A1、客户机无法加入到域?
一、权限问题。
要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。
二、不是说“在2000/03域中,默认一个普通的域用户(Authenticated Users)即可加10台计算机到域。”吗?这时如何在这台计算机上登录到域呀!
显然这位网管误解了这名话的意思,此时计算机尚未加入到域,当然无法登录到域。也有人有办法,在本地上建了一个与域用户同名同口令的用户,结果可想而知。这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号,但你想把一台计算机加入到域,首先你得对这台计算机的管理权限才行。再有就是当你加第11台新计算机帐号时,会有出错提示,此时可在组策略中,将帐号复位,或干脆删了再新建一个域用户帐号,如joindomain。注意:域管理员不受10台的限制。
三、用同一个普通域帐户加计算机到域,有时没问题,有时却出现“拒绝访问”提示。
这个问题的产生是由于AD已有同名计算机帐户,这通常是由于非正常脱离域,计算机帐户没有被自动禁用或
手动删除,而普通域帐户无权覆盖而产生的。解决办法:1、手动在AD中删除该计算机帐户;2、改用管理员帐户
将计算机加入到域;3、在最初预建帐户时就指明可加入域的用户。
四、域xxx不是AD域,或用于域的AD域控制器无法联系上。
在2000/03域中,2000及以上客户机主要靠DNS来查找域控制器,获得DC 的 IP 地址,然后开始进行网络身份
验证。DNS不可用时,也可以利用浏览服务,但会比较慢。2000以前老版本计算机,不能利用DNS来定位DC,只能
利用浏览服务、WINS、lmhosts文件来定位DC。所以加入域时,为了能找到DC,应首先将客户机TCP/IP配置中所配
的DNS服务器,指向DC所用的DNS服务器。
加入域时,如果输入的域名为FQDN格式,形如https://www.doczj.com/doc/f84212971.html,,必须利用DNS中的SRV记录来找到DC,如果客户机的
DNS指的不对,就无法加入到域,出错提示为“域xxx不是AD域,或用于域的AD域控制器无法联系上。”2000及以
上版本的计算机跨子网(路由)加入域时,也就是说,加入域的计算机是2000及以上,且与DC不在同一子网时,
应该用此方法。
加入域时,如果输入的域名为NetBIOS格式,如mcse,也可以利用浏览服务(广播方式)直接找到DC,但浏览
服务不是一个完善的服务,经常会不好使。而且这样虽然也可以把计算机加入到域,但在加入域和以后登录时,
需要等待较长的时间,所以不推荐。再者,由于客户机的DNS指的不对,则它无法利用2000DNS的动态更新动能,
也就是说无法在DNS区域中自动生成关于这台计算机的A记录和PTR记录。那么同一域另一子网的2000及以上计算机
就无法利用DNS找到它,这本应该是可以的。
若客户机的DNS配置没问题,接下来可使用nslookup命令确认一下客户机能否通过DNS查找到DC(具体见
前)。能找到的话,再ping一下DC看是否通。
A2、用户无法登录到域?
一、用户名、口令、域
确保输入正确的用户名和口令,注意用户名不区分大小写,口令是区分大小写的。看一下欲登录的域是否还存在(比如子域被非正常删除了,域中唯一的DC未联机)。
二、DNS
客户机所配的DNS是否指向DC所用的DNS服务器,讨论同前。
三、计算机帐号
基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管渡假去了),出错提示为“无法与域连接……,域控制器不可用……,找不到计算机帐户……”,而不是直接提示“计算机帐号已被禁用”。可到AD用户和计算机中,将计算机帐号启用即可。
对于 Windows 2000/XP/03,默认计算机帐户密码的更换周期为 30 天。如果由于某种原因该计算机帐户的密码与 LSA 机密不同步,登录时就会出现出错提示:“计算机帐户丢失……”或“此工作站和主域间的信任关系失败”。解决办法:重设计算机帐户,或将该计算机重新加入到域。
四、默认普通域用户无权在DC上登录
见下一小节的B1。
五、跨域登录中的问题
在2000及以上计算机上登录到域的过程是这样的:域成员计算机根据本机DNS配置去找DNS服务器,DNS根据SRV记录告诉它DC是谁,客户机联系DC,验证后登录。
如果是在林中跨域登录,是首先查询DNS服务器,问林的GC是谁。所以要保证林内有可用的GC。如果是要登录到其它有信任关系的域(不一定是本林的),要保证DNS能找到对方的域。
如何解决本地或域管理员密码丢失?
本地管理员密码丢失,可通过删除sam文件(2000SP3以前)或通过NTpassword软件来解决。但要解决域管理员密码丢失,它们就无能为力了,这时就需要用到“凤凰万能启动盘”中的ERD Commander 2002了,接下来我们将详细讨论使用此盘解决管理员密码丢失问题。
1、上网搜索“凤凰万能启动盘”或“深山红叶”或“老毛桃WINPE”,大约230M;
2、下载后解压缩,将其内容刻录成光盘;
3、用此光盘启动计算机,显示XP安装界面,Start ERD Commander 2002环境;
4、出现选择菜单,选择第一项:ERD Commander 2002;
5、出现类似XP的启动界面
6、进入选择系统安装的路径,一般会自动测出操作系统、版本及是否域控制器;
7、出现类似的XP桌面:选择Start/Administrative Tools/Locksmith;
8、进入ERD Commander 2002 locksmith向导界面,下一步;
9、选择Administrator,重设其密码;(此时切不可手动重新启动计算机,否则此修改将无效)
10、选择Start/Logoff,点OK;
11、稍候片刻,点reboot后重新启动计算机
常见WINPE启动盘中的ERD Commander 2002功能强大,不仅可破解本地管理员密码,包括NT/2000/XP/03的各个版
本。还可以破解NT/2000/03域管理员密码,均已实验证明。由于可自动识别操作系统和版本,及是否DC,所以用户在操作时,重设密码的方法都是一样的。对于03,重设密码时要注意符合密码策略中要求的符合复杂性要求,且密码最小长度为7,否则重设的密码会无效。
无法使用域内的共享打印机?
现象:计算机重启或注销,再登录进来,无法使用以前安装的域内的共享网络打印机,为用户重新安装打印机,当时可以打印,但不久问题又会出现。用户反映说有时能打印,有时就是不能打印。
其原因在于用户没有登录到域(很多用户即使计算机加入到了域,也经常习惯性地选择登录到本地机),
没有域用户身份,当然无权访问域内的资源。而且关键是Windows系统在这里有个小毛病,它并不象你访问共享文
件夹那样,由于没有身份而提示你输入用户名和密码来进行验证,而是直接提示你“拒绝访问,无法连接”、
“当前打印机安装有问题”,“RPC服务不可用”等等(在不同的操作系统或应用程序中提示会所不同)。
解决办法有3种,最好还是用方法1。:
1、要求用户将其域用户帐号加入到本地管理员组,以后每次都以域用户帐号登录。
说明:这本身就是微软推荐的一种办法。因为如果不这样,普通用户以本地管理员身份登录时,控制本机没问
题,但访问域资源时需要输入域用户名和口令;而用户若以域用户身份登录,又没有本机管理特权。比如说:无法关机,无法修改网络等配置,无法安装软件、驱动等。这样做了以后,用户以域用户身份登录,同时他又是本地管理员。
2、在打印服务器上启用Guest用户,保证everyone有打印权限。但这样做不安全,所以不推荐。
3、在客户机上每次要使用打印机前,在开始—运行:\\PrintServer,这时会提示你输入用户名和密码。通过验证后,再去使用打印机。很显然这样方法比较麻烦。
无法访问域内的共享资源?
上例中我们提到过客户机如果加入到了域,但用户选择登录到本地机。当访问域内共享资源时,会提示输入用户名和口令。若不出现提示,直接出现拒绝访
问。一般是由于目标计算机上启用了guest,而guest用户没有权限造成的。
接下来的讨论实质和域的关系不太,但确实是我们访问网络共享资源中经常会碰到的问题:基于UNC路径的I形式来访问时的故障,如在开始/运行:\\10.63.243.1。前提:在网卡、协议、连接没问题的情况下。即在可ping通的前提下,若\\10.63.243.1不通,排错可从下面几个方面来考虑。
1、目标机的“Mi crosoft网络的文件和打印机共享”服务的问题。
提示:“\\10.63.243.1 文件名、目录名或卷标语法不正确”。
检查:服务是否安装、是否选中,或重装一下。
操作:网上邻居/右键/属性/本地连接/右键/属性
2、由于访问相关的net logon、server、workstation服务务未正常启动的影响。提示:
(1)若目标机(为域成员)上的net logon服务停了:“试图登录,但网络登录服务未启动”。
(2)若目标机上的server服务停了:“\\10.63.243.1 文件名、目录名或卷标语法不正确。”
(3)若本机的worstation服务停了:“\\10.63.243.1 网络未连接或启动”。连其它计算机,也是一样的提示。
检查:相应服务是否已经正常启动。
操作:我的电脑/右键/管理/服务和应用程序/服务下
3、由于本机与其它计算机重名(指NetBIOS名称)的影响
提示:访问任何计算机均提示:“找不到网络路径”。
检查:重启一下,看是否有“网络中存在重名”的提示。可能上次开机时没注意给忽略了。
操作:我的电脑/属性/网络标识/属性/计算机名下,修改计算机名。
4、XP/03由于默认安全策略:“帐户:使用空白密码的本地帐户只允许进行控制台登录”的影响提示:\\10.63.243.1无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。登录失败:用户帐户限制。可能的原因包括不允许空密码,登录时间限制,或强制的策略限制。检查:改用非空密码的帐户试试,或查看XP/03目标机上的本地策略。
操作:开始/运行:gpedit.msc。计算机配置/Winodws设置/安全设置/本地策略/安全选项下,由默认值“
启用”改为“禁用”。
注意:域帐号访问不受此策略限制。
5、网络共享访问被筛选器的设置所阻止
提示:找不到网络路径
检查: TCP/IP筛选、IPSEC、RRAS筛选器是否被启用,且TCP端口139和445被禁用。
操作:
(1)网上邻居/属性/本地连接/属性:TCP/IP—高级—选项—TCP/IP筛选
(2)网上邻居/属性/本地连接/属性:TCP/IP—高级—选项—IP安全机制
(3)开始/程序/管理/路由和远程访问/IP路由选择/常规/接口/右键属性/常规:输入/输出筛选器。
说明:
(1)RRAS筛选器只在2000/03 Server版中才有,IPSEC只有在2000的上述位
置才有。
(2)若你就想设置筛选器,基于端口控制,不让别人访问你的网络共享资源,需要同时禁止TCP:139和445口。
(3)由于此种原因产生的访问故障,一般是由于实验后忘了复原,或别人故意和你开玩笑。
在AD域中,如何批量添加域用户帐号?
作为网管,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果逐个添加、设置的话,十分地麻烦。一般来说,如果不超过10个,我们可利用AD用户帐户复制来实现。如果再多的话,我们就应该考虑使用csvde.exe或ldifde.exe来减轻我们的工作量了。最后简单介绍一下利用脚本(可利用循环功能)批量创建用户帐号
一、AD用户帐户复制
1、在“AD域和计算机”中建一个作为样板的用户,如S1。
2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。
3、在S1上/右键/复制,输入名字和口令。
说明:
1、只有AD域用户帐户才可以复制,对于本地用户帐户无此功能。
2、帐户复制可将在样板用户帐户设置的大多数属性带过来。具体如下:
二、比较csvde与ldifde
三、以csvde.exe为例说明:域用户帐户的导出/导入
操作步骤如下:
1、在“AD域和计算机”中建一个用户,如S1。
2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。
3、在DC上,开始/运行:cmd
4、键入:csvde –f demo.csv
说明:
(1)不要试图将这个文件导回,来验证是否好使。因为这个文件中的好多字段在导入时是不允许用的,如:
ObjectGUID、objectSID、pwdLastSet 和 samAccountType 等属性。我们导出这个文件目的只是为了查看相应的字段名是什么,其值应该怎么写,出错信息如下:(2)可通过-d –r参数指定导出范围和对象类型。例如:
-d “ou=test,dc=mcse,dc=com” 或 -d “cn=users,dc=mcse,dc=com” -r “< Objectclass=user>”
1、以上面的文件为参考基础,创建自己的my.csv,并利用复制、粘贴、修改得到多条记录。例如:
dn,objectClass,sAMAccountName,userAccountControl,userPrincipalName "CN=s1,OU=test,DC=mcse,DC=com",user,S1,512,S1@https://www.doczj.com/doc/f84212971.html,
"CN=s2,OU=test,DC=mcse,DC=com",user,S2,512,S2@https://www.doczj.com/doc/f84212971.html,
………………,其它可用字段,我试了一下,见下表(不全):
6、导入到AD,键入 csvde –i –f my.csv –j c:\
说明:-j用于设置日志文件位置,默认为当前路径。此选项可帮助用户在导入
不成功时排错。
有一点大家必须明确的是:我们在这里做AD域用户帐户复制、做AD域用户帐户的导出/导入,并不能代替“AD备份和恢复”。我们只是在批量创建用户帐号,帐号的SID都是重新生成的,权利权限都得重新设才行。(当然我们可以把导入的用户,通过memberof字段设到一些用户组中去,使它有权利权限。但这与利用“AD备份和恢复”到原
状,完全是两回事)。
四、利用脚本创建批量用户帐户
1、利用脚本创建用户帐号(用户可参考下例)。
Set objDomain = GetObject("LDAP://dc=fabrikam,dc=com")
Set objOU = objDomain.Create("organizationalUnit", "ou=Management") objOU.SetInfo
说明:在https://www.doczj.com/doc/f84212971.html,域创建一个名叫Management的OU。
Set objOU = GetObject("LDAP://OU=Management,dc=fabrikam,dc=com")
Set objUser = objOU.Create("User", "cn= AckermanPila")
objUser.Put "sAMAccountName", "AckermanPila"
objUser.SetInfo
objUser.SetPassword "i5A2sj*!"
objUser.AccountDisabled = FALSE
objUser.SetInfo
说明:在Management OU下创建一个名叫AckermanPila的用户,口令为i5A2sj*!,启用。
Set objOU = GetObject("LDAP://OU=Management,dc=fabrikam,dc=com")
Set objGroup = objOU.Create("Group", "cn=atl-users")
objGroup.Put "sAMAccountName", "atl-users"
objGroup.SetInfo
objGroup.Add objUser.ADSPath
objGroup.SetInfo
说明:在Management OU下创建一个名叫atl-users的用户组,将用户AckermanPila加入到这个组中。
Wscript.echo "Script ended successfully"
说明:显示“脚本成功结束”信息
2、利用脚本中的循环功能实现批量创建用户帐号
Set objRootDSE = GetObject("LDAP://rootDSE")
Set objContainer = GetObject("LDAP://cn=Users," & _
objRootDSE.Get("def aultNamingContext"))
For i = 1 To 1000
Set objUser = objContainer.Create("User", "cn=UserNo" & i)
objUser.Put "sAMAccountName", "UserNo" & i
objUser.SetInfo
objUser.SetPassword "i5A2sj*!"
objUser.AccountDisabled = FALSE
objUser.SetInfo
Next
WScript.Echo "1000 Users created."
说明:在当前域的Users容器中创建UserNo1到UserNo1000,共1000个用户帐户
我的计算机不知道怎么回事,系统时间总是被改快1小时?
加入域的计算机,没有自己的时间。这是因为时间参数,在AD复制中是一个极为重要的因素。如:决定多主控复制时,谁的修改最终生效。所以整个域的时间,都由域的PDC仿真主控来控制,整个林的时间都由林根域上的PDC仿真主控来控制。
说明:如果整个林的时间都快1小时,对你AD的正常工作没有任何影响。
解决:修改林根域的PDC仿真主控计算机的时间。实际工作中,要先查看域内计算机的时区设置是否正确。
建立AD域,需要有什么样的权限才行?
1、若是创建林内的第一个域,即林根域,只要有目标计算机上的本地管理员权限即可。
2、作为已有域的附加DC,需要该域的域管理员(Domain Admins)权限。
3、安装子域的DC,或新树的DC,都涉及到林结构的改变,需要林管理员(Enterprise Admins)权限才行。
如何在2000域中添加一台03的DC?
03和2000比,功能更强大了,在域和AD的体系结构上也有了一些变化(参见前面:域、林功能级别)。但微软的产品十分讲究向前兼容,我们可以实现在一个2000域中加入03DC、加入03DNS,并且DC间的AD复制,DNS间的区域传输,都好像没有版本差异一样。
但要注意:直接就在03计算机上安装AD是不行的,会收到出错提示“Active Directory版本不同”。我们需要做一些准备工作,在2000DC(SP2及更高)上运行03光盘/I386/adprep,具体第一步:adprep /forestprep进行林准备,第二步adprep /domainprep进行域准备。
顺便说一下:03可以作为2000域的附加DC,2000也可以作为03域的附加DC,而直接在2000上安装AD即可,不需要准备。
创建AD域时,由于没有NTFS分区,导致AD安装失败?
在2000/03成员或独立服务上上运行dcpromo命令,安装AD,将其提升为DC,其上必须有一个NTFS 5.0分区,用来保存AD的sysvol文件夹。
注意:2000的NTFS分区是NTFS 5.0,NT4的是NTFS 4.0,NT4必须安装SP4后,才可访问2000的NTFS分区。如果C是引导分区,即系统夹winnt或windows 所在分区,采用FAT32分区,系统会自动查找下一个可用的NTFS分区来存放系统卷,如d:\sysvol。如果找不到NTFS分区,就会出错,导致AD安装失败。这时可利用convert命令将某个FAT32分
区转成NTFS分区,这个转换会保持数据的完好。但要注意这个转换是单向不可逆,想回复到FAT分区,除非重新格式化该分区。以转换D盘为例,具体操作如下:
1、开始/运行:convert d: /fs:ntfs
2、提示是否转换,键入y确认转换。
说明:这时并没有真正开始转换,如果后悔,可以到注册表HLM\当前控制\控制\会话管理\BootExecute下,删除其值Convert d: /fs:ntfs 。
3、重新启动计算机,将在登录界面出现前,真正实施FAT到NTFS的转换。
安装AD域时,出现NetBIOS名称冲突?
在安装AD时,安装选项会要求输入:新域的DNS全名,在这里应该输入新域的完全有效域名FQDN,形如:https://www.doczj.com/doc/f84212971.html,。系统会打算以mcse作为此域的NetBIOS 名称,并在网络中检查是否存在重名,需要等一会儿。
如果不重名则设为mcse(建议用户不要修改此名),重名系统则自动设为mcse0,建议用户最好换个名字,因为你的网络可能还会有2000以前版本的老系统,考虑到NetBIOS名称解析和DNS名称解析的互助,保持一致性比较好。
说明:NetBIOS名称,只是为95/98/NT等老版本用户通过“浏览服务”或WINS来识别这个域用的,如果确信域内计算机都是2000及以上系统(它们通过DNS定位域),其实NetBIOS名称冲不冲突,都无所谓。这种冲突可能源自于网络中如果已有一个域,名字叫做https://www.doczj.com/doc/f84212971.html,,DNS名虽然不冲突,但是NetBIOS 名称冲突。也可能是你安装了一个https://www.doczj.com/doc/f84212971.html,域未能完全成功,又再次安装导致的,这样情况倒可以强行将NetBIOS名称将为mcse,而不是mcse0。
安装AD完成后,重启登录非常慢,甚至长达20分钟之久。
这一般是由于用一台运行了一段时间的2000/03 Server来安装AD造成的,故障较难定位。若重启几次后就正常了,则不必理会。如果多次重启后还是非常慢,那就要重装系统及AD了。建议:最好在新装的系统上来安装AD,这样不容易出问题。
安装AD时,选择了在本机安装DNS,但安装结束后,在DNS中未生成SRV记录?
如果决定在安装AD过程中在本机安装DNS,应在安装前,将本机TCP/IP配置中的DNS服务器指向自己,这样在安装AD完成后重启时,SRV记录将被自动注册到DNS服务器的区域当中去的,生成四个以下划线开头的文件夹,如_msdcs。03DNS在这里夹的层次结构有所变化,将_msdcs.域名夹提升了一级,直接放到了查找区域下,但本质没变。如果安装前忘了将DNS指向自己,也可以后补上。然后到计算机管理/服务下,重启Net Logon服务即可。这样可以把启动时未能注册到DNS服务器的SRV记录(缓存在windows\system32\cache中)写入DNS。如果仍然不行的话,那只好重启DC了。
安装子域失败。
在保证权限(需要林管理员权限,不要误以为是父域管理员权限)、DNS没问题的情况下,最常见的安装子域失败的原因就是域命名主控失效,出错提示为:“由于以下原因,操作失败:AD无法与域命名主机xxx联系。指定的服务器无法运行指定的操作。”
说明:域命名主控要正常工作,它本身要求GC必须可用。这是由于:为了保证域的名字在林中唯一,域命名主机需要查询GC。若是2000林,GC必须和域命名主机在同一台计算机上才行。若是2003林,不要求GC必须和域命名主机非
得在同一台计算机上。
解决:保证域命名主控联机,如果确信其已无法正常工作,可强制传给(查封seize)林内的任意一台DC,子域的DC也可以。原来的主控必须被重做系统后,才可连入网络,以保证域命名主控的林唯一性。
修改用户密码需要几分钟,甚至更长的时间。
前面我们介绍过:PDC仿真主控负责最小化密码变化的复制等待时间,若一台DC接受到密码变化的请求,它必须通知PDC仿真主控。若是PDC仿真主机失效,收到该请求的DC必须经过一段时间的查找后,确认真的找不到PDC仿真主控了,才会自己修改用户密码。所以在此情况下,应首先检查PDC仿真主控。如果确信其已无法正常工作,可强制传给(查封seize)域内的任意一台DC。原来的主控必须被重做系统后,才可连入网络,以保证PDC仿真主控的域唯一性。
正常卸载AD时的常见问题
在实际工作中有时我们需要改变服务器角色,或者将实验中安装的DC回复到普通成员/独立服务器身份,这就要进行AD的卸载。
1、卸载时会提示给新的本地管理员设置密码
2、附加DC卸载后,仍在域中。
3、如果AD不能卸载,应从以下几方面考虑:
(1)网卡是否正常工作
即使你整个林中只有一台计算机,也要保证网卡正常工作,才能将AD卸载。网卡不工作或禁用网卡都会导致AD无法卸载,提示“卸载SYSVOL文件夹出错” (2)权限
权限要求与安装AD时类似,若一个林中只有一个域,那么你要卸载的就是林根域,需要林管理员(Enterprise Admins)权限;卸载附加DC需要该域的域管理员(Domain Admins)权限;卸载子域或树,涉及到林结构的改变,也需要林管理员权限。
(3)DNS
一般应保证与安装时所用DNS一致。如果做了DNS规划,必须保证1中权限所要求的管理员身份能通过DNS找到相应DC,进行验证。
(4)域命名主控
卸载时只要涉及到林结构的改变,就需要保证域命名主控有效;卸载附加DC时不要求域命名主控有效。
但要注意的是:卸载时,域命名主控失效的出错信息与安装时的“AD无法与域命名主机xxx联系”提示不同,具体是:由于以下原因,操作失败。以提供的凭据绑定到服务器xxx失败。“RPC服务器不可用”。
(5)卸载的顺序
与安装顺序相反,应该先逐级卸载下面的子域,最后卸载树根域、林根域。否则将导致子域无法卸载,而存在的子域还有问题,找不到林根域、树根域了。因为这时极有可能架构和域命名主控及GC未转移,林管理员组和架构管理员组(Schema Admins)已经随林根域的删除而没有了。为什么这么说呢?因为如果管理员考虑到主控及GC等的转移问题,也就不会误删除林根域了。
加入域工具常见问题 1、未知省份错误 工具出现如上图所示提示框的原因是由于用户没有归属省份,请与工程师联系修正此错误。 2、终端加入域问题及解决 01、终端加入域报2698错误 故障处理: 2698错误基础信息是:此版本的Windows不能加入到域。一般此错误是由于用户尝试在WinXP HOME版上执行加入域造成。目前无法加入域。 请重新安装商业版的操作系统,有关商业版的安装介质和使用许可请与系统管理员联系。 02、终端加入域报1231错误 故障处理: 1231错误基础信息是:无法访问网络。一般此错误是由某个必须启动的服务没有成功启动造成的。终端加入域前应检查TCP/IP NetBIOS Helper服务是否启动, TCP/IP NetBIOS Helper服务必须启动。 03、终端加入域后无法在桌面创建文件 故障处理: 由于终端的Profile权限没有被赋予完全控制权限。请重新配置用户Profile 的权限,将权限配置为完全控制权限。然后退出域,重新加入域。 04、终端加入域后,域帐号登录无法看到原用户桌面图标等用户配置文件项 故障处理: 由于终端的Profile权限没有被赋予完全控制权限。请浏览到C:\document and
settings\,右键点选当前本机用户profile的文件夹,选择“属性”,在文件夹属性对话框中选择“安全”标签页,将本机administrators组添加为完全控制权限。 05、终端加入域后,终端用户帐号被锁定,无法登录域 故障处理: 由于终端帐号被服务器锁定,所以无法登录到域请终端部署人员联系终端部署管理人员通过工具修改,或在服务器上解除相应帐号的被锁定状态。 06、终端加入域时报系统不支持加入商业网络 故障处理: 这是产品的本身功能限制问题,WindowsXP Home版与Windows Me这部分操作系统属于家庭版,目前无法加入商业网络。 重新安装商业版的操作系统,有关商业版的安装介质和使用许可请与系统管理员联系。 07、终端加入域时报不能定位域控制器,请更新DnsHostName和ServicePrincipalName 故障处理: 由于DNS解析有误,请检查计算机的DNS配置和WINS配置是否正确,如果是DHCP的客户端,请在控制台窗口(在运行栏中输入cmd命令)中运行ipconfig/all命令,查看结果是否正确: DNS: WINS:如果配置正确,但问题则可能因为暂时的网络条件恶化,请换时间重新尝试。 如果以上两个方法都无法排除问题,请联系信息员或IT支持人员。 08、终端加入域后,原先安装的一些软件无法正常运行 故障处理: 由于部分软件采用安装时绑定计算机名或Netbios更换计算机名称后需要重新安装该软件。否则无法正常运行如果重新安装有困难,则建议不要更改计算机名称,直接加入域。如果加入域对该应用软件有影响,则建议不要加入域,不将此终端包含在本次工程范围内。
MAIN.bat 中的内容 @echo OFF cls title 歡迎使用FIS加域軟件加入FIS域... :menu cls color 0A echo. echo ===================================================== echo ******** 請輸入您即將進行的操作******** echo ===================================================== echo. echo 1.分配計算機名稱加入FIS echo. echo 2.將計算機退出FIS域 echo. echo 3. echo. echo 4. echo. echo 5. echo. echo 6.修改計算機主頁 echo. echo 7.添加IE信任站點、設置安全選項 echo. echo Q. echo. echo. :cho set choice= set /p choice= 請輸入: IF NOT "%choice%"=="" SET choice=%choice:~0,1% if /i "%choice%"=="1" goto changeName if /i "%choice%"=="2" goto UNJOINDOMAIN
if /i "%choice%"=="3" goto AddGROUP if /i "%choice%"=="4" goto INI if /i "%choice%"=="5" goto clearall if /i "%choice%"=="6" goto changeindex if /i "%choice%"=="7" goto changeietest if /i "%choice%"=="Q" goto endd echo 輸入有誤, echo. goto cho :changeName CALL changeName.bat pause GOTO menu ::SHUTDOWN -t 0 -r :UNJOINDOMAIN CALL UNJOINDOMAIN.BAT GOTO menu :AddGROUP CALL AddGROUP.BAT GOTO menu :INI CALL changepasswd.bat GOTO menu :clearall CALL clear.bat GOTO menu :changeindex CALL changeindex.bat goto menu
域管理常见故障维护手册北京昆仑联通发展科技有限公司2013-02-20
目录 1 域常见问题 (4) 1.1 无法正常加入到域 (4) 1.2 加入域时提示“不能访问网络位置”的错误解决方法 (4) 1.3 加入域“找不到网络路径”解决方法 (4) 1.4 重装系统之后加入域提示已经存在的解决方法 (5) 1.5 在域用户下,打开IE浏览器出现“Windows无法访问指定设备、路径或文件。您可 能没有合适的权限访问这个项目” (5) 1.6 域用户中,无法打开硬盘分区 (5) 1.7 加入域时报错,输入完帐户管理员用户和密码后报告“RPC出错”? (6) 1.8 加入域时报错,输入完帐户管理员用户和密码后报告“帐户锁定”? (6) 1.9 加入域时报错,输入完帐户管理员用户和密码后报告“连接超时”? (6) 1.10加入域时报错,输入完帐户管理员用户和密码后报告“系统错误”? (7) 1.11第一次登陆域的时候,机器长时间停留在“创建域列表”? (7) 1.12拷贝配置文件时发现配置文件十分大(> 1G)? (7) 1.13拷贝配置文件时显示“无法删除XX配置文件”? (7) 1.14拷贝配置文件时,出现WINDOW提示框“XX文件无法正常拷贝至XXX文件夹中”? (7) 1.15拷贝配置文件时,WINDOWS报错“无法访问”? (7) 1.16加入域后,域用户无法在本地登陆,WINDOWS报错“不允许交互式登陆”? (8) 1.17加入域后,域用户无法查看本地时间,WINDOWS报错“您没有权限查看和修改本 地时间”? (8) 1.18加入域后用户报告Autocad无法使用? (8) 1.19第一次更改域用户密码的时候报错? (10) 1.20加入域后导致某些系统无法使用? (10) 1.21 Isass.exe系统错误—系统资源不够,无法完成API (10) 1.22 xp_sp2关机菜单弹出超慢 (11) 1.23 在登录界面,输入密码后提示“安全日志已满,请用管理员帐号登陆”,无法进入 系统 (11)
因为没有硬件环境,因此我使用的是VMware Workstation 5.5.3创造了一个组,电脑配置不高,暂时只建立两台电脑,一个运行WIN2003中文版,双网卡,一个用NAT和物理网络相互连接,一个连接LAN1虚拟网络部分。一个运行XP SP3英文版,单网卡,连接LAN1。这样可以尽量和物理网络区分开来,并且可以适用于大部分实验。 VMware建立组的方法很简单FILE-->NEW-->Team,后边的一看就会,不说了。 1、DNS设置不正确的问题 安装活动目录,就在选择DNS的时候,忘了选择了什么选项,像是本机什么什么的。反正就是没有设置DNS就过去了。后来也证明,DNS服务器没有正常启动。 打开DNS服务器,开启DNS服务,看了看正向搜索区域,里边有https://www.doczj.com/doc/f84212971.html, -->192.168.0.1的项,应该正常吧。网上顺便看了看MX记录的问题,发觉DNS服务器有很多类型,但是WIN2003的DNS没有这样的记录类型(比如主机类型,TXT类型,邮箱或通信信息),微软真菜,盖子的决心不够啊!^_^
打开XP虚拟机,将他加入域的时候,发觉只能用NETBIOS名称加入域,而不能用完整域名加入。提示: Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt. The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain https://www.doczj.com/doc/f84212971.html,: The error was: "DNS name does not exist." (error code 0x0000232B RCODE_NAME_ERROR) The query was for the SRV record for _ldap._tcp.dc._https://www.doczj.com/doc/f84212971.html, Common causes of this error include the following: - The DNS SRV record is not registered in DNS. - One or more of the following zones do not include delegation to its
客户端不能加入域?解决资料整合 加入域出现以下错误,windows无法找到网络路径,请确认网络路径正确并且目标计算机不忙或已关闭?核心提示: 在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。 故障现象:单位有一台运行Windows XP系统的办公用计算机,由于工作需要准备将它加入到已经建立好的基于Windows Server 2003系统的域中。按照正常的操作步骤进行设置,在“系统属性”的“计算机名”选项卡中加入域的时候,系统要求输入有权限将计算机加入域的用户名和密码(这表示已经找到域控制器)。然而,在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。 解决方法: 由于客户端计算机能够找到域控制,因此可以确定网络的物理连接和各种协议没有问题。此外,由于可以在该计算机上找到域控制器,说明DNS解析方面也是正常的。那为什么能找到域控制器却又提示无法找到网络路径呢?这很可能是未安装“Microsoft网络客户端”造成的。在“本地连接属性”窗口的“常规”选项卡中,确保“Microsoft网络客户端”处于选中状态,然后重新执行加入域的操作即可。 “Microsoft网络客户端”是客户端计算机加入Windows 2000域时必须具备的组件之一,利用该组件可以使本地计算机访问Microsoft网络上的资源。如果不选中该项,则本地计算机没有访问Microsoft网络的可用工具,从而导致出现找不到网络路径的提示。本例故障的解决方法启示用户,为系统安装常用的组件和协议可以避免很多网络故障的发生, 计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器通信. 服务端(域控制器):Microsoft网络文件和打印共享和网络负载平衡没选择上去, 一定要选择上Microsoft网络文件和打印共享和网络负载平衡。 客户端要加入域,相关的服务要开始:
集中常见缺陷管理工具 (1)Mantis Mantis是一个基于PHP技术的轻量级的开源缺陷跟踪系统,其功能与JIRA系统类似,都是以Web操作的形式提供项目管理及缺陷跟踪服务。在功能上可能没有JIRA那么专业,界面也没有JIRA漂亮,但在实用性上足以满足中小型项目的管理及跟踪。 https://www.doczj.com/doc/f84212971.html,/TrackBack.aspx?PostId=1455738
作者:龚云卿 2005年8月 1 简介 缺陷管理贯穿于整个软件开发生命周期中, 是不可缺少的环节。Mantis是 PHP/MySQL/Web-based缺陷跟踪系统,Mantis当前版本为1.0.0a3。关于产品详细信息和支持,请访问主页。 2 基本特性 1) 个人可定制的Email通知功能,每个用户可根据自身的工作特点只订阅相关缺陷状态邮件; 2) 支持多项目、多语言; 3) 权限设置灵活,不同角色有不同权限,每个项目可设为公开或私有状态,每个缺陷可设为公开或私有状态,每个缺陷可以在不同项目间移动; 4) 主页可发布项目相关新闻,方便信息传播; 5) 方便的缺陷关联功能,除重复缺陷外,每个缺陷都可以链接到其他相关缺陷; 6) 缺陷报告可打印或输出为CSV格式:支持可定制的报表输出,可定制用户输入域; 7) 有各种缺陷趋势图和柱状图,为项目状态分析提供依据,如果不能满足要求,可以把数据输出到Excel中进一步分析; 8) 流程定制不够方便,但该流程可满足一般的缺陷跟踪; 9) 可以实现与CVS集成:缺陷和CVS仓库中文件实现关联; 10) 可以对历史缺陷进行检索。 3 功能详细 3.1 概要 问题跟踪系统主要功能包括: 1) 多项目管理 2) 问题录入 3) 问题查询和关键词检索 4) 问题更新 5) 问题讨论
(常见问题解答): 1,为什么极通客户端登录网页打不开? 答:请检查此电脑是否能打开其它网页及QQ是否能正常登录,如正常可能是服务器那边网络有问题,请联系系统管理员处理。否则,则有可能是您电脑网络有问题。 2,远程客户端访问服务器非常慢,是什么问题? 答:客户端连接服务器慢有以下原因: a,服务器端或者客户端电脑中毒; b,服务器端的配置,内存达不到客户端连接的需要; c,实际传输的网速不够快。 3,为什么有的用户不能正常使用虚拟打印而其他用户可以? 答:客户端若是已经设置好虚拟打印后,在使用应用程序打印的时候必须选择NfEwebs虚拟打印机。 4, 为什么服务器上安装好虚拟打印后客户端依然不能使用虚拟打印? 答:1. 首先确认客户端打印本地文档是否正常,还有本地打印机支持的打印纸张范围是多大,若是软件设置的纸张范围超过打印机的打印范围请重新设置纸张格式; 2,在极通EWEBS中客户端在第一次使用虚拟打印不能进行正常打印时,建议先选择PDF打印,然后在选择虚拟打印就可以了。
注意:在选中虚拟打印后要重新退出应用程序这次的虚拟打印才有效。 5,登录后双击运行程序,显示“该应用程序暂时没有可供使用的服务器或许可,请稍后再试”? 答: 第一种情况是: 1.是客户的点数满了,这个情况里包括实际使用人数占满了点数,还有客户端的用户操作时多占用了点数。2。就是服务器的内存和CPU使用率超过80%,超过了软件负载平衡限制。建议稍后再试或通知管理员。 或者 第二种情况是:进入极通管理平台,查看是注册状态是否已过期。如已过期,请检查加密狗是否插,指示灯是否正常。如已插上,请检查电脑是否已检测到加密狗。然后进入开始 程序 极通EWEBS应用虚拟化系统 授权管理工具,刷新Ukey看是否有加密设备号。如没有则表示未检测到加密狗,请插到其他的USB 口试试。否则表示加密狗已损坏或与操作系统不兼容。
客户机不能加入域的终极解决方法 2010-09-28 12:54 解决办法一: 客户机加入域时的错误各种各样,但总的来说,客户机不能加入域的解决方法部外乎以下几种: 1、将客户机的第一DNS设为AD的IP,一般DNS都时和AD集成安装的,清空缓存并重新注册 ipconfig /flushdns 清空DNS ipconfig /registerdns 重新申请DNS 2、关闭客户端防火墙 3、只留IP为AD的第一DNS,第二DNS设为空 4、在AD服务器的DNS建立客户机的SRV记录 5、启动DNS和TCP/IP NetBIOS Helper Service服务 6、更改主机名并在服务器上删除已经存在的DNS记录,重启 7、域中的客户机的系统时间必须同步或慢于DC服务器的系统时间1分钟(不得超过10分钟) 解决办法二: 不能联系域 1.您无法用NetBois域名加入域。 2.组策略无法正常应用。 3.无法打开网上领居和访问共享文件。 这个问题有可能是Wins服务器没有正确配置或TCP/IP NetBIOS没有启动造成的。我建议您做如下的检查: 建议一:如果您的域中有Wins服务器,请检查客户机的Wins配置看是不是指向Wins服务器。另外,请打开Wins服务器,看https://www.doczj.com/doc/f84212971.html,记录正确注册。 建议二:如果 TCP/IP NetBIOS Helper Service(TCP/IP NetBIOS 支持服务)没有在客户端计算机上运行,可能会出现此问题。要解决此问题,请启动 TCP/IP NetBIOS 支持服务。要启动 NetBIOS 支持服务,请按照下列步骤操作: 1. 使用具有管理员权限的帐户登录到客户机。 2. 单击“开始”,单击“运行”,在“打开”框中键入 services.msc,然后单击“确定”。 3. 在服务列表中,双击“TCP/IP NetBIOS Helper Service”。您看到的文章来自活动目录seo 4. 在“启动类型”列表中,单击“自动”,然后单击“应用”。 5. 在“服务状态”下,单击“启动”以启动 TCP/IP NetBIOS 支持服务。 6. 当该服务启动后,请单击“确定”,然后退出“服务”管理单元。
1. 加域后如何退出域? 解释: 退域步骤:右键我的电脑→属性→计算机名→更改→在隶属于区域选择”工作组”→输入 WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码”→点击确定。以给出的文档里有退 域的操作步骤。 2. 提醒:在加域过程中如遇到PC装有SQL,加域后不能正常使用。 解决办法:在加域后需要重新设定SQLSERVER服务的身份验证,步骤:开始→运行→services.msc→右键 SQL server→属性→登录→点击此账号输入域用账号和密码→应用。 3. 加域后的客户端操作系统由XP更换WIN7怎么操作? 解决办法:建议先退域,更换操作系统后重新加域,退域步骤:右键我的电脑→属性→计算机名→更改→ 在隶属于区域选择”工作组”→输入WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码” →点击确定。 4. 新员工需要用到离职人员的计算机,该怎么处理? 解决方法:根据新员工的工号,更改相应的计算机名称,把新员工的AD账号加入到本地管理员组中。 5. 文件服务器还存在原来的域环境中,怎么办? 解决办法:客户端加入到新的域后,通过IP地址进行访问文件服务器,会弹出相应的对话框并提示输入 账号密码,需输入原有域的相应访问账号和密。 6. 公用PC机更改计算机名称失败。 解决办法: 经过排查,网络管理员做了限制,打开限制后更改计算机名称完成。 7. 如果用户更换新计算机旧计算机给新用户使用该怎么处理? 解决办法:更改计算机名(按照总部命名规则更改)在administrators组中添加对应用户名或重新安 装操作系统重新加域。 8. 多人使用同一台计算机应该怎么做? 解决办法:将使用同一台计算机的域用账号加入到本地Administrators组里,步骤:选中我的电脑点击 鼠标右键→管理→本地用户和组→组→双击administrators→添加→输入使用同一台计算机的域用账号 →点击检查名称→确定。 9. 加域后不能正常打印。 解决办法:重新添加打印机.操作步骤:控制面板→双击打印机→点击添加打印机→点击下一步→选择网 络打印机或连接到其他计算机的打印机→点击下一步→选择连接到这台打印机→输入”\\IP地址\打印 机名称→点击下一步→选择打印机→点击下一步→确定”。 1. 实践加域时出现RPC服务器不可用。 解决办法:端口关闭导致,建议开启端口。AD服务器之间无法通信(135、137、42)。管理人员表示,两 台服务器并未做端口限制,初步判断是由于AD组件损坏相关服务无法启动导致相关端口无法正常通信。 , 1. 已有DNS服务器,该怎么做? 解决办法: 在已有的DNS服务器上做转发。 1. newsid工具在加域之前是否都得使用? 解释:如果操作系统是XP并且是ghost则需要运行newsid工具,OEM版则不需要,手动更改计算机名即可。 如果操作系统是win7并且是ghost,数量较少则不建议运行newsid,如果是大批量ghost,首先要备份C 盘数据,之后在运行newsid工具,因为newsid只支持到XP操作系统,win7则不保证运行newsid后不会 出现各种问题。
Ad域管理工具 按照ITIL、COBIT、MOF等安全操作规范的要求,对于生产服务器包括活动目录域AD域服务器域控制器,应该尽量减少物理接触及直接登录,即便是AD域管理员也应该尽量实施远程管理。这样能够最大限度的降低AD域控制器的故障几率。那么活动目录域AD域控制器的远程管理工具都有哪些呢? 活动目录域AD域控制器的远程管理工具最常见的有两种:adminpak.msi 以及 gpmc.msc。您可以在域中的一台计算机上安装它们,从而对活动目录域AD实施远程管理。不过有个前提,您必须使用域管理员的账户登录到这台计算机上。 提示:为了避免活动目录域管理员登录后的token被窃取攻击的可能性,用户活动目录域AD远程管理的这台计算机一定要确保它的安全,这可能包括物理隔绝。 adminpak.msi全称windows Server 管理工具包,它包含了如下三个活动目录域AD域控制器远程管理工具: ? Active Directory 域和信任关系 domain.msc ? Active Directory 站点和服务 dssite.msc ? Active Directory 用户和计算机 dsa.msc 此外还有一个和活动目录域AD管理很紧密的工具 dns管理工具 dnsmgmt.msc adminpak.msi伴随os版本而发布不同的版本,大家在下载的时候,请选择对应版本。Windows Server 2003 R2 管理工具包 (x86) https://www.doczj.com/doc/f84212971.html,/downloads/details.aspx?displaylang=zh-cn&FamilyID=9bfb 44f5-232a-4fb5-bc14-45bfd81b7ac1 Windows Server 2003 Service Pack 1 Administration Tools Pack Windows Server 2003 Administration Tools Pack
解决域管理的几个经典问题 近日在为公司配置域管理架构的时候,遇到了一些问题,上网发现这些问题的提问者众多,堪称“经典”问题。域管理已经不是什么新鲜玩意儿了,可网上各类答案很多驴唇不对马嘴,互相抄来抄去,让提问者不得要领。特撰此文,将我实际解决问题的小小经历记录下来与大家分享,避免大家遇到相同问题的时候走弯路。 我公司的网络结构采用划分部门,服务器单独一个,通过在核心交换机上配置路由和实现各部门之间不可互访,通过访问服务器进行数据交换。服务器是企业版,不记得用什么光盘装的了,反正网上下的,装完后打过补丁,安装的域控制器模式(有的服务器)。 域名: 主域控制器:(双网卡)这个网段只有网管部门可访问,本来是调试用的,还没有正式迁移到服务器网段,不过可以和服务器网段建立通信。 额外域控制器:服务器网段 : :已经通过交换机的把各个的网段都做好了,只配置了、网关、。 局域网计算机有和,是用自己封装的批量安装的,是用的,当然都是会随机产生啦,全部采用自动获取地址,安装后默认设置不变,自带防火墙开启,配置如图。 (图) 在客户端可以通服务器地址以及。总之网络层的互联互通是的,下面的问题全都不是由网络配置
问题造成的,如果您确定您的网络配置都正确,并且网络结构和我大致相同或比我的还简单,可以继续往下看! 问题:新计算机在添加到域的过程中,按提示输入了域帐户和密码后,系统提示“找不到网络路径”。 答:启动计算机的“”服务。很不幸,我做的镜像和的镜像刚好都把该服务设为了手动,为了这个问题我专门硬装了一遍,刚装好是可以加入域的,而在我习惯性的“优化”完系统以后,又“找不到网络路径”了,经过逐项排除,终于锁定到这个问题的关键,从发现问题到解决问题花 了我个小时。还是值得的,至少不用理会某些人说的“要在域环境下正常工作就不要使用”之类的话。 问题:加入到域的计算机,无法在域控制器上打开“计算机管理”。 答:刚把计算机加入到域,我就迫不及待的登陆到域控制器,想通过控制台远程打开该计算机的“计算机管理”,结果又弹出提示“找不到\\ 的网络路径”,郁闷。尝试在域控制器上了一下,居然提示“ .”,域名解析失败!赶紧检查记录,发现主机记录安然的躺在正向搜索区域中,看来不是服务器的问题。猛然想起本地缓存,赶紧关闭“ ”服务,再次尝试问题解决。原来即使是在服务器上进行域名解析,也不是直接查找的数据库啊!总结经验:在局域网部署过程中,网络节点变化比较频繁,建议关掉网络计算机上的本地缓存服务,待局域网正常运作之后,网络节点变化较少,再根据服务器响应请求的负荷来考虑是否有必要打开该服务。 问题:加入到域的计算机,在域控制器上打开“计算机管理”,部分项无法管理。 答:打开“计算机管理”后,发现“本地用户和组”打,除了可以查看“共享文件夹”下的内容外,其它项目都不能正常查看。在经历了上面道磨难后,又遇到这种问题,是不是倍受打击呢?其实对于稍微“马虎”一点的管理员,一般都不会碰到这个问题。无奈我配置域管理的目的是为了便于分发安全策略,不得不“精细化管理”,从组策略到服务到共享到防火墙统统折腾了一遍......还是很有收获的!在无数次的“”之后,摸索到一些既不影响“计算机管理”,又能一定程度提高安全性的方法。 ()共享:有$即可,其它默认共享都可以关掉。 ()网络组件:必须安装“ 网络文件和打印机共享”,且必须打钩。 ()内置防火墙:需要允许“文件和打印机共享”,且不限制、、、、等端口的监听。(当然您可以用更强大的防火墙进行数据筛选,看个人功力了:) ()服务:需要启动“”、“”、“”服务。 ()组策略:为了增强网络访问安全性,我在安全选项中启用了“不允许帐户的匿名枚举”、“不允许帐户和共享的匿名枚举”、“限制对命名管道和共享的匿名访问”等三个选项,事实证明不会影响到“计算机管理”。由于进行了()()项配置,只有以其它方式来禁止共享文件夹了。我在“用户权限分配”中将“从网络访问此计算机”设为仅有“ ”组,又把“拒绝从网络访问此计算机”设为“ 、、、”,不能从域控制器远程打开“计算机管理”了。经过分析,是由于我登陆到域控制器的管理员帐户默认也是“ ”组的成员,将它拿出来,再试还是不行,直到我把组从“拒绝从网络访问此计算机”选项中拿出来以后,又可以正常打开了。原因可能是:.该管理员帐户同时也是组成员,在升级为域控制器之后,没办法从组中拿出来了,我没有进一步尝试;.域管理员
客户端不能加入域解决方法 加入域出现以下错误,windows无法找到网络路径,请确认网络路径正确并且目标计算机不忙或已关闭?核心提示: 在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。 故障现象:单位有一台运行Windows XP系统的办公用计算机,由于工作需要准备将它加入到已经建立好的基于Windows Server 2003系统的域中。按照正常的操作步骤进行设置,在“系统属性”的“计算机名”选项卡中加入域的时候,系统要求输入有权限将计算机加入域的用户名和密码(这表示已经找到域控制器)。然而,在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。 解决方法: 由于客户端计算机能够找到域控制,因此可以确定网络的物理连接和各种协议没有问题。此外,由于可以在该计算机上找到域控制器,说明DNS解析方面也是正常的。那为什么能找到域控制器却又提示无法找到网络路径呢?这很可能是未安装“Microsoft网络客户端”造成的。在“本地连接属性”窗口的“常规”选项卡中,确保“Microsoft网络客户端”处于选中状态,然后重新执行加入域的操作即可。 “Microsoft网络客户端”是客户端计算机加入Windows 2000域时必须具备的组件之一,利用该组件可以使本地计算机访问Microsoft网络上的资源。如果不选中该项,则本地计算机没有访问Microsoft网络的可用工具,从而导致出现找不到网络路径的提示。本例故障的解决方法启示用户,为系统安装常用的组件和协议可以避免很多网络故障的发生, 计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器通信. 服务端(域控制器):Microsoft网络文件和打印共享和网络负载平衡没选择上去, 一定要选择上Microsoft网络文件和打印共享和网络负载平衡。 客户端要加入域,相关的服务要开始:
解决Windows域管理的几个经典问题 2008-05-30 10:57 近日在为公司配置域管理架构的时候,遇到了一些问题,上网google发现这些问题的提问者众多,堪称“经典”问题。Windows域管理已经不是什么新鲜玩意儿了,可网上各类答案很多驴唇不对马嘴,互相抄来抄去,让提问者不得要领。特撰此文,将我实际解决问题的小小经历记录下来与大家分享,避免大家遇到相同问题的时候走弯路。 我公司的网络结构采用VLAN划分部门,服务器单独一个VLAN,通过在核心交换机上配置路由和ACL实现各部门之间不可互访,通过访问服务器进行数据交换。服务器是Win2003企业版,不记得用什么光盘装的了,反正网上下的,装完后打过SP2补丁,安装的Win2000域控制器模式(有Win2000的服务器)。 域名:binhu.local 主域控制器:192.168.0.6/24 192.168.0.254/24(双网卡)这个网段只有网管部门可访问,本来是调试用的,还没有正式迁移到服务器网段,不过可以和服务器网段建立通信。 额外域控制器:192.168.2.254/24 服务器网段 DNS:192.168.2.254 DHCP :192.168.2.254 已经通过交换机的UDPHelp把各个VLAN的DHCP网段都做好了,只配置了IP、网关、DNS。 局域网计算机有Win2k Pro和WinXP Pro,W2k是用自己封装的ghost批量安装的,xp是用的YlmF_GhostXP_SP3_Y1.0,当然都是会随机产生SID啦,全部采用自动获取IP地址,安装后默认设置不变,XP自带防火墙开启,配置如图1。
STARTEAM工具使用常见问题解答 1. StarTeam安装问题 问题描述:“错误提示:0x00421cb0 ,内存不可写” 原因:Win2003数据保护功能引起的问题 解决方法:我的电脑右键选择属性>高级>性能>设置>数据执行保护,选择第一项。 问题描述:找不到serverlist文件路径,无法覆盖serverlist.xml文件 原因:设置为不显示隐藏目录了 解决方法:更改为显示所有目录。 问题描述:看不到ST Toolbar工具 原因:安装时未选择此选项 解决方法:重新安装 问题描述:vista系统下无法安装ST2005、2006 原因:系统不支持 解决方法:将安装包复制到本地,右键选择属性>兼容性,选择使用兼容模式运行这个程序; 2. StarTeam无法打开 问题描述:StarTeam无法打开 原因:更改本机IP地址 解决方法:重新更改IP地址,或卸载ST并重新安装 问题描述:StarTeam可以登陆,但打开Project时提示没有权限 原因:点击错误,误点了New按纽 解决方法:点击open打开 问题描述:所有Starteam无法使用,服务器重启后出现问题。打开Starteam,所有组件无法查看 原因:服务端注册信息丢失 解决方法:使用工具Borland.Starteam.v6.KG-QTM.exe生成服务端序列号 问题描述:安装starteam后在域中无法使用,将所有信息通过windows将本地账户信息更新至域账户。 原因:由于导入原因,域账户中的此文件starteam-client-options.xml内容中名称不一致解决方法:修改此文件中为域账户名称 问题描述:打开Starteam后点击Open自动关闭 原因:打开窗口过多 解决方法:关闭一些窗口后再打开;(也可每次关闭StarTeam前关闭不需要使用的项目;或通过设置在Tools > Personal Options > Workspace中取消Restore Workspace on startup选项)
https://www.doczj.com/doc/f84212971.html,c.intra/domainservice/help/download.aspx 加入域工具常见问题 1、未知省份错误 工具出现如上图所示提示框的原因是由于用户没有归属省份,请与工程师联系修正此错误。 2、计算机命名规则 计算机命名规则如下: 地点+其它说明(第二台机器、笔记本等)+域账号 具体含义如下: 地点:两位的地点缩写,如:四川SC 云南YN。点击这里查看地点缩写对应表。 其它说明:如果有两台台式机,则第一台台式机代码为“C”,第二台为“D” 。如果有两台笔记本,则第一台笔记本代码为“M”,第二台为“N”。 域账号:与电子邮件帐号相同,必须准确如:ZHANGYING。 规范的主机名示例: SCCZHANGSAN (四川张三的第一台台式机) SCDZHANGSAN (四川张三的第二台台式机) YNMLIMT (云南李明天的第一台笔记本) YNNLIMT (云南李明天的第二台笔记本) 2006年中国网通集团DCN网络
整合改造项目安全系统工程客户端加入域工具使用手册
●概述 1. 运行环境要求 运行前请确认符合客户端运行环境,否则可能对您的系统造成破坏性的影响。 用户帐户Administrator(推荐) 文件系统格式NTFS(推荐)、FAT32(不建议使用) 操作系统Windows XP (SP1 or SP2)*, Windows 2000 Professional (SP4) 支持语言简体中文,或英文 其他要求计算机未加入任何域 *不支持Windows XP Home版 2. 工具功能介绍 本工具可以协助用户将计算机轻松地加入域,在加入域的过程中自动完成以下工作: ●加入网通域(https://www.doczj.com/doc/f84212971.html,c.intra) ●更改计算机名称为规范要求的标准名称 ●共享域帐户与本机Administrator帐户Profile,例如,桌面、安装程序、 用户数据等均可共享 ●加入域后登录系统窗口自动设为域帐户模式
使用netdom工具加域 环境 域控:2003sp2 server 域:rh.tes 用户administrator 密码abc.domain 客户端1:xp sp3 计算机名称xptes 用户rejen 密码rejen (超级用户组) 客户端2:2003 sp2 计算机名称03tes 用户admin 密码rejen (超级用户组) 客户端使用命令加域 c:\netdom.exe join %computername% /domain:rh.tes /UserD:administrator /PasswordD:abc.domain 提示成功后还是手动重启吧.批量的可以加重启参数 客户端加域XP和2003工具是不一样的 直接在域控上使用命令添加客户端到域 Xpnetdom join xptes /domain:rh.tes /userd:administrator /passwordd:abc.domain /usero:rejen /passwordo:rejen (XP) 03netdom join 03tes /domain:rh.tes /userd:administrator /passwordd:abc.domain /usero:admin /passwordo:rejen (03) 注意几个问题 1.防火墙关闭 2.来宾用户关闭 3.访问方式改为经典 (方法:“开始→运行”中输入gpedit.msc打开组策略,在“本地计算机”策略中的“计算机配置→Windows设置→安全设置→本地策略→安全选项”,找到“网络访问:本地账户的共享和安全模式”,改为“经典 - 本地用户以自己的身份验证”)
域管理常见故障维护手册 昆仑联通发展科技2013-02-20
目录 1 域常见问题 (3) 1.1 无常加入到域 (3) 1.2 加入域时提示“不能访问网络位置”的错误解决方法 (3) 1.3 加入域“找不到网络路径”解决方法 (3) 1.4 重装系统之后加入域提示已经存在的解决方法 (3) 1.5 在域用户下,打开IE浏览器出现“Windows无法访问指定设备、路径或文件。您 可能没有合适的权限访问这个项目” (3) 1.6 域用户中,无法打开硬盘分区 (3) 1.7 加入域时报错,输入完管理员用户和密码后报告“RPC出错”? (3) 1.8 加入域时报错,输入完管理员用户和密码后报告“锁定”? (3) 1.9 加入域时报错,输入完管理员用户和密码后报告“连接超时”? (3) 1.10加入域时报错,输入完管理员用户和密码后报告“系统错误”? (3) 1.11第一次登陆域的时候,机器长时间停留在“创建域列表”? (3) 1.12拷贝配置文件时发现配置文件十分大(> 1G)? (3) 1.13拷贝配置文件时显示“无法删除XX配置文件”? (3) 1.14拷贝配置文件时,出现WINDOW提示框“XX文件无常拷贝至XXX文件夹中”? (3) 1.15拷贝配置文件时,WINDOWS报错“无法访问”? (3) 1.16加入域后,域用户无法在本地登陆,WINDOWS报错“不允许交互式登陆”?.. 3 1.17加入域后,域用户无法查看本地时间,WINDOWS报错“您没有权限查看和修改 本地时间”? (3) 1.18加入域后用户报告Autocad无法使用? (3) 1.19第一次更改域用户密码的时候报错? (3) 1.20加入域后导致某些系统无法使用? (3) 1.21 Isass.exe系统错误—系统资源不够,无法完成API (3) 1.22 xp_sp2关机菜单弹出超慢 (3) 1.23 在登录界面,输入密码后提示“安全日志已满,请用管理员登陆”,无法进入系统 (3)
计算机应用基础常见问题 1.人类历史上的第一台电子计算机是什么时候诞生的? 1946年2月15日,在美国的宾夕法尼亚大学诞生了第一台名为ENIAC(Electronic Numerical Integrator And Calculator)的电子计算机。 2.电子计算机出现后经历过哪几个发展阶段? 一般情况下,计算机的发展阶段是根据其主要使用的元器件来判定和划分的。因此,电子计算机从诞生到现在可分别归结为以电子管,晶体管,集成电路,大规模和超大规模集成电路为特征的4个发展阶段,也称为4个时代。这4个阶段分别以1946年、1954年、1964、1970年作为“分水岭”。 3.什么是二进制? 数制即表示数的方法,按进位的原则进行计数的数制称为进位数制,简称“进制”。二进制是电子计算机进行内部运行运算采用的进位方式。 4.计算机储存设备的最小单位是什么? 计算机储存设备的最小单位是“位”,英文名称“ bit” ,简称“b”。 5.计算机处理数据的基本单位是什么? 计算机处理数据的基本单位是“字节”,英文名称是“Byte“,简称“B”。它可代表一个字符、数字或符号。 1.电脑的 CPU 降温风扇发出声音过大怎么办? 1946年2月15日,在美国的宾夕法尼亚大学诞生了第一台名为ENIAC(Electronic Numerical Integrator And Calculator)的电子计算机。 2.主板电池电量不足导致的问题? 不能维持 CMOS 时钟时间;每次关机后 CMOS 数据丢失;开机时必须连续迅速按电源开关 2 次才能启动(只按一次机器黑屏,不能启动)。这是典型的主板电池电量不足导致的问题。更换电池后故障消失。 3.开机无显示? 开机后显示器无显示。此类故障一般是因为显卡与主板接触不良或主板插槽有问题造成。对于一些集成显卡的主板,如果显存共用主内存,则需注意内存条的位置,一般在第一个内存条插槽上应插有内存条;由于显卡原因造成的开机无显示故障,开机后一般会发出一长两短的蜂鸣声(对于AWARD BIOS 显卡而言)。 4.电脑频繁死机? 每次启动计算机后不久就死机,甚至在进行CMOS没置时也会出现死机现象。出现此类故障一般是由于主板或CPU散热不良引起,在更换大功率风扇之后,死机故障得以解决。
问题:九大知识域是哪些? 答案:整体管理,范围管理,进度管理,成本管理,质量管理,人力资源,沟通协调,风险管理,采购管理。 问题:整体管理分为哪几个过程? 答案:制定项目章程,制定初步范围说明,制定项目管理计划,指导和管理项目工作,监督控制项目工作,整体变更控制,项目收尾。 问题:范围管理分为哪几个过程? 答案:制定范围管理计划,范围定义,创建WBS,范围验证,范围控制。 问题:进度管理分为哪几个过程? 答案:活动定义,活动排序,活动资源估算,活动历时估算,制定进度计划,进度控制。 问题:成本管理分为哪几个过程? 答案:成本估算,成本预算,成本控制。 问题:质量管理分为哪几个过程? 答案:制定质量管理计划,质量保证,质量控制。 问题:人力资源分为哪几个过程? 答案:制定人力资源计划,团队组建,团队建设,团队管理。 问题:沟通协调分为哪几个过程? 答案:制定沟通协调计划,信息发布,绩效报告,项目干系人管理。 问题:风险管理分为哪几个过程? 答案:制定风险管理计划,风险识别,风险定性分析,风险定量分析,风险应对计划,风险监控。 问题:采购管理分为哪几个过程? 答案:制定采购计划,制定采购合同,询价,选择供应商,合同管理,合同收尾。 问题:制定项目章程的输入、工具和方法、输出各是什么? 答案:输入:合同(如果有),工作说明书,环境和组织因素,组织过程资产。工具和方法:项目选择方法,项目管理方法,项目信息系统,专家判断。输出:项目章程。 问题:制定初步范围说明的输入、工具和方法、输出各是什么? 答案:输入:项目章程,工作说明书,环境和组织因素,组织过程资产。工具和方法:项目管理方法,项目信息系统,专家判断。输出:项目初步范围说明书。 问题:制定项目管理计划的输入、工具和方法、输出各是什么? 答案:输入:项目初步范围说明书、项目管理过程、环境和组织因素、组织过程资产。工具和方法:项目管理方法论、项目信息系统、专家判断。输出:各个项目管理知识域管理计划。