Windows无法与此域连接

最新推荐文章于 2024-08-02 23:46:38 发布
最新推荐文章于 2024-08-02 23:46:38 发布
阅读量1.3k 收藏
点赞数
分类专栏: 6.Win系统 文章标签: windows 网络 微软 工作

以下内容来源:http://gnaw0725.blogbus.com/logs/5002289.html

 

Windows无法与此域连接:我公司只有一台DC,有很多同事用ghost恢复了系统后(备份系统时计算机已经加入了域,一般一两个月会恢复一下系统),进入域时就会出现:“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助“
我想知道是什么原因导致这个问题的出现,说明一下,域控制器一直都是好的。

回答:

client一旦加入域之后,如果要使用ghost来恢复系统,那么需要这么做:
1、安装好client系统,安装完最新的补丁,也可以考虑安装一些基本软件。
2、针对现有系统开始执行sysprep ,关于操作步骤,请参考
http://support.microsoft.com/default.aspx?scid=kb%3bzh-cn%3b298491
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;302577
做这一步的目的,就是抽取硬件信息。做完之后,系统就会关机了。
3、对这台机器的引导区作ghost,以后恢复就用这个母盘恢复了。

Note:您会注意到上面的动作,并不是将client加入域之后再ghost,为什么呢?ok,下面我说一下您之所以遇到这个问题的原因:
ad在设计的时候,为了保证client与dc之间安全的通信,要求client在加入域后,client的计算机账户需要定期与dc的计算机账户保持同步(这个期限默认是30天),也就是说,当client与dc发生验证动作的时候,其实是先用计算机账户去验证,然后才是用户账户验证(也就是您输入用户名和密码)。那么,为什么要这么做呢?因为,用户名和密码是比较容易伪造的,如果在任何验证发生之前,先校验计算机账户的安全性,校验通过之后,再校验用户账户,那么整体验证的安全性就得到了保证,相对于用户帐户,计算机账户就比较难以伪造。

微软通过如下两个方法来保障计算机账户验证的安全:
其一、ad不允许任何用户模式下的程序或者用户模式下的交互动作,去干预或者设置计算机账户的同步(由这个同步动作建立的通道,微软称之为 security  channel),
其二、计算机账户将会关联计算机硬件信息,然后用形成计算机sid(sysprep的动作就是抽取了这部分信息)。

ok,那么我们重现一下您遇到的问题。您可能在将client加入域后,没有作sysprep,然后直接ghost。然后这台计算机启动登录到域,于是dc验证当前client,通过验证,随后与client计算机账户进行同步(这个动作对用户是透明的),好,这些都没有问题。

过了一段时间,这段时间可能超过了30天,您使用之前的ghost进行恢复,然后再次尝试登录到域,dc验证当前计算机账户的时候,与ad中的那个计算机账户对比,发现已经超过了30天,那么出于安全考虑,认为该计算机账户是不可信任的(怕是伪造的),于是就给出一个错误信息“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”,在这种情况下,不是说dc有问题,而是说client的计算机账户有问题,请管理员出面解决。管理员该如何做呢?把ad中原来的计算机账户删除,然后将客户端重新加入域就可以了。

那么30天的时间是否可以修改呢?是可以的,您甚至可以禁止这个同步动作,请参考http://support.microsoft.com/kb/154501/zh-cn
http://support.microsoft.com/kb/175468/

这种情形常见于移动办公,移动办公的域账户,脱离域的时间可能超过30天。关于dc上不能使用还原卡或者使用ghost的问题,请参考http://gnaw0725.blogbus.com/logs/4888455.html

 

------------

http://bbs.winos.cn/thread-49217-3-1.html

网络回答:

  DNS没问题吧,我发现登录不了的计算机有的是直接从域里面消失掉。。有的没有。。。但是把网线拔了 输入密码可以登录。。再接入网线可以访问局域网内的机器。

网络回答:

  确实,我的环境里面也经常出现,而且是不定期的出现,所有的用户都登陆不了,只能登陆本机,然后退域在加域。  不过即使退域再加域都可能在出现,后来我把他的计算机名改了,在计算机名后面加上数字,比如1或者2.  这样就不在出问题了,我也觉得很怪。

网络回答:(本人采用此方法可以解决问题,域控最好设定一个固定IP,供内部网使用。)

  只能退到工作组 在加域一次(先在域上删除此计算机账号或则重置该计算机账号)
网络回答:
  用newsid这个小软件更改一下客户机的SID,然后再将客户机加入域,以后就不会出现这个问题了。
网络回答:
  之前碰到过一样的问题的,发现DNS里SRV记录全部丢失.后来在域控上添加netbios协议,并重启net logon服务.DNS里有了SRV记录,一切就正常了.
 
 

沐NeMo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无法与域Active Directory域控制器(AD DC)连接问题 + 统一桌面壁纸策略设置
CSDNDengzhiwen的博客
05-31 597
原因是: PC 无法解析到DNS 可以尝试ping域名是否正常, nslookup 一定要把本机的DNS设置为域名的IP地址。
计算机无法与域建立连接,Windows 2008 AD域服务无法建立与全局编录的连接
weixin_32927369的博客
07-05 1047
运行dcdiag,结果如下:目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = WINDOWS-EBB1JZP[WINDOWS-EBB1JZP] 目录绑定错误 1722:RPC 服务器不可用。这可能会限制某些可执行的测试。* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: Default-First-Site-Name\WINDOWS-EB...
windows无法此域连接
weixin_34162401的博客
11-11 1934
在VM中安装了Windows Server 2008 配置了域环境,并安装XP系统加入到域中。今天打开虚拟机后,利用域账户登录XP客户端时无法登录,检查配置IP、DNS、虚拟机等配置都无误后,遂尝试重置用户密码、禁用在启用账户等操作。 但依然如法登录,更为奇怪的现象是:登录时可以验证账户和密码,并根据服务器配置要求重新设置密码,但是重新设置密码成...
windows 无法此域连接,原因是域控制器存在故障或不可用的解决方法
weixin_34344403的博客
12-15 5063
今天刚来公司,就有人说域登录不上,我去看了下,用我的域管理员帐号也不能登录,难道是网络连接出现了问题??。。我就用本地管理员登录进去,看看到域控制器的连接有没有问题,结果,一切正常!郁闷了??怎么回事呢??在网上看了下资料,发现,原来ghost的系统里有个SID值可能会重复。我写下我处理的过程吧!不废话了 1.先装计算机退域 2.下载个NEWSID的软件,重新生成下计算机...
计算机无法与域控制器连接,此计算机无法与域 TEST 中的域控制器建立安全会话(Windows Server 2008 STD X64)...
weixin_42524883的博客
07-20 1675
日志名称: DNS Server来源: Microsoft-Windows-DNS-Server-Service日期: 2009/8/5 13:52:50事件 ID: 408任务类别: 无级别: 错误关键字: 经典用户: 暂缺计算机:...
计算机链接域无法连接,无法连接到 Internet 或域 - Windows Server | Microsoft Docs
weixin_29458415的博客
07-04 1982
如果身份验证域控制器上安装了 Windows Server 2003 SP1,则不能连接到 Internet,也无法加入或登录到域09/10/2020本文内容本文提供了客户端无法加入或登录到域的问题的解决方案。适用于: WindowsServer 2003原始 KB 编号: 912023症状请考虑以下方案。 Microsoft Windows XP 的客户端计算机已加入 Microsoft ...
计算机无法连接域服务器,windows域控制器问题 使用一段时间AD活动目录就不能连接域了...
weixin_31735943的博客
07-04 1239
windows域控制器问题 使用一段时间AD活动目录就不能连接域了windows域控制器问题 使用一段时间AD就不能连接域了我手上有台装有windows2000advancedserver服务器 是域控制的域名是hymco.comactive directory用户和计算机打开后使用一段时间就显示不能连接到域显示找不到域。域就装在这台电脑上不能连接,但是从新启动马上就好了,用一天又不好了事件查看器...
网站无法连接上域服务器,无法连接到域控制器
weixin_32237603的博客
08-09 1873
上一次修改主题: 2015-03-09Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理包可以监视运行 Exchange Server 2007 的计算机上的 Windows 应用程序日志,还可以在记录以下“详细信息”表中指定的事件时生成此警报。要了解有关此事件的更多信息,请执行下列一项或多项操作:查看相应的...
Windows server 系统 AD域、加入域——无法加入 Windows Server 2012 R2 或 Windows 7 计算机以Active Directory 域
君逍遥o
03-21 1713
大家好,我是 你可知这世上再难遇我 创作者,最近工作中做项目的时候,做Windows 服务器数据迁移,前期得加入前服务器的AD域控中,经过一天从早到晚,最终在下班后找到解决方法,现在分享一下我当时最后的解决问题的方式!
域计算机远程桌面无法连接,建域后不能使用远程桌面问题详解
weixin_39918682的博客
06-23 4341
今天闲来有空,故用WIN2008R2创建一下域,在创建过程中,遇到以下2个问题,而且这2个问题偏偏有别于WIN2003系统,很具有代表性,故详细记录下来;问题一、域策略问题WIN2003创建好后,在菜单“管理工具”下会出现“域安全策略”和“域控制器安全策略”,如图:而在WIN2008R2中,创建好AD域后,已经抛弃了这种方法,如图:而是通过另下一种方法,进行对“域安全策略”和“域控制器安全策略”访...
windows server 2022 主备AD域控制器搭建与管理.pdf
07-10
### Windows Server 2022 主备AD域控制器搭建与管理 #### 1. 引言 Windows Server 2022 是微软推出的最新一代服务器操作系统,提供了强大的功能和服务,适用于现代企业的各种需求。其中,Active Directory (AD) ...
Windows批处理脚本访问域共享文件夹
11-25
在公司域控环境有共享服务器,为每个部门提供相对应权限的共享文件夹。后续新员工要访问共享文件夹时,为了提高工作效率和方便性,直接发个批处理文件过去,员工点击执行会自动记录用户凭证并在桌面创建对应的快捷...
windows server域服务迁移
01-22
在IT领域,Windows Server域服务迁移是一项至关重要的任务,它涉及到企业网络环境的稳定性和连续性。当组织需要升级硬件、更换服务器或者调整网络架构时,可能会遇到将现有的Windows Server域服务从一个服务器迁移到...
windows server2012无法连接无线网络解决方法(windows无线连接)
09-30
Windows Server 2012操作系统中,无线网络连接功能并不是默认启用的,这与桌面版的Windows系统有所区别。由于这个设计,许多用户在初次使用Windows Server 2012时可能会遇到无法连接无线网络的问题。下面我们将...
Windows server 2012域控制器的安装与配置
09-14
Windows Server 2012域控制器的安装与配置 Windows Server 2012域控制器是企业网络中非常重要的组件,它负责管理和维护整个网络的安全、身份验证、资源共享和管理。域控制器的安装和配置是整个企业网络的基础设施中...
easyexcel解析csv文件
RT_0114的博客
08-02 384
复制一份已有的数据库对象,加个VO后缀代表是非数据库对象,修改此VO结尾的对象的字段属性全部为string,因为在easyexcel转换对象映射的时候会默认转成string类型。此注解定义和csv文件列的关系。这里注意那些没用的属性不要出现在此映射类中。
C&C++:贪吃蛇小游戏教程
最新发布
2301_79728896的博客
08-02 1278
贪吃蛇是一款经典的小游戏,通过控制蛇头方向吃食物,使得蛇🐍变长,从而获得积分,通过上下左右键控制蛇的移动方向,寻找吃的东西,每吃到一口就能得到一定的积分,而且蛇的身子会越来越长,难度也越来越大,不能碰墙,也不能咬到自己的身体和尾巴,否则游戏结束,总体来说这款小游戏既简单又耐玩,至今仍是一款风靡全球的小游戏,也是编程入门学习的热门小游戏,今天将带领大家实现这款小游戏。
在Qt中获取Windows中进程的PID
joyopirate的博客
08-02 137
利用 QProcess调用这个tasklist有一点坑,已经在代码中指出了。主要是用到了系统自带的工具【tasklist.exe】可以看到,得到的结果与在任务管理器中看到的是一致的。指定为csv格式输出的话,在后处理时比较方便。
Windows Server 2003 網域命名规划与策略
"Windows Server 2003 網域命名規劃與重新命名" Windows Server 2003 是微软发布的一款服务器操作系统,它引入了Active Directory服务,这是一个强大的目录服务,用于管理和组织网络资源。在Windows Server 2003...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值