提升无法链接域控制器

A. Windows 无法与此域连接，原因是，域控制器存在故障或不可用，，，，，

出错提示：“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”
管理员administrator身份可以进去操作，用自己的帐号就不行 ，试了几次都这样
昨天晚上下班前都好的 今早一开机就这样.用GHOST还原后第一次可以登陆到域,以后不能登陆。

解决办法

我采用的是先退出域，再加入域，OK。

原因分析

ghost系统之前是不能入域了。恢复后，和域服务器脱离。

以下引自其他文章的解决办法:
加入域后的计算机如果提示“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”目前我碰到得原因就是计算机名同名。

退出域，更改计算机名后，再加入域问题解决。

client一旦加入域之后，如果要使用ghost来恢复系统，那么需要这么做：
1、安装好client系统，安装完最新的补丁，也可以考虑安装一些基本软件。
2、针对现有系统开始执行sysprep ，关于操作步骤，请参考
相关资料做这一步的目的，就是抽取硬件信息。做完之后，系统就会关机了。
3、对这台机器的引导区作ghost，以后恢复就用这个母盘恢复了。

Note：您会注意到上面的动作，并不是将client加入域之后再ghost，为什么呢？ok，下面我说一下您之所以遇到这个问题的原因：
ad在设计的时候，为了保证client与dc之间安全的通信，要求client在加入域后，client的计算机账户需要定期与dc的计算机账户保持同步（这个期限默认是30天），也就是说，当client与dc发生验证动作的时候，其实是先用计算机账户去验证，然后才是用户账户验证（也就是您输入用户名和密码）。那么，为什么要这么做呢？因为，用户名和密码是比较容易伪造的，如果在任何验证发生之前，先校验计算机账户的安全性，校验通过之后，再校验用户账户，那么整体验证的安全性就得到了保证，相对于用户帐户，计算机账户就比较难以伪造。

微软通过如下两个方法来保障计算机账户验证的安全：
其一、ad不允许任何用户模式下的程序或者用户模式下的交互动作，去干预或者设置计算机账户的同步（由这个同步动作建立的通道，微软称之为 security channel），
其二、计算机账户将会关联计算机硬件信息，然后用形成计算机sid（sysprep的动作就是抽取了这部分信息）。

ok，那么我们重现一下您遇到的问题。您可能在将client加入域后，没有作sysprep，然后直接ghost。然后这台计算机启动登录到域，于是dc验证当前client，通过验证，随后与client计算机账户进行同步（这个动作对用户是透明的），好，这些都没有问题。

过了一段时间，这段时间可能超过了30天，您使用之前的ghost进行恢复，然后再次尝试登录到域，dc验证当前计算机账户的时候，与ad中的那个计算机账户对比，发现已经超过了30天，那么出于安全考虑，认为该计算机账户是不可信任的（怕是伪造的），于是就给出一个错误信息“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”，在这种情况下，不是说dc有问题，而是说client的计算机账户有问题，请管理员出面解决。管理员该如何做呢？把ad中原来的计算机账户删除，然后将客户端重新加入域就可以了。

那么30天的时间是否可以修改呢？是可以的，您甚至可以禁止这个同步动作.

这种情形常见于移动办公，移动办公的域账户，脱离域的时间可能超过30天。关于dc上不能使用还原卡或者使用ghost的问题.

B. 主域控崩溃，备用域控提升后，客户端无法登陆到域

客户机器一定要能够独立解析域名. 请在客户机用本地用户登录,
用PING的方法检测, 解析是否成功.
如PING BAIDU.COM

注: 域控的PING测试不要加主机名. 如果能够成功解析, DNS 就没问题. 如果不行, 检查客户机的DNS设置, 检查新的域控上的DNS设置. 最后检查DNS服务器的记录.

C. 无法与域"XXX"的ACTIVE DIRECTORY域控制器连接

无法与域"XXX"的ACTIVE DIRECTORY域控制器连接是设置错误造成的，解决方法为：

1、因为在excel、word使用打印机打印，进行选择查找共享打印机提示错误的， 需要先添加打印机，然后再打印。

D. 加域的电脑登入系统时提示window无法与此域连接，以为域控制器存在故障或不可用，

进域控制器看看账号分配是不是正常，看就是看权限设置是不是正确。

E. 客户端无法加入域控制器的问题

你重新安装域控
安装之前把dns指向现有的DNS服务器
在DNS服务器上添加域控的A记录（域名对应ip，假如AD是aa.com，那么你的DNS服务器要有A记录）

F. 域控制器无法连接的问题

右击我的电脑点管理，然后点服务，将TPC/IP netBIOS HELPER服务开启，如已经开启，请检查防火墙是否关闭，检查本地连接内的网络客户端是否开启，是否有第三方防火墙软件未卸载干净，

G. windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户 公司每天有这种

你的域控制器上有没有DNS服务，如果有，就把电脑的DNS设置成域控制器的IP，然后再试试加入域，只要域控制器是好的，应该是可以重新加入的。

H. 今天新装的WINDOWS server 2008，建立了域控制器，可是有些客户端无法链接到域控制器，不知道什么原因

外围网络中的计算机无法加入域。
应用场景和受影响的客户端
此问题影响具有只有只读的域控制器可用的站点中的客户端。通常，在分支机构方案或 a Perimeter Network Scenario 会发生此问题。
影响
计算机无法加入域，即使计算机帐户和密码是只读的域控制器上预先填充。
解决方法
若要解决此问题，创建启用要联系可写域控制器的防火墙规则。
或外围网络和 Intranet 网络桥接。 组织的策略允许执行此操作时，只执行此操作。

I. windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。

网卡有问题,要不就是网线是虚接的.