① 电脑加入工作域,不能连接域控制器是什么问题
建议你可以这样试一试:
1.在工作组电脑上运行"\\域电脑的IP",这时正常应该会弹出对话框要求输入域用户名和密码,域用户名的输入格式例如"A\USER1",其中A为域名,USER1为域用户名.
2.如果运行"\\域电脑的IP"后,收到提示信息说"找不到网络路径",请确定在域电脑上的防火墙的例外中勾选"文件和打印机共享".
这个问题我认为跟域控制器没关系.3.运行栏输入GPEDIT.MSC 打开组策略,然后在里面确认来宾帐户为启用状态。在允许从网络访问我的电脑里面加入guest。拒绝从网络访问我的电脑里面删除guest和everyone
实在解决不了的话,可以去电脑商城找一位网络员帮你解决 希望以上的回答对你有帮助.
② windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。
网卡有问题,要不就是网线是虚接的.
③ 如果域控坏了,最常见的问题是哪些
兄弟你给的问题过于笼统,我也只有大面上的回答你。
在WIN2000域功能级别上,域控之间是单主复制,有主域控,辅助域控的说法,到了WIN2003域功能级别以后,域控之间是多主复制,所以并不像之前存在主域控,辅助域控。而是第一台域控,额外域控。
这种并不单单是名称变化那么简单,即便主域控挂点,额外域控仍然可以承担服务。但是,如果DHCP中没有指向额外域控的DNS集成服务器,额外域控没有安装全局编录服务器,那么你的DNS就变成了只读,新入网的机器无法写入DNS,同时无法提供新的加域操作等一系列问题。默认第一台域控安装了AD的五大角色(这五种角色必须唯一),因为第一台域控停掉后无法提供的服务(域认证、AD数据库扩展等),就需要让额外域控接手。
额外的域控只是保证在出现问题的情况下,能够暂时顶替,同时也是保证数据不会丢失。额外域控,在主域控挂了/停掉之后,是可以承担起业务的(只读作用),但是正确的步骤是需要将五大角色抢夺,升级为主域控,然后将原主域控修好,降级,成为额外域控。
随附AD5个角色作用,请参考
AD中5个角色主机类型与作用。
架构主机,域命名主机——默认由林根域内的第一台域控制器扮演
每一个域拥有自己的RID主机,PDC模拟主机和基础结构主机
这三个角色默认由该域内的第一台域控制器扮演
架构主机(找出架构主机 运行 regsvr32 schmmgmt.dll)
负责更新与修改schema内的对象与属性数据。只有Schema Admins组内的成员,才有权利修改schema内的数据。
同一个时间内,整个林中只能有一台架构主机
如果架构主机出现故障或离线,可能会影响某些软件的运作。例如某些服务器级的软件在安装时,会在schema内添加对象,
如果架构主机出现故障或离线,将无法安装这些软件。
域命名主机
负责管理林内域的添加与删除工作。同一个时间内,整个林中只能有一台域命名主机
如果域命名主机出现故障或离线,将无法在林内添加或删除域。
林功能级别win2000 域命名主机与全局编录设为同一台
林功能级别win server 2003 域命名主机与全局编录可以不设在一台机器上
RID主机
每一个域内只能有一台域控制器扮演RID主机的角色
负责工作有: 发放RID,移动对象,
如果RID主机出现故障或离线,可能无法添加对象,也无法将对象转移到其他域。
PDC模拟主机
每一个域内只能有一台域控制器扮演PDC主机的角色
负责工作有: 支持旧客户端计算机(win NT), 减少因为密码复制延迟所造成的问题,整个域时间的同步
利用net time /querysntp命令查看
利用net time /setsntp来改变这台PDC时间服务器
未入域win ser 2003 winxp 会自动设定time.windows.com同步
可以在计算机上利用 开始 - 控制面板 - 日期与时间 - internet时间或利用w32tm /resync命令来手动同步。
基础结构主机(需要针对不同域来进行参考)
每一个域内只能有一台域控制器扮演基础结构主机的角色
负责工作有:对域内对象参考到其他域对象时,负责更新这些参考对象数据。当域用户账户有变动,就更新这个组的内容,并将复制到同一域内的其他域控制器。
基础结构主机是通过全程编录来得到参考数据的最新版本,因为全局编录会收到由每一个所复制来的最新变动资料。
如果所有域控制器同时都是全局编录,则由哪台域控扮演都无所谓。除非整个域内只有一台域控,否贼不要让基础结构主机与全局编录由同一台域控制器来扮演。
架构主机 MMC active directory架构
域命名主机 MMC active directory域及信任
RID主机,PDC模拟主机,基础结构主机 active directory用户和计算机
查看角色命令 netdom query fsmo
希望可以帮到你,望采纳,谢谢!
④ windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户 公司每天有这种
你的域控制器上有没有DNS服务,如果有,就把电脑的DNS设置成域控制器的IP,然后再试试加入域,只要域控制器是好的,应该是可以重新加入的。
⑤ 在域环境下,为什么我server提升为额外域控制器的时候,dns不能复制过来
主域的DNS设定为复写到所有网域的域控制器就行了
⑥ 求救:ad域控制器坏了之后重做时出现的问题
AD
CONTROLLER出现什么硬件故障?是否可修复?如果可修复,修复以后AD能够启动起来。然后进行ROLE的迁移工作。如果在第一台AD脱机的情况上,提升其他服务器为PDC,没有任何意义,并且存在有风险。
⑦ 域控制器组策略打开提示如下错误,请问怎么解决
可以通过删除报错的文件inetres.admx来解决问题:
1.找到文件,在C:WiindowsPolicyDefinitions目录找到inetres.admx文件;
2.选中并删除文件“inetres.admx”;
3.将重新下载后的inetres.admx文件,复制到C:WindowsPolicyDefinitions 目录下;
4.重新打开域控制器组策略。
⑧ 额外域控制升级为主域控制器
一、 实验环境:域名为test.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP:192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 辅助域控制器System: windows 2003 ServerFQDN:BDC.test.comIP: 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问,做辅域升级要装个Exchange干什么?其实我的目的是为了证明我的升级是否成功,因为Exchange和AD是紧密集成的,如果升级失败的话,Exchange应该就会停止工作。如果升级成功,对Exchange应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。二、实验目的:在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD的服务。三、实验步骤1、 安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器(BDC),首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常,到Exchange Server 中建立两个用户test1和test2,并为他们分别建立一个邮箱,下面使用他们相互发送邮件进行测试,如图。 3、 我们发现发送邮件测试成功,这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器(BDC)。4、 以域管理员身份登陆要提升为辅助域控制器的计算机,点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图.5、 这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一步】。 8、几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了test.com域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了,如图: 9、再查看一下FSMO(五种主控角色)的owner,安装Windows Server安装光盘中的Support目录下的support tools工具,然后打开提示符输入:netdom query fsmo 以输出FSMO的owner,如图: 10、 现在五个角色的woner 都是PDC,我的就是要把这个五个角色转移到BDC上,使BDC成为这五个角色的owner。11、现在登陆PDC(主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,再输入connections 回车,再输入connect to server BDC --> (备注:这里的dc-1是指服务器名称),提示绑定成功后,输入q退出,如图:12、 输入?回车可看到以下信息:
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize domain naming master - 在已连接的服务器上覆盖域角色
Seize infrastructure master - 在已连接的服务器上覆盖结构角色
Seize PDC - 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点,服务器,域,角色和命名上下文
Transfer domain naming master - 将已连接的服务器定为域命名主机
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构如图:
⑨ 急救,域控制器问题,系统现在无法让您登陆,因为域**不
光盘引导,然后进入修复模式,你的程序文件本身有错误,在修复模式里还原一个正确的文件再看看
⑩ 加域的电脑登入系统时提示window无法与此域连接,以为域控制器存在故障或不可用,
进域控制器看看账号分配是不是正常,看就是看权限设置是不是正确。