ECS Windows上安装AD域控制器注意事项及常见问题处理办法有哪些

以Windows Server 2008 R2 SP1 x64为例，在ECS Windows上安装域控制器时，要注意的事项和常见问题说明如下：

---

1. 要点和注意事项


    所有域节点的如下服务必须启动，推荐设置为自动运行：（ECS默认都是禁用的）

•    TCP/IP NetBIOS Helper
•     Remote Registry
•     除域控以外的其它所有节点，DNS服务器地址要修改为Master的内网IP（公网、私网网卡都要修改）。
•     除域控外，其它所有节点需要修改SSID。
•     修改注意事项： 运行sysprep， 完成后使用修复模式重启一次。
•     主域创建完成后，需要使用 <域名>/<用户名>作为用户名登录服务器。

---

2. 安装过程中的常见错误和解决办法

• [url=https://help.aliyun.com/knowledge_detail/40827.html?spm=5176.7842491.2.1.kiirkO#安装 Active Directory 域服务二进制文件失败]症状：安装 Active Directory 域服务二进制文件失败[/url]
• 症状：此计算机具有动态分配的IP地址
• [url=https://help.aliyun.com/knowledge_detail/40827.html?spm=5176.7842491.2.1.kiirkO#无法创建该 DNS 服务器的委派，因为无法找到有权威的父区域或者它未运行 Windows DNS 服务器]症状：无法创建该 DNS 服务器的委派，因为无法找到有权威的父区域或者它未运行 Windows DNS 服务器[/url]
• 症状：Slave加入域失败，DNS解析错误
• [url=https://help.aliyun.com/knowledge_detail/40827.html?spm=5176.7842491.2.1.kiirkO#加入域提示： 找不到网络路径]症状：加入域提示： 找不到网络路径[/url]
• [url=https://help.aliyun.com/knowledge_detail/40827.html?spm=5176.7842491.2.1.kiirkO#将该计算机的主域 DNS 名称更改为“”失败]症状：将该计算机的主域 DNS 名称更改为“”失败[/url]

---

   （1） 症状：安装 Active Directory 域服务二进制文件失败。错误是: 请求的操作失败。需要重新启动系统才能回滚所做的更改。
             
              处理建议：设置Remote Registry 服务为自动运行，然后重启服务器。

---

      （2）症状：此计算机具有动态分配的IP地址。
                     
               处理建议：选择【是】（LoopBack使用了DHCP方式，可忽略）。

---

       （3）症状：无法创建该 DNS 服务器的委派，因为无法找到有权威的父区域或者它未运行 Windows DNS 服务器。如果您要与现有 DNS 基础结构集成，应在父区域中手动创建对该 DNS 服务器的委派，以确保来自域“knityster.com”以外的可靠名称解析。否则，不需要执行任何操作。
                             
                 处理建议：选择【是】。

---

        （4）症状：Slave加入域失败，DNS解析错误。
                                 
                处理建议：将Slave的内外网网卡的DNS服务器全部修改为Master的私网地址。

---

      （5） 症状：加入域提示： 找不到网络路径
                                     
处理建议：

• 域控和客户端的【TCP/IP NetBIOS Helper】、【Remote Registry】服务必须处于启动状态。
• 检查方法：开始->运行->services.msc回车，启动对应服务并设置为自动运行。
• 查看客户端的DNS配置是否指向了域控的DNS服务器的私网IP。如果不是，建议修改DNS。
• ping域控的域名，看解析到的地址是否正确。如果解析错误，需要检查DNS服务器上的域名记录。
• 查看客户端和域控的SID是否冲突
• 查看方法：开始->运行->cmd->执行命令：“whoami /user”。如果相同的话可使用【newsid】工具进行修改。
• 客户端防火墙等安全软件是否有拦截。

---

        （6）症状：将该计算机的主域 DNS 名称更改为“”失败。名称仍然为“***.com”。错误为:指定的服务器无法运行请求的操作。
                                                 
                 处理建议：Slave公私网网卡的DNS后缀。

---

如果问题还未能解决，您可以到阿里云社区进行 免费咨询，或联系 云市场商家寻求帮助。