Win2003不能加入域的處理辦法大家有時會遇到不能加入域的問題，關于單域的客戶端不能加入域問題都很簡單，據(jù)統(tǒng)計70以上的問題都是出在DNS 服務器上，當遇到不能加入域時，參照以下步驟：客戶端處理流程

Win2003不能加入域的處理辦法

大家有時會遇到不能加入域的問題，關于單域的客戶端不能加入域問題都很簡單，據(jù)統(tǒng)計70以上的問題都是出在DNS 服務器上，當遇到不能加入域時，參照以下步驟：

客戶端處理流程：

需要確認客戶端IP 地址的DNS 指向是本地DNS 服務器，在命令提示符狀態(tài)下運行：

1、ipconfig /all

2、nslookup domainname.com

第一步檢查DNS 是否指向DNS 服務器；

第二步檢查是否可以找到域；如果找不到域控制器，請參照 第六節(jié) 服務器處理辦法

一、如果域中有Wins 服務器，請檢查客戶機的Wins 配置看是不是指向Wins 服務器。另外，請打開Wins 服務器，看yourdomain.com 記錄正確注冊；

二、如果域中有DNS 服務器，請檢查客戶機的DNS 配置看是不是指向DNS 服務器。另外，請打開DNS 服務器，看yourdomain.com 記錄正確注冊；

三、請檢查是否安裝了客戶機上安裝了“Microsoft網絡的文件和打印機共享” l 點擊“開始菜單→控制面板→網絡連接”。

l 在所出現(xiàn)窗口中的局域網連接（如“本地連接”）上單擊右鍵，選擇“屬性”。 l 勾選常規(guī)標簽下的“Microsoft網絡的文件和打印機共享”項。

四、如果 TCP/IP NetBIOS Helper Service（TCP/IP NetBIOS 支持服務）沒有在客戶端計算機上運行，會出現(xiàn)此問題。

可以正常解析DNS 名稱

:

不能啟動服務

原來是本地系統(tǒng)帳戶啟動，要解決此問題：

為 LocalService 帳戶和 NetworkService 帳戶配置空密碼。不管您提供的密碼信息是什么都將會被忽略。有關服務帳戶的詳細信息，請參閱服務權限。

服務已經啟動

可以正常加入域

啟動 TCP/IP NetBIOS 支持服務。要啟動 NetBIOS 支持服務，請按照下列步驟操作：

l 使用具有管理員權限的帳戶登錄到客戶機。

l 單擊“開始”，單擊“運行”，在“打開”框中鍵入 services.msc，然后單擊“確定”。

l 在服務列表中，雙擊“TCP/IP NetBIOS Helper Service”。

l 在“啟動類型”列表中，單擊“自動”，然后單擊“應用”。

l 在“登陸”列表中，單擊“此帳戶”，輸入“NT AUTHORITY LocalService”，空密碼；

l 在“服務狀態(tài)”下，單擊“啟動”以啟動 TCP/IP NetBIOS 支持服務。 l 當該服務啟動后，請單擊“確定”，然后退出“服務”管理單元。

五、當計算機加入域時出現(xiàn)“拒絕訪問”錯誤消息，要解決此問題，可使用下列任一方法：

l 使用另外一個計算機名稱；

l 等待 Active Directory 進行復制，或使用以下命令強制進行復制：

n repadmin /sync DomainDN目標 DSA GUID._msdcs 源 DSA GUID /force ； l 在加入過程中使用域管理員帳戶。

l 向您正在使用的帳戶授予附加權限：

n 啟動 Adsiedit.msc

n 打開“Domain NC, DC=域, CN=Computers”節(jié)點

n 單擊“計算機”，然后單擊“屬性”

n 在“安全”選項卡上，單擊“高級”

n 單擊“添加”，然后單擊適當?shù)挠脩魩艋蚪M

n 在“應用到”框中，單擊“計算機對象”

n 在“權限”窗格中，單擊以選中“寫入所有屬性”、“重設密碼”和“將這些權限只應用到這個容器中的對象和/或容器上”復選框

n 單擊“確定”，直到做出更改

n 等待 Active Directory 進行復制，或強制進行同步

l 盡管客戶機將尋找其所處的站點，但它將在域名系統(tǒng) (DNS) 中的

“_ldap._tcp.dc._msdcs.DnsDomainName”中查找 LDAP 服務器。這不是特定于站點的。客戶機可能會從一個尚未復制對此舊計算機帳戶的刪除的遠程站點使用 LDAP 服務器（域控制器）。這取決于 Active Directory 站點間復制計劃 l 從 LDAP 服務器收到的站點信息用于在

“_ldap._tcp.ClientSiteName._sites.dc._msdcs.DnsDomainName”中查找特定于站點的 LDAP 服務器。在與本地 LDAP 服務器通信期間，客戶機被告知其計算機帳戶名稱僅存在于第一次使用的域控制器上。為避免潛在的復制沖突問題，客戶機將使用其計算機帳戶所在的域控制器，而不是創(chuàng)建一個新帳戶。不過，用于加入過程的域用戶帳戶沒有足夠的權限修改現(xiàn)有的帳戶，因此加入過程無法執(zhí)行

服務器端處理流程：

六、服務器端處理：

需要確認服務器端DNS 服務是否啟動；需要確認SRV 記錄是否存在，在DNS 服務器上面的命令提示符狀態(tài)下運行：

1、Net start DNS

2、nslookup domainname.com

第一步檢查DNS 服務器是否運行；

第二步檢查是否可以找到域；如果找不到域控制器，請在活動目錄服務器和DNS 同一臺服務器上運行下列命令：

1、 Net Stop netlogon

2、 Net Stop DNS

3、 Net Start netlogon

4、 Net Start DNS