无法加入域

Win2003不能加入域的另类处理办法 大家有时会遇到不能加入域的问题，关于单域的客户端不能加入域问题都很简单，据统计70以上的问题都是出在DNS 服务器上，当遇到不能加入域时，参照以下步骤：客户端处

Win2003不能加入域的另类处理办法 大家有时会遇到不能加入域的问题，关于单域的客户端不能加入域问题都很简单，据统计70以上的问题都是出在DNS 服务器上，当遇到不能加入域时，参照以下步骤：

客户端处理流程：

需要确认客户端IP 地址的DNS 指向是本地DNS 服务器，在命令提示符状态下运行：

1、ipconfig /all

2、nslookup domainname.com

第一步检查DNS 是否指向DNS 服务器；

第二步检查是否可以找到域；如果找不到域控制器，请参照 第六节 服务器处理办法

一、如果域中有Wins 服务器，请检查客户机的Wins 配置看是不是指向Wins 服务器。另外，请打开Wins 服务器，看yourdomain.com 记录正确注册；

二、如果域中有DNS 服务器，请检查客户机的DNS 配置看是不是指向DNS 服务器。另外，请打开DNS 服务器，看yourdomain.com 记录正确注册；

三、请检查是否安装了客户机上安装了“Microsoft网络的文件和打印机共享” l 点击“开始菜单→控制面板→网络连接”。

l 在所出现窗口中的局域网连接（如“本地连接”）上单击右键，选择“属性”。 l 勾选常规标签下的“Microsoft网络的文件和打印机共享”项。

四、如果 TCP/IP NetBIOS Helper Service（TCP/IP NetBIOS 支持服务）没有在客户端计算机上运行，会出现此问题。

可以正常解析DNS 名称:

不能启动服务

原来是本地系统帐户启动，要解决此问题：

为 LocalService 帐户和 NetworkService 帐户配置空密码。不管您提供的密码信息是什么都将会被忽略。有关服务帐户的详细信息，请参阅服务权限。

服务已经启动

可以正常加入域

启动 TCP/IP NetBIOS 支持服务。要启动 NetBIOS 支持服务，请按照下列步骤操作：

l 使用具有管理员权限的帐户登录到客户机。

l 单击“开始”，单击“运行”，在“打开”框中键入 services.msc，然后单击“确定”。

l 在服务列表中，双击“TCP/IP NetBIOS Helper Service”。

l 在“启动类型”列表中，单击“自动”，然后单击“应用”。

l 在“登陆”列表中，单击“此帐户”，输入“NT AUTHORITY LocalService”，空密码；

l 在“服务状态”下，单击“启动”以启动 TCP/IP NetBIOS 支持服务。

l 当该服务启动后，请单击“确定”，然后退出“服务”管理单元。

五、当计算机加入域时出现“拒绝访问”错误消息，要解决此问题，可使用下列任一方法：

l 使用另外一个计算机名称；

l 等待 Active Directory 进行复制，或使用以下命令强制进行复制：

n repadmin /sync DomainDN目标 DSA GUID._msdcs 源 DSA GUID /force ； l 在加入过程中使用域管理员帐户。

l 向您正在使用的帐户授予附加权限：

n 启动 Adsiedit.msc

n 打开“Domain NC, DC=域, CN=Computers”节点

n 单击“计算机”，然后单击“属性”

n 在“安全”选项卡上，单击“高级”

n 单击“添加”，然后单击适当的用户帐户或组

n 在“应用到”框中，单击“计算机对象”

n 在“权限”窗格中，单击以选中“写入所有属性”、“重设密码”和“将这些权限只应用到这个容器中的对象和/或容器上”复选框

n 单击“确定”，直到做出更改

n 等待 Active Directory 进行复制，或强制进行同步

l 尽管客户机将寻找其所处的站点，但它将在域名系统 (DNS) 中的

“_ldap._tcp.dc._msdcs.DnsDomainName”中查找 LDAP 服务器。这不是特定于站点的。客户机可能会从一个尚未复制对此旧计算机帐户的删除的远程站点使用 LDAP 服务器（域控制器）。这取决于 Active Directory 站点间复制计划 l 从 LDAP 服务器收到的站点信息用于在

“_ldap._tcp.ClientSiteName._sites.dc._msdcs.DnsDomainName”中查找特定于站点的 LDAP 服务器。在与本地 LDAP 服务器通信期间，客户机被告知其计算机帐户名称仅存在于第一次使用的域控制器上。为避免潜在的复制冲突问题，客户机将使用其计算机帐户所在的域控制器，而不是创建一个新帐户。不过，用

于加入过程的域用户帐户没有足够的权限修改现有的帐户，因此加入过程无法执行

服务器端处理流程：

六、服务器端处理：

需要确认服务器端DNS 服务是否启动；需要确认SRV 记录是否存在，在DNS 服务器上面的命令提示符状态下运行：

1、Net start DNS

2、nslookup domainname.com

第一步检查DNS 服务器是否运行；

第二步检查是否可以找到域；如果找不到域控制器，请在活动目录服务器和DNS 同一台服务器上运行下列命令：

1、 Net Stop netlogon

2、 Net Stop DNS

3、 Net Start netlogon

4、 Net Start DNS