前两天在做域环境试验的时候,遇到了一个问题,客户端总是加入不了域,不知为什么,提示的错误信息是:“该域不存在或无法联系”。
我随即查找DNS的SRV记录是否存在,都没问题。然后我想起通过注册表管理了服务共享,并禁用了IPC$和445端口,域控制器上没有SYSVOL的共享,SYSVOL共享不见了。我马上检查注册表对应的项下的键值,发现HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters的SYSVOLREADY的值为0,正常这个值应为1,更改后再次加入域,马上加入到了域中。
看来根本的问题不在DNS上,而是注册表中的SYSVOLREADY的键值上。这个键值负责的是域控制器的复制状态,如果正在复制状态中,键值为0,SYSVOL不共享,域控制器不会响应用来定位域控制器的函数调用,更新结束后,键值会变为1,SYSVOL共享正常。
看来要完全了解域还要用功看书,多看些资料啊!!!
转载于:https://blog.51cto.com/aresli/170704