在server 2003活动目录当中,对与初学者来说,经常会碰到一些问题,比如工作站在加域的过程当中,所表现出来的一些常归性错误。在MS的系统当中,基于两种模式去组织、管理、控制对象,一种是工作组模式,类一种就是域的模式。工作组模 式只适应小范围的网络环境中,而域的模式适应几百-上千万个节点的网络环境,对资源对象集中控制与管理具有很强的灵活性。打个很实际的比方,假如我需要给公司的财务部的员工ZL共享一份报表,基于工作组模式的话,需要在这台文件服务器 做文件夹共享处理,并且设置这个文件夹访问权限给ZL,要么将来宾帐户GUEST启用。虽然这样子也能达到预期的目的,但是我们把此问题稍微延伸一下,假如有50台的文件服务器有文件要共享给ZL这个员工帐号,按照前面的做法就是在每台服务 器先建立一个帐号,或者在50台文件服务器上将GUEST来宾帐号开启,再设置共享文件夹。100台怎么办?这种分散式资源管理方式就会非常吃力,如果基于域的管理模式,只需要在DC上建立为财务部员工建立一个ZL域用户帐号,利用这个帐号就可以访问整个域当中的资源。
 
上篇文章,我简单讲述了关于DC的安装过程,在这篇幅当中是将工作站加域的常规性错误用实例图片描述出来。
DC  :192.168.1.233/24           WKS:192.168.1.99/24      
DNS:192.168.1.233/24          域   :zw.edu                           域用户:test    密码:1QQQ_1QQ
 
example: 工作站的网络配置如下图
1
2
  • 从上图的错误报错信息,”不能联系到zw.edu这个域控制器”,从WKS的TCP/IP的配置来看,首先要明白域是需要DNS来进行域名字解析,并且从DNS当中的SRV资源记录来定位域控制器的IP地址。那就不难看出,WKS的DNS配置错,应该配置为192.168.1.233。
 
Example:如下图所示
3
4
  • 如上图的错误所提示”未知的用户名或密码”,缘与密码错误。我输入的密码是123。这种错误一般是用户名不存在或者密码错误。
 
Example:如下图所示
3
6
 
从如上图所得到的报错信息”找不到网络路径”,是缘与工作站的TCP/IP NETBIOS HELPER 服务没有打开,在Windows构建的网络中,每一台主机的唯一标志信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。它很有可能暴露出当前系统中的NetBIOS安全性弱点,例如大家所熟悉的139端口***就是利用了此服务。
由于NetBIOS是基于局域网的,因此,只上外网的情况下,是可以禁止此服务的。