:tinlee-gz 再点击“确定”,就弹出一个对话框,输入域管理员用户名和密码,点击确定,这里需要等一两分钟,然后再重启一下电脑就可以了。

5、打开C盘的C:\WINDOWS\system32\drivers\etc目录下hosts文件,用记事本打开,在最下面空白处添加域控制器IP地址和计算名,一一对应。

例:192.168.1.2 admin 如图所示(主要功能是:增加客户端访问域资源的速度)。

解决“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同

解决“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同

解决“⽆法完成域加⼊,原因是试图加⼊的域的SID与本计算机的SID相同Windows server 2012 R2 解决“⽆法完成域加⼊,原因是试图加⼊的域的SID与本计算机的SID相同。

”使⽤克隆的系统时,加域是出现如下问题。

“⽆法完成域加⼊,原因是试图加⼊的域的SID与本计算机的SID相同。

”问题原因;Windows使⽤SID来表⽰所有的安全对象(security principals)。

安全对象包括主机,域计算机账户,⽤户和安全组。

名字Name是⽤来代表SID的⼀个⽅法,可以允许⽤户改名⼉⽆需更新ACL(access control list)。

SID是⼀串数字代码包含了架构版本数字,⼀个48位的ID权威值,⼀个32位的⼦全位置或者RID值。

权威值识别颁发出SID的代理,这个代理⼀般是windows 本地系统或者域。

⼦权威值识别颁发权威的委派,RID则是Windows⽤来创建唯⼀SID⽤到的⼀个普通SID。

相同SID在单机使⽤过程中可能没有什么问题。

但是在Windows内部,每个账号具有⼀个惟⼀的Security ID,可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList看到。

SID是⽤来识别账户的惟⼀标志,⽽不是通常以为的机器名\⽤户名。

⽽现有的克隆虚拟机是把整个安装好的系统分区直接克隆下来,这样多台机器就有了相同的SID,这样在你加⼊域的时候,会报错,⼯作不正常。

修改办法:打开克隆完的虚拟机:windows/System32/Sysprep/Sysprep.exe 勾选generalise选项即可。

用户名和密码错误无法加入域

用户名和密码错误无法加入域

一台2000P的计算机A,他的登陆用户是abcd,密码abcd123,但是在别的计算机上用该帐号访问计算机A提示用户名或者密码错误。

该计算机访问局域网或者是互联网都没有问题,包括访问局域网内其他计算机。

用户名和密码肯定没有问题,因为我用管理员帐号也不能访问该计算机。

偶尔有的计算机也可以访问该计算机。

重新安装了网卡驱动。

以前遇到过类似情况,一个帐号,用在98系统就可以登陆服务器,用在2000的计算机上就不能登陆服务器。

后来把服务器的该帐号密码重新设置就可以用了。

我不想重新安装系统。

郁闷死了。

找到相关的:用户名和密码错误无法加入域:1、访问时提示的用户名和密码是不是用户名是灰色的,而单纯让你输密码?2、在输用户名和密码的时候是不是像楼上说的,大小写?3、2000系统里面的GUEST帐户有没有开启,共享有没有打开?看你的条件我觉得是没有打开,你去开启试看看。

4、试着用\\IP看看能否访问。

5、试着用\\机器名称看看能否访问。

6、如果上面的都不行,重新安装一下协议。

[ZT]Windows 98/2000/XP/2003访问XP的用户验证问题首先关于启用Guest为什么不能访问的问题:1、默认情况下,XP 禁用Guest帐户2、默认情况下,XP的本地安全策略禁止Guest用户从网络访问3、默认情况下,XP的本地安全策略-> 安全选项里,"帐户:使用空密码用户只能进行控制台登陆"是启用的,也就是说,空密码的任何帐户都不能从网络访问只能本地登陆,Guest默认空密码......所以,如果需要使用Guest用户访问XP的话,要进行上面的三个设置:启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。

原因是这个安全策略在作怪(管理工具-> 本地安全策略-> 安全选项-> "网络访问:本地帐户的共享和安全模式")。

用户名和密码错误无法加入域

用户名和密码错误无法加入域

一台2000P的计算机A,他的登陆用户是abcd,密码abcd123,但是在别的计算机上用该帐号访问计算机A提示用户名或者密码错误。

该计算机访问局域网或者是互联网都没有问题,包括访问局域网内其他计算机。

用户名和密码肯定没有问题,因为我用管理员帐号也不能访问该计算机。

偶尔有的计算机也可以访问该计算机。

重新安装了网卡驱动。

以前遇到过类似情况,一个帐号,用在98系统就可以登陆服务器,用在2000的计算机上就不能登陆服务器。

后来把服务器的该帐号密码重新设置就可以用了。

我不想重新安装系统。

郁闷死了。

找到相关的:用户名和密码错误无法加入域:1、访问时提示的用户名和密码是不是用户名是灰色的,而单纯让你输密码?2、在输用户名和密码的时候是不是像楼上说的,大小写?3、2000系统里面的GUEST帐户有没有开启,共享有没有打开?看你的条件我觉得是没有打开,你去开启试看看。

4、试着用\\IP看看能否访问。

5、试着用\\机器名称看看能否访问。

6、如果上面的都不行,重新安装一下协议。

[ZT]Windows 98/2000/XP/2003访问XP的用户验证问题首先关于启用Guest为什么不能访问的问题:1、默认情况下,XP 禁用Guest帐户2、默认情况下,XP的本地安全策略禁止Guest用户从网络访问3、默认情况下,XP的本地安全策略-> 安全选项里,"帐户:使用空密码用户只能进行控制台登陆"是启用的,也就是说,空密码的任何帐户都不能从网络访问只能本地登陆,Guest默认空密码......所以,如果需要使用Guest用户访问XP的话,要进行上面的三个设置:启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。

原因是这个安全策略在作怪(管理工具-> 本地安全策略-> 安全选项-> "网络访问:本地帐户的共享和安全模式")。

windows 无法与此域连接

windows 无法与此域连接
ad在设计的时候,为了保证client与dc之间安全的通信,要求client在加入域后,client的计算机账户需要定期与dc的计算机账户保持同步(这个期限默认是30天),也就是说,当client与dc发生验证动作的时候,其实是先用计算机账户去验证,然后才是用户账户验证(也就是您输入用户名和密码)。那么,为什么要这么做呢?因为,用户名和密码是比较容易伪造的,如果在任何验证发生之前,先校验计算机账户的安全性,校验通过之后,再校验用户账户,那么整体验证的安全性就得到了保证,相对于用户帐户,计算机账户就比较难以伪造。
那么30天的时间是否可以修改呢?是可以的,您甚至可以禁止这个同步动作.
这种情形常见于移动办公,移动办公的域账户,脱离域的时间可能超过30天。关于dc上不能使用还原卡或者使用ghost的问题.
微软通过如下两个方法来保障计算机账户验证的安全:
其一、ad不允许任何用户模式下的程序或者用户模式下的交互动作,去干预或者设置计算机账户的同步(由这个同步动作建立的通道,微软称之为 security channel),
其二、计算机账户将会关联计算机硬件信息,然后用形成计算机sid(sysprep的动作就是抽取了这部分信息)。
Hale Waihona Puke 以下引自其他文章的解决办法:
加入域后的计算机如果提示“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”目前我碰到得原因就是计算机名同名。
退出域,更改计算机名后,再加入域问题解决。
client一旦加入域之后,如果要使用ghost来恢复系统,那么需要这么做:
ok,那么我们重现一下您遇到的问题。您可能在将client加入域后,没有作sysprep,然后直接ghost。然后这台计算机启动登录到域,于是dc验证当前client,通过验证,随后与client计算机账户进行同步(这个动作对用户是透明的),好,这些都没有问题。

计算机加域常见故障维护手册

计算机加域常见故障维护手册

计算机加域常见故障维护手册一、加域前问题及解决方法1.问题:计算机加域工具存放在哪里?解答:计算机加域的所有工具放在\\10.0.128.116\置地桌面电脑加域工具箱中;2.问题:windows xp 家庭版本和windows 7 家庭版本是否可以加入域?解答:windows xp 家庭版本和windows 7 家庭版本是无法加入域的,必须windows xp 家庭版本升级到专业版本或windows 7 家庭版本升级到旗舰版本,请按照“\\10.0.128.116\置地桌面电脑加域工具箱\加域知识库”中“Windows XP 家庭版升级到专业版本操作方法”和“WINDOWS7家庭版升级旗舰版操作方法”进行操作;3.问题:无线网络和有线网络同时存在是否有影响?解答:无线网络和有线网络同时存在的时候优先选择无线网络,如有无线网络连接请检查DNS设置是否正确,如有有线网络连接没有无线网络连接请检查DNS设置是否正确;4.问题:加域后是否会丢失文件,是否需要备份?解答:建议备份相关文件资料,如需备份,请运行以下工具备份计算机配置和文件:●如计算机为XP请运行“XP备份”工具;●如计算机为Win7请运行“Win7备份”工具中的“migwiz.exe”文件;5.问题:加域后登录时,Outlook邮件是否会丢失?解答:加域后打开Outlook邮件是不会丢失的,但是要重新输入邮箱密码,如不记得邮箱密码,请在加域前运行“获取Outlookup邮箱密码”并保存为txt文件;6.问题:加域前是否需要更改计算机名?解答:为了管理方便,需要更改计算机名,请运行“更改计算机名”工具,如果是windows7, 右击“以管理员身份运行”;在此工具中包括如下功能:(1)启动加域必须的服务(2)增加网盘出现的键值EnableLinkedConnections(3)将IP配置为自动获得(4)计算机中如有网络映射盘x,y,z中的任何一个,将其断开(5)降低UAC设置值(6)更改计算机名:运行改计算机名脚本,若选择winxp,不重启机器;选择win7,要重启机器。

Win2003不能加入域的处理办法

Win2003不能加入域的处理办法

Win2003不能加入域的处理办法大家有时会遇到不能加入域的问题,关于单域的客户端不能加入域问题都很简单,据统计70%以上的问题都是出在DNS服务器上,当遇到不能加入域时,参照以下步骤:客户端处理流程:需要确认客户端IP地址的DNS指向是本地DNS服务器,在命令提示符状态下运行:1、ipconfig /all2、nslookup 第一步检查DNS是否指向DNS服务器;第二步检查是否可以找到域;如果找不到域控制器,请参照第六节服务器处理办法一、如果域中有Wins服务器,请检查客户机的Wins配置看是不是指向Wins服务器。

另外,请打开Wins服务器,看记录正确注册;二、如果域中有DNS服务器,请检查客户机的DNS配置看是不是指向DNS服务器。

另外,请打开DNS服务器,看记录正确注册;三、请检查是否安装了客户机上安装了“Microsoft网络的文件和打印机共享”l 点击“开始菜单→控制面板→网络连接”。

l 在所出现窗口中的局域网连接(如“本地连接”)上单击右键,选择“属性”。

l 勾选常规标签下的“Microsoft网络的文件和打印机共享”项。

四、如果 TCP/IP NetBIOS Helper Service(TCP/IP NetBIOS 支持服务)没有在客户端计算机上运行,会出现此问题。

可以正常解析DNS名称:不能启动服务原来是本地系统帐户启动,要解决此问题:为 LocalService 帐户和 NetworkService 帐户配置空密码。

不管您提供的密码信息是什么都将会被忽略。

有关服务帐户的详细信息,请参阅服务权限。

服务已经启动可以正常加入域启动 TCP/IP NetBIOS 支持服务。

要启动 NetBIOS 支持服务,请按照下列步骤操作:l 使用具有管理员权限的帐户登录到客户机。

l 单击“开始”,单击“运行”,在“打开”框中键入 services.msc,然后单击“确定”。

l 在服务列表中,双击“TCP/IP NetBIOS Helper Service”。

客户端加域问题及处理方案总结

客户端加域问题及处理方案总结

1. 加域后如何退出域?解释: 退域步骤:右键我的电脑→属性→计算机名→更改→在隶属于区域选择”工作组”→输入WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码”→点击确定。

以给出的文档里有退域的操作步骤。

2. 提醒:在加域过程中如遇到PC装有SQL,加域后不能正常使用。

解决办法:在加域后需要重新设定SQLSERVER服务的身份验证,步骤:开始→运行→services.msc→右键SQL server→属性→登录→点击此账号输入域用账号和密码→应用。

3. 加域后的客户端操作系统由XP更换WIN7怎么操作?解决办法:建议先退域,更换操作系统后重新加域,退域步骤:右键我的电脑→属性→计算机名→更改→在隶属于区域选择”工作组”→输入WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码”→点击确定。

4. 新员工需要用到离职人员的计算机,该怎么处理?解决方法:根据新员工的工号,更改相应的计算机名称,把新员工的AD账号加入到本地管理员组中。

5. 文件服务器还存在原来的域环境中,怎么办?解决办法:客户端加入到新的域后,通过IP地址进行访问文件服务器,会弹出相应的对话框并提示输入账号密码,需输入原有域的相应访问账号和密。

6. 公用PC机更改计算机名称失败。

解决办法: 经过排查,网络管理员做了限制,打开限制后更改计算机名称完成。

7. 如果用户更换新计算机旧计算机给新用户使用该怎么处理?解决办法:更改计算机名(按照总部命名规则更改)在administrators组中添加对应用户名或重新安装操作系统重新加域。

8. 多人使用同一台计算机应该怎么做?解决办法:将使用同一台计算机的域用账号加入到本地Administrators组里,步骤:选中我的电脑点击鼠标右键→管理→本地用户和组→组→双击administrators→添加→输入使用同一台计算机的域用账号→点击检查名称→确定。

9. 加域后不能正常打印。

客户端不能加入域解决方法

客户端不能加入域解决方法
另一个问题是安装时更改了数据库文件夹、文件夹安装路径,在虚拟机上做会容易导致出错,日记里会 告诉找不到。
中的记录可能没有创建好:
在安装的服务器上 重新启动 开始运行 重新启动电脑
服务
打开事件查看器,认真检查和服务器相关信息,看有没有警告、错误的事件。
检查步骤:
. 确认域内有服务器,并能够正常工作,我们建议您将和服务器配置一台计算机。
“网络客户端”是客户端计算机加入 域时必须具备的组件之一,利用该组件可以使本地计算 机访问网络上的资源如果不选中该项,则本地计算机没有访问网络的可用工具,从而导致出现 找不到网络路径的提示。本例故障的解决方法启示用户,为系统安装常用的组件和协议可以避免 很多网络故障的发生,
计算机本地连接自带的防火墙也应该关闭 . 以避免应该防火墙的问题造成无法与域控制器 通信 .
. 使用本地管理员帐号登录到出现问题的客户端,
运行 检查协议的配置是否正确,请把主服务器指向域内
的服务器。
. 在域控制器上,运行 检查协议的配置是否正确,请把主服务器指向。
. 在 中配置 更新功能,利用 更新功能, 客户端计算机便能够注册到
服务器并在每次发生更改时通过
服务器动态更新其资源记录。
如何在
解决方法: 由于客户端计算机能够找到域控制,因此可以确定网络的物理连接和各种协议没有问题。此
外,由于可以在该计算机上找到域控制器,说明解析方面也是正常的。那为什么能找到域控制器 却又提示无法找到网络路径呢? 这很可能是未安装“网络客户端”造成的。 在“本地连接 属 性”窗口的“常规”选项卡中,确保“网络客户端”处于选中状态 ,然后重新执行加入域的操作 即可。
中配置 动态更新,点击下面地址去看:
. 确认在客户端和服务器上没有安装防火墙或者杀毒软件。 . 将出现问题的客户端退出域,然后重新加入到域中,测试问题是否依然存在。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

客户端不能加入域?解决资料整合加入域出现以下错误,windows无法找到网络路径,请确认网络路径正确并且目标计算机不忙或已关闭?核心提示:在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。

故障现象:单位有一台运行Windows XP系统的办公用计算机,由于工作需要准备将它加入到已经建立好的基于Windows Server 2003系统的域中。

按照正常的操作步骤进行设置,在“系统属性”的“计算机名”选项卡中加入域的时候,系统要求输入有权限将计算机加入域的用户名和密码(这表示已经找到域控制器)。

然而,在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。

解决方法:由于客户端计算机能够找到域控制,因此可以确定网络的物理连接和各种协议没有问题。

此外,由于可以在该计算机上找到域控制器,说明DNS解析方面也是正常的。

那为什么能找到域控制器却又提示无法找到网络路径呢?这很可能是未安装“Microsoft网络客户端”造成的。

在“本地连接属性”窗口的“常规”选项卡中,确保“Microsoft网络客户端”处于选中状态,然后重新执行加入域的操作即可。

“Microsoft网络客户端”是客户端计算机加入Windows 2000域时必须具备的组件之一,利用该组件可以使本地计算机访问Microsoft网络上的资源。

如果不选中该项,则本地计算机没有访问Microsoft网络的可用工具,从而导致出现找不到网络路径的提示。

本例故障的解决方法启示用户,为系统安装常用的组件和协议可以避免很多网络故障的发生,计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器通信.服务端(域控制器):Microsoft网络文件和打印共享和网络负载平衡没选择上去,一定要选择上Microsoft网络文件和打印共享和网络负载平衡。

客户端要加入域,相关的服务要开始:Computer BrowserWorkstationRemote Procedure Call (RPC)TCP/IP NetBIOS HelperWindows Management Instrumentation这些客户端服务是否开启,TCP/IP NetBIOS Helper和Workstation一定要开启并非都是客户端问题,我的问题出在DC的安全策略上,是因为启用了DC上的组策略->安全选项中的“帐户: 使用空白密码的本地帐户只允许进行控制台登录”,在客户端加入域时用户名的密码正好是空白的,过了会儿就出现了“找不到网络路径”,所以应该输入有密码的域账户,或者禁用这条安全策略。

另一个问题是安装AD时更改了数据库NTDS文件夹、SYSVOL文件夹安装路径,在虚拟机上做会容易导致AD出错,DNS日记里会告诉找不到AD。

dns中的srv记录可能没有创建好:在安装的dns服务器上1 重新启动net stop netlogon && net start netlogon 服务2 开始--运行--cmd--ipconfig /registerdns3 重新启动电脑打开事件查看器,认真检查DC和DNS服务器相关信息,看有没有警告、错误的事件。

检查步骤:1. 确认域内有DNS服务器,并能够正常工作,我们建议您将DC和DNS服务器配置一台计算机。

2. 使用本地管理员帐号登录到出现问题的客户端,运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向域内的DNS服务器。

3. 在域控制器上,运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向PDC。

4. 在Windows Server 2003 中配置 DNS 更新功能,利用 DNS 更新功能,DNS 客户端计算机便能够注册到DNS 服务器并在每次发生更改时通过 DNS 服务器动态更新其资源记录。

如何在 Windows Server 2003 中配置 DNS 动态更新,点击下面地址去看:/kb/816592/zh-cn5. 确认在客户端和服务器上没有安装防火墙或者杀毒软件。

6. 将出现问题的客户端退出域,然后重新加入到域中,测试问题是否依然存在。

相关问题:网域中一台电脑想加入到网域,DNS已经指向了域控制器(域控制器也是DNS服务器)但却出现以下提示:详细信息如下:注意: 此信息主要供网络管理员参考。

如果您不是网络的管理员,请通知网络管理员您收到了此信息,记录在文件 C:\WINDOWS\debug\dcdiag.txt 中。

域名 janifast 可能是一个 NetBIOS 域名。

如果是这种情况,请确认域名用 WINS 正确注册。

如果您确认此名称不是一个 NetBIOS 域名,那么下面的信息将帮助您对 DNS 配置进行疑难解答:当查询 DNS 以获得服务位置(SRV)资源记录时遇到下列错误,此资源记录用来为域 janifast 定位域控制器: 错误是: "DNS 名称不存在。

"(错误代码 0x0000232B RCODE_NAME_ERROR)查询是为 _ldap._tcp.dc._msdcs.janifast 查询 SRV 记录此错误的一般原因包括:- DNS SRV 记录没有在 DNS 中注册。

- 下列区域的一个或多个不包括到它的子区域的代理:janifast。

(根目录区域)有关怎样更正此错误,请单击“帮助”。

hostS文件有无问题可能是ISA防火墙引起的,要知道域控上是不能开启防火墙的,最好设置一下策略。

跨网段加入域时,要输入域全名,比如:,不能只输入test(不跨网段时我经常这样输入),否则会提示无法找到域,这是因为输入test时,使用的是netbios协议广播寻找域的,而netbios协议不能跨网段通信,除非配置了wins服务器。

输入nslookup 域名,例如:nslookup 看输出DNS的server名、IP,看看输出是否正常,能否解析到域名。

PING 一下DNS,是全名哦,像:这样,最主要是去DNS服务器看那个名字,然后把在本地连接的支持里修复点一下,主DNS都指向那DNS的服务器DNS ,如果这样还不行,那要看看组策略里的计算机配置—》网络—》DNS客户端,看看有没有修改过。

客户端的DNS设置有没有问题,要确定是你的DC的IP,因为很多DNS设置了转发功能,虽然能ping到域名,但是无法加入域,最好将你的客户端DNS只设置为DC的IP。

A1、客户机无法加入到域?一、权限问题。

要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。

普通用户登录进来,更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。

二、不是说“在2000/03域中,默认一个普通的域用户(Authenticated Users)即可加10台计算机到域。

”吗?这时如何在这台计算机上登录到域呀!显然这位网管误解了这名话的意思,此时计算机尚未加入到域,当然无法登录到域。

也有人有办法,在本地上建了一个与域用户同名同口令的用户,结果可想而知。

这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号,但你想把一台计算机加入到域,首先你得有这台计算机的管理权限才行。

再有就是当你加第11台新计算机帐号时,会有出错提示,此时可在组策略中,将帐号复位,或干脆删了再新建一个域用户帐号,如joindomain。

注意:域管理员不受10台的限制。

三、用同一个普通域帐户加计算机到域,有时没问题,有时却出现“拒绝访问”提示。

这个问题的产生是由于AD已有同名计算机帐户,这通常是由于非正常脱离域,计算机帐户没有被自动禁用或手动删除,而普通域帐户无权覆盖而产生的。

解决办法:1、手动在AD中删除该计算机帐户;2、改用管理员帐户将计算机加入到域;3、在最初预建帐户时就指明可加入域的用户。

四、域xxx不是AD域,或用于域的AD域控制器无法联系上。

在2000/03域中,2000及以上客户机主要靠DNS来查找域控制器,获得DC的IP 地址,然后开始进行网络身份验证。

DNS不可用时,也可以利用浏览服务,但会比较慢。

2000以前老版本计算机,不能利用DNS来定位DC,只能利用浏览服务、WINS、lmhosts文件来定位DC。

所以加入域时,为了能找到DC,应首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。

加入域时,如果输入的域名为FQDN格式,形如m ,必须利用DNS中的SRV记录来找到DC,如果客户机的DNS指的不对,就无法加入到域,出错提示为“域xxx不是AD域,或用于域的AD域控制器无法联系上。

”2000及以上版本的计算机跨子网(路由)加入域时,也就是说,加入域的计算机是2000及以上,且与DC不在同一子网时,应该用此方法。

加入域时,如果输入的域名为Net BIOS格式,如m cse,也可以利用浏览服务(广播方式)直接找到DC,但浏览服务不是一个完善的服务,经常会不好使。

而且这样虽然也可以把计算机加入到域,但在加入域和以后登录时,需要等待较长的时间,所以不推荐。

再者,由于客户机的DNS指的不对,则它无法利用2000DNS的动态更新动能,也就是说无法在DNS区域中自动生成关于这台计算机的A记录和PT R记录。

那么同一域另一子网的2000及以上计算机就无法利用DNS找到它,这本应该是可以的。

若客户机的DNS配置没问题,接下来可使用nslookup命令确认一下客户机能否通过DNS查找到DC(具体见前)。

能找到的话,再ping一下DC看是否通。

nslookup Ping A2、用户无法登录到域?一、用户名、口令、域确保输入正确的用户名和口令,注意用户名不区分大小写,口令是区分大小写的。

看一下欲登录的域是否还存在(比如子域被非正常删除了,域中唯一的DC未联机)。

二、DNS客户机所配的DNS是否指向DC所用的DNS服务器,讨论同前。

三、计算机帐号基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管渡假去了),出错提示为“无法与域连接……,域控制器不可用……,找不到计算机帐户……”,而不是直接提示“计算机帐号已被禁用”。

可到AD用户和计算机中,将计算机帐号启用即可。

对于Windows 2000/XP/03,默认计算机帐户密码的更换周期为30 天。

如果由于某种原因该计算机帐户的密码与LSA 机密不同步,登录时就会出现出错提示:“计算机帐户丢失……”或“此工作站和主域间的信任关系失败”。

相关文档
最新文档