在前面部署完毕了windows server 2008的服务器。那么现在我们需要考虑的是如何将客户端加入域。很多朋友在企业实际生产环境中经常遇到加入域的问题,那么在windows server 2008 域环境中呢,如何排除这些问题,本次课程就以雷人故事的角度专门为大家进行介绍。
声明在先,本故事纯属虚构,如有雷同纯属不幸。
首先,我(菜鸟简介:没什么特点,唯一人生目标为“夜半三更把菜偷”)在一台客户端系统(windows 7)上加入域遇到了这样的错误提示:
大家可以通过上图中的错误提示看到无法联系到域控制器,那么我们排错思路的第一步,就是先确认客户端的IP DNS信息是否配置正确,于是我在命令提示符下键入:ipconfig /all,显示结果如下:
呀!!发现自己竟然没有配置IP 而且也没有设定dns。赶紧动手配置!!IP和DNS都设定好了,连网关我都设置了(这里的网关设定没有太大作用,只要可以和DC联系就可以了,因为客户端和DC在同一子网,他是菜鸟,那么我们就忍忍先~~)!不信你看下面的图@_@!!!
ok!这下一定可以加入域了!!!!!冲啊杀啊!再进不去我就拆机器啦!!摔鼠标啦!!!(Orz!)晕!~又报错!
场景一[上帝:一看这个错误,应该是DNS服务器(DC)上的SRV资源记录没有注册引起的(定位到DC的IP了,但是无法定位DC上的活动目录服务)。如果是SRV资源记录丢失,可以通过在服务管理工具中重新启动 net logon 服务来重新注册SRV资源记录,既然要重新注册那么当前域就一定要设置允许动态更新,
like this
,选择安全或者非安全的都可以注册到SRV资源记录,"无"却不行~!
,选择安全或者非安全的都可以注册到SRV资源记录,"无"却不行~!
]
场景二[90后菜鸟:啊!!!我靠!不给面子,什么破系统!!!难道是DNS设置的问题?我看看nslookup的测试结果,
额~~~!!@_@闹鬼了~~~DNS能解析还加不进去!!!找个超人问问!!!calling superman ing!超人正忙着收菜,没接电话。上帝看不下去,把电话抢过去:“#¥#·¥#·¥%……%……—*……”ok了解了,原来是服务器上SRV资源记录的问题。
额~~~!!@_@闹鬼了~~~DNS能解析还加不进去!!!找个超人问问!!!calling superman ing!超人正忙着收菜,没接电话。上帝看不下去,把电话抢过去:“#¥#·¥#·¥%……%……—*……”ok了解了,原来是服务器上SRV资源记录的问题。
去服务器上看看,我的个天!-_-!!汗啊~DC上的DNS让谁血洗成这样了
,太阳啊太阳啊!!
,太阳啊太阳啊!!
带_tcp的东东都没了 !只有用师傅教俺的绝招了!重启 net logon服务~~~
,
,
看你们这些记录出来不出来!!我启动50次!!!
哈哈!这下全回来了!!
哈哈!这下全回来了!!
]
好下面再来加入域!!这次再不进去!!我就给CPU吐口水!!~(超人刚刚收菜回来,不小心听到,当场昏厥~!)
嘿嘿,真给面子,就知道你怕口水!看看进去了吧~~!
通过以上故事大家可以了解到,客户端加入域的原理:先通过DNS服务器上的A记录由域名定位到DC的IP(找到DC),再通过DNS服务器上的SRV资源记录中的_ldap[TCP389端口]定位活动目录服务对其实现存取,当写入域管理员的账户密码通过验证后,在活动目录中创建一个客户端的计算机账户。
本文转自 angerfire 51CTO博客,原文链接:http://blog.51cto.com/angerfire/200475,如需转载请自行联系原作者
