Win2003不能加入域的另類處理辦法 大家有時(shí)會(huì)遇到不能加入域的問題，關(guān)于單域的客戶端不能加入域問題都很簡(jiǎn)單，據(jù)統(tǒng)計(jì)70以上的問題都是出在DNS 服務(wù)器上，當(dāng)遇到不能加入域時(shí)，參照以下步驟：客戶端處

Win2003不能加入域的另類處理辦法 大家有時(shí)會(huì)遇到不能加入域的問題，關(guān)于單域的客戶端不能加入域問題都很簡(jiǎn)單，據(jù)統(tǒng)計(jì)70以上的問題都是出在DNS 服務(wù)器上，當(dāng)遇到不能加入域時(shí)，參照以下步驟：

客戶端處理流程：

需要確認(rèn)客戶端IP 地址的DNS 指向是本地DNS 服務(wù)器，在命令提示符狀態(tài)下運(yùn)行：

1、ipconfig /all

2、nslookup domainname.com

第一步檢查DNS 是否指向DNS 服務(wù)器；

第二步檢查是否可以找到域；如果找不到域控制器，請(qǐng)參照 第六節(jié) 服務(wù)器處理辦法

一、如果域中有Wins 服務(wù)器，請(qǐng)檢查客戶機(jī)的Wins 配置看是不是指向Wins 服務(wù)器。另外，請(qǐng)打開Wins 服務(wù)器，看yourdomain.com 記錄正確注冊(cè)；

二、如果域中有DNS 服務(wù)器，請(qǐng)檢查客戶機(jī)的DNS 配置看是不是指向DNS 服務(wù)器。另外，請(qǐng)打開DNS 服務(wù)器，看yourdomain.com 記錄正確注冊(cè)；

三、請(qǐng)檢查是否安裝了客戶機(jī)上安裝了“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享” l 點(diǎn)擊“開始菜單→控制面板→網(wǎng)絡(luò)連接”。

l 在所出現(xiàn)窗口中的局域網(wǎng)連接（如“本地連接”）上單擊右鍵，選擇“屬性”。 l 勾選常規(guī)標(biāo)簽下的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”項(xiàng)。

四、如果 TCP/IP NetBIOS Helper Service（TCP/IP NetBIOS 支持服務(wù)）沒有在客戶端計(jì)算機(jī)上運(yùn)行，會(huì)出現(xiàn)此問題。

可以正常解析DNS 名稱:

不能啟動(dòng)服務(wù)

原來是本地系統(tǒng)帳戶啟動(dòng)，要解決此問題：

為 LocalService 帳戶和 NetworkService 帳戶配置空密碼。不管您提供的密碼信息是什么都將會(huì)被忽略。有關(guān)服務(wù)帳戶的詳細(xì)信息，請(qǐng)參閱服務(wù)權(quán)限。

服務(wù)已經(jīng)啟動(dòng)

可以正常加入域

啟動(dòng) TCP/IP NetBIOS 支持服務(wù)。要啟動(dòng) NetBIOS 支持服務(wù)，請(qǐng)按照下列步驟操作：

l 使用具有管理員權(quán)限的帳戶登錄到客戶機(jī)。

l 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入 services.msc，然后單擊“確定”。

l 在服務(wù)列表中，雙擊“TCP/IP NetBIOS Helper Service”。

l 在“啟動(dòng)類型”列表中，單擊“自動(dòng)”，然后單擊“應(yīng)用”。

l 在“登陸”列表中，單擊“此帳戶”，輸入“NT AUTHORITY LocalService”，空密碼；

l 在“服務(wù)狀態(tài)”下，單擊“啟動(dòng)”以啟動(dòng) TCP/IP NetBIOS 支持服務(wù)。

l 當(dāng)該服務(wù)啟動(dòng)后，請(qǐng)單擊“確定”，然后退出“服務(wù)”管理單元。

五、當(dāng)計(jì)算機(jī)加入域時(shí)出現(xiàn)“拒絕訪問”錯(cuò)誤消息，要解決此問題，可使用下列任一方法：

l 使用另外一個(gè)計(jì)算機(jī)名稱；

l 等待 Active Directory 進(jìn)行復(fù)制，或使用以下命令強(qiáng)制進(jìn)行復(fù)制：

n repadmin /sync DomainDN目標(biāo) DSA GUID._msdcs 源 DSA GUID /force ； l 在加入過程中使用域管理員帳戶。

l 向您正在使用的帳戶授予附加權(quán)限：

n 啟動(dòng) Adsiedit.msc

n 打開“Domain NC, DC=域, CN=Computers”節(jié)點(diǎn)

n 單擊“計(jì)算機(jī)”，然后單擊“屬性”

n 在“安全”選項(xiàng)卡上，單擊“高級(jí)”

n 單擊“添加”，然后單擊適當(dāng)?shù)挠脩魩艋蚪M

n 在“應(yīng)用到”框中，單擊“計(jì)算機(jī)對(duì)象”

n 在“權(quán)限”窗格中，單擊以選中“寫入所有屬性”、“重設(shè)密碼”和“將這些權(quán)限只應(yīng)用到這個(gè)容器中的對(duì)象和/或容器上”復(fù)選框

n 單擊“確定”，直到做出更改

n 等待 Active Directory 進(jìn)行復(fù)制，或強(qiáng)制進(jìn)行同步

l 盡管客戶機(jī)將尋找其所處的站點(diǎn)，但它將在域名系統(tǒng) (DNS) 中的

“_ldap._tcp.dc._msdcs.DnsDomainName”中查找 LDAP 服務(wù)器。這不是特定于站點(diǎn)的。客戶機(jī)可能會(huì)從一個(gè)尚未復(fù)制對(duì)此舊計(jì)算機(jī)帳戶的刪除的遠(yuǎn)程站點(diǎn)使用 LDAP 服務(wù)器（域控制器）。這取決于 Active Directory 站點(diǎn)間復(fù)制計(jì)劃 l 從 LDAP 服務(wù)器收到的站點(diǎn)信息用于在

“_ldap._tcp.ClientSiteName._sites.dc._msdcs.DnsDomainName”中查找特定于站點(diǎn)的 LDAP 服務(wù)器。在與本地 LDAP 服務(wù)器通信期間，客戶機(jī)被告知其計(jì)算機(jī)帳戶名稱僅存在于第一次使用的域控制器上。為避免潛在的復(fù)制沖突問題，客戶機(jī)將使用其計(jì)算機(jī)帳戶所在的域控制器，而不是創(chuàng)建一個(gè)新帳戶。不過，用

于加入過程的域用戶帳戶沒有足夠的權(quán)限修改現(xiàn)有的帳戶，因此加入過程無法執(zhí)行

服務(wù)器端處理流程：

六、服務(wù)器端處理：

需要確認(rèn)服務(wù)器端DNS 服務(wù)是否啟動(dòng)；需要確認(rèn)SRV 記錄是否存在，在DNS 服務(wù)器上面的命令提示符狀態(tài)下運(yùn)行：

1、Net start DNS

2、nslookup domainname.com

第一步檢查DNS 服務(wù)器是否運(yùn)行；

第二步檢查是否可以找到域；如果找不到域控制器，請(qǐng)?jiān)诨顒?dòng)目錄服務(wù)器和DNS 同一臺(tái)服務(wù)器上運(yùn)行下列命令：

1、 Net Stop netlogon

2、 Net Stop DNS

3、 Net Start netlogon

4、 Net Start DNS