WINDOWS无法与此域连接,原因是域控制器存在故障或不可用或没有找到帐户

windowsAD域故障排除

windowsAD域故障排除AD域故障汇总Q1、客户机无法加入到域？一、权限问题。

要想把一台计算机加入到域，必须得以这台计算机上的本地管理员（默认为administrator）身份登录，保证对这台计算机有管理控制权限。

普通用户登录进来，更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或域管理员帐号，保证能在域内为这台计算机创建一个计算机帐号。

二、用同一个普通域帐户加计算机到域，有时没问题，有时却出现“拒绝访问”提示。

问题的产生是由于AD已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或手动删除，而普通域帐户无权覆盖而产生的。

解决办法：1、手动在AD中删除该计算机帐户；2、改用管理员帐户将计算机加入到域；3、在最初预建帐户时就指明可加入域的用户。

三、域xxx不是AD域，或用于域的AD域控制器无法联系上。

在2000/03域中，2000及以上客户机主要靠DNS来查找域控制器，获得DC的IP 地址，然后开始进行网络身份验证。

DNS不可用时，也可以利用浏览服务，但会比较慢。

2000以前老版本计算机，不能利用DNS来定位DC，只能利用浏览服务、WINS、lmhosts文件来定位DC。

所以加入域时，为了能找到DC，应首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。

加入域时，如果输入的域名为FQDN格式，形如gdb.local，必须利用DNS中的SRV记录来找到DC，如果客户机的DNS指的不对，就无法加入到域，出错提示为“域xxx不是AD域，或用于域的AD域控制器无法联系上。

”2000及以上版本的计算机跨子网（路由）加入域时，也就是说，加入域的计算机是2000及以上，且与DC不在同一子网时，应该用此方法。

加入域时，如果输入的域名为NetBIOS格式，如gdb，也可以利用浏览服务（广播方式）直接找到DC，但浏览服务不是一个完善的服务，经常会不好使。

而且这样虽然也可以把计算机加入到域，但在加入域和以后登录时，需要等待较长的时间，所以不推荐。

域用户无法登录域故障处理(AD问题)

域用户无法登录域故障处理(AD 问题)系统故障记录1. 故障记录日期：2010-01-142. 主机名及IP：FS03(192.168.2.246)3. 主机系统及应用：DC、FileServer4. 系统状态及错误信息：Win2003系统启动到登陆界面时出现以下错误提示：“由于下列错误，安全帐户管理器初始化失败，目录服务无法启动。

错误状态：0xc00002e1."5. 检查过程及解决步骤：原因：经微软KB及网上资料信息显示该提示为病毒（用户上传的文件）可能破坏了系统文件，导致2.246无法正常启动目录服务，所以客户端的域用户无法正常登陆。

解决方案1：准备进入目录还原模式，修复Active Directory数据库。

备注：由于系统安装时间比较已久，还原密码未知，解决方案2：升级其他BDC为PDC，解决用户登陆问题。

备注：现已将FSBDC升级为PDC，用户已可正常登陆。

步骤1：用Domain Admin用户登陆FSBDC，打开运行，输入“CMD”进入命令行状态。

使用Ntdsutil工具，将FSMO中PDC角色抢夺过来。

分区 DC=xm,DC=xingfa,DC=cn 的一个部分复制集被主持在站点 CN=Foshan,CN =Sites,CN=Configuration,DC=xingfa,DC=cn 上，但是找不到此站点的可写的源。

2、Active Directory 无法建立与全局编录的连接。

额外数据错误值:1355 指定的域不存在，或无法联系。

内部 ID:3200c89用户操作:请确定在林中有可用的全局编录，并且可以从此域控制器访问。

您可以使用 n ltest 实用工具来诊断此问题。

3、尝试用下列参数建立与只读目录分区的复制链接时失败。

目录分区:DC=xm,DC=xingfa,DC=cn源域控制器:CN=NTDS Settings,CN=FS03,CN=Servers,CN=Foshan,CN=Sites,CN=Configurat ion,DC=xingfa,DC=cn源域控制器地址:bfd75c1f-13e3-4a63-aeda-9cda328158de._站点间传输(如果有):其他数据错误值:1753 终结点映射器中没有更多的终结点可用。

域控制器无法正常工作

域控制器无法正常工作查看本文应用于的产品重要说明：本文包含有关修改注册表的信息。

修改注册表之前，一定要先进行备份，并且一定要知道在发生问题时如何还原注册表。

有关如何备份、还原和编辑注册表的信息，请单击下面的文章编号，以查看Microsoft 知识库中相应的文章：256986Microsoft Windows 注册表说明本页∙症状∙解决方案o方法1：修复DNS 错误o方法2：同步各计算机之间的时间o方法3：检查“从网络访问此计算机”用户权限o方法4：验证域控制器的userAccountControl 属性是否为532480o方法5：修复Kerberos 领域（确认PolAcDmN 注册表项和PolPrDmN 注册表项相匹配）o方法6：重设计算机帐户密码，然后获取一个新的Kerberos 票证展开全部| 关闭全部症状当您在基于Microsoft Windows 2000 Server 的域控制器或基于Windows Server 2003 的域控制器上运行Dcdiag 工具时，可能会收到以下错误信息：DC DiagnosisPerforming initial setup:[DC1] LDAP bind failed with error 31当您在域控制器上以本地方式运行REPADMIN/SHOWREPS 实用工具时，可能会收到以下错误信息：[D:\nt\private\ds\src\util\repadmin\repinfo.c, 389] LDAP error 82 (Local Error).当您试图在受影响的域控制器的控制台上使用网络资源（包括“通用命名约定”(UNC) 资源或映射的网络驱动器）时，可能会收到以下错误信息：No logon servers available (c000005e = "STATUS_NO_LOGON_SERVERS")如果您在受影响的域控制器的控制台上启动任何Active Directory 管理工具（包括“Active Directory 站点和服务”以及“Active Directory 用户和计算机”），可能会收到以下错误信息之一：Naming information cannot be located because:No authority could be contacted for authentication.Contact your system administrator to verify that your domain is properly configured and is currently online.Naming information cannot be located because:Target account name isincorrect.Contact your system administrator to verify that your domain is properly configured and is currently online.如果Microsoft Outlook 客户端连接到使用受影响的域控制器进行身份验证的Microsoft Exchange Server 计算机，系统可能会提示该客户端提供登录凭据，即使来自其他域控制器的成功登录验证已经存在。

建立域服务器时候遇到问题的解决方法

因为没有硬件环境，因此我使用的是VMware Workstation 5.5.3创造了一个组，电脑配置不高，暂时只建立两台电脑，一个运行WIN2003中文版，双网卡，一个用NAT和物理网络相互连接，一个连接LAN1虚拟网络部分。

一个运行XP SP3英文版，单网卡，连接LAN1。

这样可以尽量和物理网络区分开来，并且可以适用于大部分实验。

VMware建立组的方法很简单FILE-->NEW-->Team，后边的一看就会，不说了。

1、DNS设置不正确的问题安装活动目录，就在选择DNS的时候，忘了选择了什么选项，像是本机什么什么的。

反正就是没有设置DNS就过去了。

后来也证明，DNS服务器没有正常启动。

打开DNS服务器，开启DNS服务，看了看正向搜索区域，里边有 -->192.168.0.1的项，应该正常吧。

网上顺便看了看MX记录的问题，发觉DNS服务器有很多类型，但是WIN2003的DNS没有这样的记录类型（比如主机类型，TXT类型，邮箱或通信信息），微软真菜，盖子的决心不够啊！^_^打开XP虚拟机，将他加入域的时候，发觉只能用NETBIOS名称加入域，而不能用完整域名加入。

提示：Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt.The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain :The error was: "DNS name does not exist."(error code 0x0000232B RCODE_NAME_ERROR)The query was for the SRV record for _ldap._tcp.dc._Common causes of this error include the following:- The DNS SRV record is not registered in DNS.- One or more of the following zones do not include delegation to itschild zone:com. (the root zone)For information about correcting this problem, click Help.在网上找了很多地方，没有找到答案，都只是提示了说DNS配置错误。

client掉域现象

WINDOWS无法与此域连接原因是域控制器存在故障或.....症状:出错提示：“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。

如果此消息持续再现。

请与系统管理员联系以得到帮助”管理员administrator身份可以进去操作，用自己的帐号就不行，试了几次都这样昨天晚上下班前都好的今早一开机就这样.用GHOST还原后第一次可以登陆到域,以后不能登陆。

解决办法我采用的是先退出域，再加入域，OK。

原因分析ghost系统之前是不能入域了。

恢复后，和域服务器脱离。

以下引自其他文章的解决办法:加入域后的计算机如果提示“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。

如果此消息持续再现。

请与系统管理员联系以得到帮助”目前我碰到得原因就是计算机名同名。

退出域，更改计算机名后，再加入域问题解决。

client一旦加入域之后，如果要使用ghost来恢复系统，那么需要这么做：1、安装好client系统，安装完最新的补丁，也可以考虑安装一些基本软件。

2、针对现有系统开始执行sysprep ，关于操作步骤，请参考[url]/default.aspx?scid=kb%3bzh-cn%3b298491[/url] [url]/default.aspx?scid=kb[/url];zh-cn;302577做这一步的目的，就是抽取硬件信息。

做完之后，系统就会关机了。

3、对这台机器的引导区作ghost，以后恢复就用这个母盘恢复了。

Note：您会注意到上面的动作，并不是将client加入域之后再ghost，为什么呢？ok，下面我说一下您之所以遇到这个问题的原因：ad在设计的时候，为了保证client与dc之间安全的通信，要求client在加入域后，client 的计算机账户需要定期与dc的计算机账户保持同步（这个期限默认是30天），也就是说，当client与dc发生验证动作的时候，其实是先用计算机账户去验证，然后才是用户账户验证（也就是您输入用户名和密码）。

windows10pro域账号登录bug

windows10pro域账号登录bug摘要：1.问题描述2.问题原因3.解决方案4.预防措施正文：Windows 10 Pro 域账号登录Bug 是指在某些情况下，Windows 10 Pro 系统的用户在尝试使用域账号登录时可能会遇到的问题。

具体表现为，用户在输入正确的用户名和密码后，系统会提示登录失败，需要用户重新输入账号和密码。

这个问题可能会导致用户无法正常登录系统，影响工作和学习。

经过分析，这个问题可能是由于以下原因导致的：1.网络连接问题：当用户的电脑与域控制器之间的网络连接不稳定时，可能会出现登录失败的情况。

此时，用户可以尝试检查网络连接，或者更换网络环境，看是否能够解决问题。

2.域账号设置问题：如果域账号的设置有误，也可能导致登录失败。

例如，如果账号的密码过期或者被禁用，用户需要联系域管理员进行处理。

3.系统组件问题：有时候，Windows 10 Pro 系统中的某些组件出现问题，也可能导致登录Bug。

此时，用户可以尝试更新系统或者重新安装系统，看是否能够解决问题。

针对这个问题，可以采取以下解决方案：1.检查网络连接：确保电脑与域控制器之间的网络连接稳定。

2.更新系统组件：通过Windows Update 更新系统组件，修复可能存在的登录Bug。

3.重新安装系统：在尝试其他方法无法解决问题的情况下，可以尝试重装系统。

在重装系统前，请确保备份重要的数据。

为了预防类似问题的发生，可以采取以下措施：1.定期检查网络连接：确保网络连接稳定，避免因为网络问题导致登录失败。

2.保持系统更新：及时安装Windows Update 提供的系统补丁和更新，确保系统处于最新状态。

3.加强账号管理：域管理员应该加强对账号的管理，定期检查账号的设置和状态，确保账号能够正常使用。

总之，Windows 10 Pro 域账号登录Bug 是一个影响用户正常使用的问题。

通过了解问题原因和解决方案，可以有效地应对这个问题，确保用户能够正常登录系统。

windows AD域故障排除

AD域故障汇总Q1、客户机无法加入到域？一、权限问题。

要想把一台计算机加入到域，必须得以这台计算机上的本地管理员（默认为administrator）身份登录，保证对这台计算机有管理控制权限。

普通用户登录进来，更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或域管理员帐号，保证能在域内为这台计算机创建一个计算机帐号。

二、用同一个普通域帐户加计算机到域，有时没问题，有时却出现“拒绝访问”提示。

问题的产生是由于AD已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或手动删除，而普通域帐户无权覆盖而产生的。

解决办法：1、手动在AD中删除该计算机帐户；2、改用管理员帐户将计算机加入到域；3、在最初预建帐户时就指明可加入域的用户。

三、域xxx不是AD域，或用于域的AD域控制器无法联系上。

在2000/03域中，2000及以上客户机主要靠DNS来查找域控制器，获得DC的IP 地址，然后开始进行网络身份验证。

DNS不可用时，也可以利用浏览服务，但会比较慢。

2000以前老版本计算机，不能利用DNS来定位DC，只能利用浏览服务、WINS、lmhosts文件来定位DC。

所以加入域时，为了能找到DC，应首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。

加入域时，如果输入的域名为FQDN格式，形如gdb.local，必须利用DNS中的SRV记录来找到DC，如果客户机的DNS指的不对，就无法加入到域，出错提示为“域xxx不是AD域，或用于域的AD域控制器无法联系上。

”2000及以上版本的计算机跨子网（路由）加入域时，也就是说，加入域的计算机是2000及以上，且与DC不在同一子网时，应该用此方法。

加入域时，如果输入的域名为NetBIOS格式，如gdb，也可以利用浏览服务（广播方式）直接找到DC，但浏览服务不是一个完善的服务，经常会不好使。

而且这样虽然也可以把计算机加入到域，但在加入域和以后登录时，需要等待较长的时间，所以不推荐。

不能连接域控制器

我第三步下面说的东西的话“如果在安装过程中弹出对话框，提示“未能添加要求的组件。

错误是：出现了扩展错误。

”，请先进行如下的处理：点“开始” -> “运行”，输入“cmd”，回车，在弹出的命令行窗口中输入esentutl
/p %windir%\security\Database\secedit.sdb ，回车，在弹出的提示对话框中选择“确定”就按这个解决。

没出现的话重启后按照我说的“打开本地连接的TCP/IP属性---安装----添加协议-从磁盘-浏览，找到刚刚保存的
nettcpip.inf(%winroot%\inf\nettcpip.inf)文件，然后选择"TCP/IP协议"（不是选择那个TCP/IP 版本6）。

” 这时
再重启一次，此时察看服务，应该恢复了正常。

客户机不能加入域的终极解决方法

5. 在“服务状态”下，单击“启动”以启动 TCP/IP NetBIOS 支持服务。
6. 当该服务启动后，请单击“确定”，然后退出“服务”管理单元。
建议三：请检查是否安装了客户机上安装了“Microsoft网络的文件和打印机共享”
1．点击“开始菜单→控制面板→网络连接”。
2．在所出现窗口中的局域网连接（如“本地连接”）上单击右键，选择“属性”。
甚至重复还原了几个不同备份，最后肯定了问题一定出在一直没作改变的一点上面——计算机名。关键是系统属性里边改过，用优化大师也修改过，手动在注册表中几处都修改了，没用！几乎否定了认为问题出在计算机名上的想法。最后作了用超级兔子再修改计算机名的尝试，最终成功。
用系统软件能做的事情一定可以手动，这点是肯定的，因此最有保障有效的解决方法还有待跟进研究。
have an account for the computer DOMAINMEMBER.
3.同样，域控制器上的 Netlogon 服务密码不同步时记录以下错误：
NETLOGON t 5722
The session setup from the computer DOMAINMEMBER failed to authenticate.
TITLE：同步整个域时出现事件 ID 3210 and 5722
ARTICLE-ID： 149664 (/kb/149664/EN-US/)
TITLE：验证域 Netlogon 同步
ARTICLE-ID: 158148 (/kb/158148/EN-US/)
1. 将客户端加入到域时，域中已经存在与该计算机同名的计算机账户，那么在该计算机加入域后，会将本计算机的名称覆盖与其同名的计算机帐户，这样就会导致备覆盖的哪个计算机在登录域时报错

【最新精选】域用户无法登录域故障处理（ad问题）

系统故障记录1. 故障记录日期：2010-01-142. 主机名及IP：FS03(192.168.2.246)3. 主机系统及应用：DC、FileServer4. 系统状态及错误信息：Win2003系统启动到登陆界面时出现以下错误提示：“由于下列错误，安全帐户管理器初始化失败，目录服务无法启动。

错误状态：0xc00002e1."5. 检查过程及解决步骤：原因：经微软KB及网上资料信息显示该提示为病毒（用户上传的文件）可能破坏了系统文件，导致2.246无法正常启动目录服务，所以客户端的域用户无法正常登陆。

解决方案1：准备进入目录还原模式，修复Active Directory数据库。

备注：由于系统安装时间比较已久，还原密码未知，解决方案2：升级其他BDC为PDC，解决用户登陆问题。

备注：现已将FSBDC升级为PDC，用户已可正常登陆。

步骤1：用Domain Admin用户登陆FSBDC，打开运行，输入“CMD”进入命令行状态。

使用Ntdsutil工具，将FSMO中PDC角色抢夺过来。

ntdsutilRolesConnectionsconnect to server FSBDCqseize domain naming masterseize infrastructure masterseize PDCseize RID masterseize schema masterq步骤2：升级FSBDC为GC在管理工具中，打开“Active Directory站点和服务”点击“Sites-Foshan-Servers-FSBDC-NTDS Settings"右键点击选择属性，选中“全局编目”［此帖子已被 ekin.liu 在 2010-01-14 20:13:56 编辑过］当前状态为[已登记]ekin.liu2010-01-14 20:18:51 其他问题：在升级GC的时候，碰到一个问题，因原有的域信息没有完全清除，需要要清除后GC才能升级成功。

客户端不能加入域解决方法

客户端不能加入域解决方法本页仅作为文档封面，使用时可以删除This document is for reference only-rar21year.March客户端不能加入域解决方法加入域出现以下错误,windows无法找到网络路径，请确认网络路径正确并且目标计算机不忙或已关闭核心提示：在输入管理账号和密码并点击“确定”按钮后，系统却提示“找不到网络路径”，该计算机无法加入域。

故障现象：单位有一台运行Windows XP系统的办公用计算机，由于工作需要准备将它加入到已经建立好的基于Windows Server 2003系统的域中。

按照正常的操作步骤进行设置，在“系统属性”的“计算机名”选项卡中加入域的时候，系统要求输入有权限将计算机加入域的用户名和密码（这表示已经找到域控制器）。

然而，在输入管理账号和密码并点击“确定”按钮后，系统却提示“找不到网络路径”，该计算机无法加入域。

解决方法：由于客户端计算机能够找到域控制，因此可以确定网络的物理连接和各种协议没有问题。

此外，由于可以在该计算机上找到域控制器，说明DNS解析方面也是正常的。

那为什么能找到域控制器却又提示无法找到网络路径呢这很可能是未安装“Microsoft网络客户端”造成的。

在“本地连接属性”窗口的“常规”选项卡中，确保“Microsoft网络客户端”处于选中状态，然后重新执行加入域的操作即可。

“Microsoft网络客户端”是客户端计算机加入Windows 2000域时必须具备的组件之一，利用该组件可以使本地计算机访问Microsoft网络上的资源。

如果不选中该项，则本地计算机没有访问Microsoft网络的可用工具，从而导致出现找不到网络路径的提示。

本例故障的解决方法启示用户，为系统安装常用的组件和协议可以避免很多网络故障的发生，计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器通信.服务端（域控制器）：Microsoft网络文件和打印共享和网络负载平衡没选择上去，一定要选择上Microsoft网络文件和打印共享和网络负载平衡。

WINDOWS无法与此域连接,原因是域控制器存在故障或不可用或没有找到帐户

加入域后的计算机如果提示“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。

如果此消息持续再现。

请与系统管理员联系以得到帮助”目前我碰到得原因就是计算机名同名。

退出域，更改计算机名后，再加入域问题解决。

client一旦加入域之后，如果要使用ghost来恢复系统，那么需要这么做：1、安装好client系统，安装完最新的补丁，也可以考虑安装一些基本软件。

2、针对现有系统开始执行sysprep 。

sysprep是一个“系统准备”工具，主要功能是在创建磁盘映像之前删除当前操作系统的所有唯一性信息，便于Ghost之类的工具复制磁盘映像。

3、对这台机器的引导区作ghost，以后恢复就用这个母盘恢复了。

ad在设计的时候，为了保证client与dc之间安全的通信，要求client在加入域后，client的计算机账户需要定期与dc的计算机账户保持同步（这个期限默认是30天），也就是说，当client与dc发生验证动作的时候，其实是先用计算机账户去验证，然后才是用户账户验证（也就是您输入用户名和密码）。

那么，为什么要这么做呢？因为，用户名和密码是比较容易伪造的，如果在任何验证发生之前，先校验计算机账户的安全性，校验通过之后，再校验用户账户，那么整体验证的安全性就得到了保证，相对于用户帐户，计算机账户就比较难以伪造。

微软通过如下两个方法来保障计算机账户验证的安全：其一、ad不允许任何用户模式下的程序或者用户模式下的交互动作，去干预或者设置计算机账户的同步（由这个同步动作建立的通道，微软称之为security channel），其二、计算机账户将会关联计算机硬件信息，然后用形成计算机sid（sysprep的动作就是抽取了这部分信息）。

ok，那么我们重现一下您遇到的问题。

您可能在将client加入域后，没有作sysprep，然后直接ghost。

然后这台计算机启动登录到域，于是dc验证当前client，通过验证，随后与client 计算机账户进行同步（这个动作对用户是透明的），好，这些都没有问题。

活动目录常见问题

重设计算机账户 (1)使用Ghost等软件恢复域中计算机时发生故障 (3)长期出差人员笔记本计算机的管理 (4)如果将计算机加入域如何直接进入某个OU (5)重设计算机账户故障现象：在基于域管理模式的网络中，域成员计算机一般情况下具有自修复的能力。

不过常常会由于各种原因使某台域成员计算机账户遭到破坏，从而导致该计算机不能以有效的域用户身份登录到域。

能不能对这些被破坏的域成员计算机进行修复呢？解决方法：首先需要重新设置域成员计算机账户。

以域管理员身份登录域控制器，打开“Active Directory用户和计算机”窗口。

右键单击域成员计算机账户名称，然后执行“重设账户”快捷命令，如下图所示：重新设置域成员计算机账户后，需要在客户端执行退出域再加入域的操作。

具体步骤为如下所述：第1步，右键单击“我的电脑”，执行“属性”快捷命令，打开“系统属性”对话框。

单击“计算机名”标签切换至“计算机名”选项卡，然后单击“更改”按钮，打开“计算机名称更改”对话框。

点选“隶属于”区域的“工作组”单选框，并在编辑框中输入任意的工作组名称。

单击“确定”按钮，如下图所示。

第2步，在弹出的“计算机名更改”对话框中要求输入有权限从域中删除此计算机的账户的名称和密码。

输入后单击“确定”按钮，如下图所示第3步，重新启动第4步，重新加入到域打开“计算机名称更改”对话框，点选“域”单选框，并在“域”编辑框中键入域名，单击“确定”按钮。

在弹出的“计算机名更改”对话框中要求输入有权限加入域的用户名和密码。

需要注意的是，这里的“用户名”编辑框应该输入域中有足够权限的账户，并输入合法的密码。

通过验证以后，弹出提示已经加入域了使用Ghost等软件恢复域中计算机时发生故障故障现象：在许多企业中，在工作组环境下，经常会有许多朋友使用Ghost、Acronis True Images 等软件来进行桌面操作系统备份。

可是，当企业部署活动目录之后，就发现这种方式就有问题了。

域用户无法登录域故障处理（AD问题）

系统故障记录1. 故障记录日期：2010-01-142. 主机名及IP：FS03(192.168.2.246)3. 主机系统及应用：DC、FileServer4. 系统状态及错误信息：Win2003系统启动到登陆界面时出现以下错误提示：“由于下列错误，安全帐户管理器初始化失败，目录服务无法启动。

错误状态：0xc00002e1."5. 检查过程及解决步骤：原因：经微软KB及网上资料信息显示该提示为病毒（用户上传的文件）可能破坏了系统文件，导致2.246无法正常启动目录服务，所以客户端的域用户无法正常登陆。

解决方案1：准备进入目录还原模式，修复Active Directory数据库。

备注：由于系统安装时间比较已久，还原密码未知，解决方案2：升级其他BDC为PDC，解决用户登陆问题。

备注：现已将FSBDC升级为PDC，用户已可正常登陆。

步骤1：用Domain Admin用户登陆FSBDC，打开运行，输入“CMD”进入命令行状态。

使用Ntdsutil工具，将FSMO中PDC角色抢夺过来。

ntdsutilRolesConnectionsconnect to server FSBDCqseize domain naming masterseize infrastructure masterseize PDCseize RID masterseize schema masterq步骤2：升级FSBDC为GC在管理工具中，打开“Active Directory站点和服务”点击“Sites-Foshan-Servers-FSBDC-NTDS Settings"右键点击选择属性，选中“全局编目”［此帖子已被 ekin.liu 在 2010-01-14 20:13:56 编辑过］当前状态为[已登记]ekin.liu2010-01-14 20:18:51 其他问题：在升级GC的时候，碰到一个问题，因原有的域信息没有完全清除，需要要清除后GC才能升级成功。

电脑区域网服务器连接不上怎么办

电脑区域网服务器连接不上怎么办当一台电脑被接入局域网中时，如果出现无法连接网络的问题，则通常导致其无法正常连接的原因是多方面的，我们必须逐个进行排查，从中找出问题所在。

下面我们来看看电脑区域网服务器连接不上怎么办的解决办法。

电脑服务器连接不上怎么办当电脑无法正常连接到网络时，首先需要做的是确保网卡驱动正常安装。

具体检测方法是：打开“运行”对话框，输入命令“CMD”进入MSDOS界面。

接着在弹出的MSDOS界面中，输入命令“ping 127.0.0.1”，如果显示“丢失率为0”，则表明网卡驱动正常安装。

否则就需要重新安装网卡驱动程序。

然后我们还需要确保本机被正确分配了IP地址。

在MSDOS界面中，输入命令“ipcong”就可以获取本机IP地址啦。

如果存在，表示本机IP地址被正常分配，否则就需要手动设置IP地址，或通过路由器管理界面将IP分配方式设置为“DHCP”方式。

有关设置路由器IP分配方法为DHCP的方法请看后文。

判断本机是否已正常与路由器建立物理链路：在MSDOS界面中，输入命令“ipconfig /all”来查找到局域网网关IP地址。

接着再判断本机是否与网关建立了正常的连接：可在MSDOS界面中输入命令“ping 192.168.0.1”(后面就网关地址)，如果显示“丢失率为0”则表明物理链路正常。

否则，就需要检查连接电脑与路由器之间的线路是否正常连接，以及路由器是否正常工作或打开。

通常还有一类导致电脑无法正常连接到网络的情况是电脑显示连接正常，却无法上网，对此我们需要检查DNS是否配置正常。

直接在MSDOS界面中输入“ipconfig /all”来获取DNS信息。

或者通过路由器管理界面来找到真实DNS地址。

接着在MSDOS界面中，通过Ping来判断DNS的连通性。

输入命令“ping 202.100.96.68”就可以根据结果作出判断啦。

如果丢失率为0表明DNS正常，否则就需要在路由器端重新配置DNS信息啦。

Windows AD复制失败问题分析

目录JK务
级别祐错误
:雲告 i信息 ❾错误
错误
事件勤：2. 501
1曰期和时间
2018/3/8 13:06:10 2018/3/8 12:58:32 2018/3/8 12:58:32 2018/3/8 12:57:34 2018/3/8 12:57:34
1来源
ActiveDirectory_DomainServi ce ActiveDirectory_DomainServi ce ActiveDirectory_DomainServi ce ActiveDirectory_DomainServi ce ActiveDirectory_DomainServi ce
没有问题，可以看到“DNSBK没有通过测试Replications"，如图6所示.进一步确定两台域控制器之间的同步复制出现了问题.下面就来找出解决的方法.
[Replications Check, DNSBK]最近的复制尝试失败： M DNS 到 DNSBK 命名上下文：DC=coid 复制生成一个错误（-2146893022）: B乖圭事迤祢不正命&
矢败发生在 2018-03-06 14:47:54o 上自讽成成功功发已生发在^0生 1 7-31列 2-2腴 1 Q倾 2：3^2I7o_. I
十一 _
开始测试：RidM anag er
DNSBK没有通过测试Replications
* Available RID Pool for the Domain is 6603 to 1073741823
备f分选顷迭择备伪酉E责
迭择备伪目标确认备伪进度
为备伪选择存储的类型: .b本地驱动器工）
示例：本地曄盘①：）、DVD 驱动器CE :）

Windows系统的常见网络连接问题及解决方法

Windows系统的常见网络连接问题及解决方法Windows操作系统是目前最为常见的桌面操作系统之一，但在使用过程中，有时会遇到各种网络连接问题。

本文将介绍几种常见的Windows系统网络连接问题，并提供一些解决方法。

一、无法连接到互联网当无法连接到互联网时，首先需检查常见的网络故障可能性，如断网、路由器故障等。

若确认这些因素无误，以下解决方法可以尝试：1. 重启网络适配器：在任务栏右下角的网络图标处右键点击“网络和Internet设置”，再点击“更改适配器选项”，找到当前使用的网络适配器，右键点击选择“禁用”，然后再次右键点击选择“启用”。

2. 更新网卡驱动程序：进入设备管理器（可通过按下Win + X键，选择“设备管理器”来打开），展开“网络适配器”选项，找到当前使用的网卡设备，右键点击选择“更新驱动程序”，按步骤操作完成驱动程序的更新。

3. 检查IP地址和DNS设置：在控制面板中，选择“网络和Internet”并点击“网络和共享中心”选项，点击“更改适配器设置”，找到当前使用的网络适配器，右键点击选择“属性”，双击“Internet协议版本4（TCP/IPv4）”选项，确保该选项中的IP地址和DNS服务器地址设置为自动获取。

二、无法访问特定网页或资源当Windows系统可以连接到互联网，但无法访问特定网页或资源时，可以考虑以下解决方法：1. 清除浏览器缓存和Cookie：打开浏览器，进入“设置”或“选项”，找到清除浏览数据或清除历史记录的选项，选择清除缓存和Cookie，并重启浏览器试试访问目标网页。

2. 检查防火墙设置：进入控制面板，选择“系统和安全”并点击“Windows Defender防火墙”选项，点击“高级设置”，检查是否有阻止特定网页或资源的规则，若有，可尝试删除对应规则或添加例外。

3. 重置网络设置：在命令提示符中执行以下命令来重置网络设置：netsh winsock reset，然后按“Enter”键重启电脑。

排查连接域控失败故障

同时，由于交换机接口线缆较多，灰尘较多，难免查不到。升级后，交换机端口工作正常，主要是由于操作系统软件重新写入，使交换机端口个别参数改变，重新启动工作。实际上交换机操作系统时间长了难免出现问题，所以为提高网络设备的工作效率，经常升级系统还是有必要的。N
责任编辑：赵志远投稿信箱：netadmin@ 故障诊断与处理 Trouble Shooting
排查连接域控失败故障
■ 河南刘建臣
故障现象单位网络部
署了活动目录域环境，域控使用的
编者按：近日笔者单位的一些客户反映，在和域控制器进行连接时，出现无法连接的情况，经检查客户端和域控制器之间的连通性没有问题，却无法正常加入域环境。
用于查找 _ldap._tcp_dc_ 级信息，该值越低优先级越 start netlogon”命令，重启
de SRVjil ” 高，默认为 100。在“weight” 指定的服务。
等内容。因为在域控中部署栏会显示权重信息，默认
执行“ i p c o n f i g /
“eventvwr.msc”程序，在事加入域所需的 SRV 记录是否情况。对于该故在“>”提示符下执行方法在域控中重新注册所
信息，果然发现了一些相关 “set q=srv”， “_ldap.tcp. 需的 DNS 记录信息。以域
统配置 DNS 服务器，错误代域控是否包含在内，并已经的 DNS 记录信息。执行“net
码 0x0000267C DNS_ERROR_ 使用有效的 IP 地址，例如在 stop netlogon”、 “net stop

不能联系域控制器的解决方法

[转]不能联系域控制器的解决方法重新安装TCP/IP协议2011-07-20 09:36不能联系域控制器的解决方法不能联系域domain的域控制器其他电脑加入域时没有问题。

只有这一台电脑有问题在这台电脑PING 可以PING通。

PING IP也能PING通。

防火墙是关的。

AD 和 DNS中的这台电脑的IP我已删除。

这台已退出域。

提示如下：不能联系域domain的域控制器注意: 此信息主要供网络管理员参考。

如果您不是网络的管理员，请通知网络管理员您收到了此信息，记录在文件C:\WINDOWS\debug\dcdiag.txt 中。

域名 domain 可能是一个 NetBIOS 域名。

如果是这种情况，请确认域名用 WINS 正确注册。

如果您确认此名称不是一个 NetBIOS 域名，那么下面的信息将帮助您对 DNS 配置进行疑难解答:当查询 DNS 以获得服务位置(SRV)资源记录时遇到下列错误，此资源记录用来为域 domain 定位域控制器:错误是: "DNS 名称不存在。

"(错误代码 0x0000232B RCODE_NAME_ERROR)查询是为 _ldap._tcp.dc._msdcs.domain 查询 SRV 记录此错误的一般原因包括:- DNS SRV 记录没有在 DNS 中注册。

- 下列区域的一个或多个不包括到它的子区域的代理:domain。

(根目录区域)有关怎样更正此错误，请单击“帮助”。

重装客户机操作系统问题肯定解决．事后问朋友得到解决方法如下：（时间关系没有做测试）重新安装TCP/IP协议1、开始——运行——regedit.exe，打开注册表编辑器，删除以下两个键：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2。

域用户无法登录域故障处理(AD问题)

系统故障记录1. 故障记录日期：2010-01-142. 主机名及IP：FS03(3. 主机系统及应用：DC、FileServer4. 系统状态及错误信息：Win2003系统启动到登陆界面时出现以下错误提示：“由于下列错误，安全帐户管理器初始化失败，目录服务无法启动。

错误状态：0xc00002e1."5. 检查过程及解决步骤：原因：经微软KB及网上资料信息显示该提示为病毒（用户上传的文件）可能破坏了系统文件，导致2.246无法正常启动目录服务，所以客户端的域用户无法正常登陆。

解决方案1：准备进入目录还原模式，修复Active Directory数据库。

备注：由于系统安装时间比较已久，还原密码未知，解决方案2：升级其他BDC为PDC，解决用户登陆问题。

备注：现已将FSBDC升级为PDC，用户已可正常登陆。

步骤1：用Domain Admin用户登陆FSBDC，打开运行，输入“CMD”进入命令行状态。

使用Ntdsutil工具，将FSMO中PDC角色抢夺过来。

ntdsutilRolesConnectionsconnect to server FSBDCqseize domain naming masterseize infrastructure masterseize PDCseize RID masterseize schema masterq步骤2：升级FSBDC为GC在管理工具中，打开“Active Directory站点和服务”点击“Sites-Foshan-Servers-FSBDC-NTDS Settings"右键点击选择属性，选中“全局编目”［此帖子已被 ekin.liu 在 2010-01-14 20:13:56 编辑过］当前状态为[已登记]ekin.liu2010-01-14 20:18:51 其他问题：在升级GC的时候，碰到一个问题，因原有，需要要清除后GC才能升级成功。