接前面《创建windows域--深入理解域概念》这篇文章,来说说加入域的问题。
有人加入域时很顺利,几分钟甚至几秒的功夫,完毕。
有人加入域时很恼火,折腾了一天甚至几天始终丈二和尚莫不找头脑。
有个学生,很
勤奋,喜欢动手,拿着实验要求迅速动手就开始做了。dcpromo完成后,马上开始加入域,但一直提示无法联系到域控制器。他也很
好问, 马上就举手问了:老师,我加不进去域? 反问:为什么加不进去?学生回答:不知道。继续:检查一下,看看系统提示。学生继续:提示联系不到域控制器。继续引导:那么回忆一下,用什么工具或者命令 检测通讯问题?学生:ping。(ping完DC 显示ping通)通着呢啊,怎么加不进去?引导:我们在创建域的时候,说域的概念的时候,提到一个全球卫星定位系统,说加入域的时候必须靠他来。。。?学 生回答:定位DC!(运行中敲入NSLOOKUP 域名 后果然解析不了。检查客户机DNS,空白。)填写正确DNS后,问题解决,成功加入域。引导后反问:这下找到问题了?有排查问题的
思路了没?学生:有了,谢谢老师。
通过上面的例子,可以发现勤奋和好问是各位新手朋友本身就有的精神,而且思路是晋级更高层次的通行证。有了思路,我们就可以在工作和学习中,不断了深入浅出的研究各种题材的实验,从而让自己飞得更高。
回归正题:DNS,域名解析系统,并不是一项单纯的服务,而且广泛意义上的全球的域名解析系统,由若干台DNS服务器以及DNS成员机组成的这么一个计算机组织。
在域环境中DNS的作用:
1、以DNS标准命名(
域的命名)
2、支持DC(
创建DC时,要有相应的DNS的支持)
3、定位DC(
加入域时,帮助地球人找到DC)
有了以上的知识准备,我们来看看加入域需要注意的几点:
1、联系问题:a.ping通DC、DNS服务器(确保可以和DC、DNS服务器通信,要加入对方的国际你就必须和对方的政府“DC”以及大使馆“最近的 DNS服务器”联系) b.DNS解析DC(通过dns得知DC的所在“大使馆告诉你如何找到相关的人事部门,当然就会告诉你DC的地址了”),【可以使用nslookup 命令+域名 来检测客户机DNS是否正确设置】
2、权限问题:加入域的时候,会提示输入相应有加入域权限的用户名密码。这里有很多人有误区,认为只有administrator才能通过加入域的验证, 所以一直用administrator来验证加入域。其实用一个普通的domain user也是可以的,新建的域用户可以为非域成员机验证加入域。域,就象一个国家,是需要发展的,能够吸纳的有识之士越多,这个国家就越壮大,所以每一位 国民,都有权利一传十十传百的。
3、登陆问题:加入域后不是万事大吉了,很多朋友直接拿administrator登陆了。殊不知,此举还是登陆了本地计算机。需要大家在登录时点击选项,在登录到中选择所加入的域。
*特殊问题:
a. sid问题,如果加入域的计算机中系统是GHOST安装并没有重新封装过的话,就需要重新封装了,封装办法,及sid说明见
《
微软级DNA手术-新SID的诞生之系统封装
》
b.dns服务器故障,如果客户端dns填写正确(当前网络环境中的DNS【内网DNS】) ,但是同样无法联系到DC,并且可以ping通DNS 和DC的话,那么十有八九是你的DNS服务器出故障了,定位信息记录在dns服务的srv资源记录中。可能是相关的SRV资源记录没有生效或者不存在,那 么如何是好呢?记住这个办法:
在服务管理器(运行中输入:services.msc)中重启net logon服务,当然这项操作要去DNS服务器上解决哦。别找错了 地方。
总结:今天跟大家分享了加入域的几个问题。并拓展出几个系统概念。在这里总结一下。
1、DNS(概念、作用、故障排除、检测工具)
2、sid(加入域时两台系统sid相同的计算机没办法同时加入域,产生现象的原因时GHOST克隆系统)
3、权限问题(验证计算机加入域的用户不一定非要administrator)
本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/721399,如需转载请自行联系原作者
