解决windows无法加入域

当我们花好大力气搭建起域控制器却无法让客户端加入域,是个比较棘手的问题,现个人总结以下几点:

在服务器方面,在安装域控制器的时候要连同DNS一起安装,如果不同步安装,后单安装DNS服务器后要考虑DNS与域控制器域名有没有在域控制器中注册,如果没有注册可能造成问题.解决办法:在域控制器上运行ipconfig/registerdns(注意中间无空格),然后运行gpupdate /force强制刷新策略.在一些情况下,有部分主机可以加入到域中,有个别主机无法加入域,这时我们要充分考虑到客户机问题.加入域时必需条件是:

1.主机名与域控制器不能同名,与其它主机也不能同名.

2.主机的主DNS设置要指向域控制器的IP.并用NSLOOKUP测试域名与PING测试连通性.

3.如果安装的是GHOST系统,注意SID值要修改不能相同.

4.开启TCP/IP NetBIOS Helper服务,运行CMD>SERVICES.MSC.

5.其次还要在本地连接的属性里启用:Microsoft网络客户端与Microsoftmq网络的文件与打印机共享.

6.如果无法用域名加入域,可以尝试用NetBIOS名加入域.

本文转自wildlee由网络安全(www.91ri.org)收集整理。