客户端不能加入域解决方法

客户端不能加入域解决方法 加入域出现以下错误,windows 无法找到网络路径，请确认网络路径正确并且目标计算机不忙或已关闭？ 核心提示： 在输入管理账号和密码并点击“确定”按钮后，系统却提示“找不到网络路径”，该计算机无 法加入域。 故障现象：单位有一台运行 Windows XP 系统的办公用计算机，由于工作需要准备将它加入到已 经建立好的基于 Windows Server 2003 系统的域中。按照正常的操作步骤进行设置，在“系统 属性”的“计算机名”选项卡中加入域的时候，系统要求输入有权限将计算机加入域的用户名 和密码（这表示已经找到域控制器）。然而，在输入管理账号和密码并点击“确定”按钮后， 系统却提示“找不到网络路径”，该计算机无法加入域。 解决方法： 由于客户端计算机能够找到域控制，因此可以确定网络的物理连接和各种协议没有问题。 此外，由于可以在该计算机上找到域控制器，说明 DNS 解析方面也是正常的。那为什么能找到 域控制器却又提示无法找到网络路径呢？这很可能是未安装“Microsoft 网络客户端”造成的。 在“本地连接 属性”窗口的“常规”选项卡中，确保“Microsoft 网络客户端”处于选中状态， 然后重新执行加入域的操作即可。 “Microsoft 网络客户端”是客户端计算机加入 Windows 2000 域时必须具备的组件之一，利 用该组件可以使本地计算机访问 Microsoft 网络上的资源。如果不选中该项，则本地计算机没 有访问 Microsoft 网络的可用工具，从而导致出现找不到网络路径的提示。本例故障的解决方 法启示用户，为系统安装常用的组件和协议可以避免很多网络故障的发生， 计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器通 信. 服务端（域控制器）：Microsoft 网络文件和打印共享和网络负载平衡没选择上去， 一定要选择上 Microsoft 网络文件和打印共享和网络负载平衡。 客户端要加入域,相关的服务要开始： Computer Browser Workstation Remote Procedure Call (RPC) TCP/IP NetBIOS Helper Windows Management Instrumentation 这些客户端服务是否开启，TCP/IP NetBIOS Helper 和 Workstation 一定要开启 并非都是客户端问题，我的问题出在 DC 的安全策略上，是因为启用了 DC 上的组策略安全选项中的 “帐户: 使用空白密码的本地帐户只允许进行控制台登录 ”，在客户端加入域时用户名的密码正好是空白的， 过了会儿就出现了“找不到网络路径” ，所以应该输入有密码的域账户，或者禁用这条安全策略。 另一个问题是安装 AD 时更改了数据库 NTDS 文件夹、SYSVOL 文件夹安装路径，在虚拟机上做会容易导致 AD 出错，DNS 日记里会告诉找不到 AD。 dns 中的 srv 记录可能没有创建好： 在安装的 dns 服务器上 1 重新启动 net stop netlogon & net start netlogon 服务 2 开始-运行-cmd-ipconfig /registerdns 3 重新启动电脑 打开事件查看器，认真检查 DC 和 DNS 服务器相关信息，看有没有警告、错误的事件。 检查步骤： 1. 确认域内有 DNS 服务器，并能够正常工作，我们建议您将 DC 和 DNS 服务器配置一台计算机。 2. 使用本地管理员帐号登录到出现问题的客户端，运行 ipconfig /all 检查 TCP/IP 协议的配置是否正确， 请把主 DNS 服务器指向域内的 DNS 服务器。 3. 在域控制器上，运行 ipconfig /all 检查 TCP/IP 协议的配置是否正确，请把主 DNS 服务器指向 PDC。 4. 在 Windows Server 2003 中配置 DNS 更新功能，利用 DNS 更新功能，DNS 客户端计算机便能够注册到 DNS 服务器并在每次发生更改时通过 DNS 服务器动态更新其资源记录。 如何在 Windows Server 2003 中配置 DNS 动态更新，点击下面地址去看： /kb/816592/zh-cn 5. 确认在客户端和服务器上没有安装防火墙或者杀毒软件。 6. 将出现问题的客户端退出域，然后重新加入到域中，测试问题是否依然存在。 相关问题： 网域中一台电脑想加入到网域，DNS 已经指向了域控制器（域控制器也是 DNS 服务器） 但却出现以下提示： 详细信息如下： 注意: 此信息主要供网络管理员参考。如果您不是网络的管理员，请通知网络管理员您收到了此信息，记录 在文件 C:WINDOWSdebugdcdiag.txt 中。 域名 janifast 可能是一个 NetBIOS 域名。如果是这种情况，请确认域名用 WINS 正确注册。 如果您确认此名称不是一个 NetBIOS 域名，那么下面的信息将帮助您对 DNS 配置进行疑难解答: 当查询 DNS 以获得服务位置(SRV)资源记录时遇到下列错误，此资源记录用来为域 janifast 定位域控制器: 错误是: “DNS 名称不存在。“ (错误代码 0x0000232B RCODE_NAME_ERROR) 查询是为 _ldap._tcp.dc._msdcs.janifast 查询 SRV 记录 此错误的一般原因包括: - DNS SRV 记录没有在 DNS 中注册。 - 下列区域的一个或多个不包括到它的子区域的代理: janifast 。 (根目录区域) 有关怎样更正此错误，请单击“帮助” 。 hostS 文件有无问题 可能是 ISA 防火墙引起的,要知道域控上是不能开启防火墙的,最好设置一下策略。 跨网段加入域时，要输入域全名，比如:，不能只输入 test(不跨网段时我经常这样输入)，否则会提 示无法找到域，这是因为输入 test 时，使用的是 netbios 协议广播寻找域的，而 netbios 协议不能跨网段通 信，除非配置了 wins 服务器。 输入 nslookup 域名，例如：nslookup 看输出 DNS 的 server 名、IP，看看输出是否正常，能否解析 到域名。 PING 一下 DNS,是全名哦，像:XX.COM 这样,最主要是去 DNS 服务器看那个名字，然后把在本地连接的支持里 修复点一下,主 DNS 都指向那 DNS 的服务器 DNS ，如果这样还不行,那要看看组策略里的计算机配置网络 DNS 客户端，看看有没有修改过 。 客户端的 DNS 设置有没有问题，要确定是你的 DC 的 IP，因为很多 DNS 设置了转发功能，虽然能 ping 到域名， 但是无法加入域，最好将你的客户端 DNS 只设置为 DC 的 IP。 A1、客户机无法加入到域？ 一、权限问题。 要想把一台计算机加入到域，必须得以这台计算机上的本地管理员（默认为 administrator）身份登录，保证 对这台计算机有管理控制权限。普通用户登录进来，更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域 管理员帐号，保证能在域内为这台计算机创建一个计算机帐号。 二、不是说“在 2000/03 域中，默认一个普通的域用户（Authenticated Users）即可加 10 台计算机到域 。” 吗？这时如何在这台计算机上登录到域呀！ 显然这位网管误解了这名话的意思，此时计算机尚未加入到域，当然无法登录到域。也有人有办法，在本地上 建了一个与域用户同名同口令的用户，结果可想而知。这句话的意思是普通的域用户就有能力在域中创建 10 个新 的计算机帐号，但你想把一台计算机加入到域，首先你得有这台计算机的管理权限才行。再有就是当你加第 11 台 新计算机帐号时，会有出错提示，此时可在组策略中，将帐号复位，或干脆删了再新建一个域用户帐号，如 joind omain。注意：域管理员不受 10 台的限制。 三、用同一个普通域帐户加计算机到域，有时没问题，有时却出现“拒绝访问”提示。 这个问题的产生是由于 AD 已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或 手动删除，而普通域帐户无权覆盖而产生的。解决办法：1、手动在 AD 中删除该计算机帐户；2、改用管理员帐户 将计算机加入到域；3、在最初预建帐户时就指明可加入域的用户。 四、域 xxx 不是 AD 域，或用于域的 AD 域控制器无法联系上。 在 2000/03 域中，2000 及以上客户机主要靠 DNS 来查找域控制器，获得 DC 的 IP 地址，然后开始进行网 络身份验证。DNS 不可用时，也可以利用浏览服务，但会比较慢。2000 以前老版本计算机，不能利用 DNS 来定 位 DC，只能利用浏览服务、WINS、lmhosts 文件来定位 DC。所以加入域时，为了能找到 DC，应首先将客户机 TCP/IP 配置中所配的 DNS 服务器，指向 DC 所用的 DNS 服务器。 加入域时，如果输入的域名为 FQDN 格式，形如 ，必须利用 DNS 中的 SRV 记录来找到 DC，如 果客户机的 DNS 指的不对，就无法加入到域，出错提示为“域 xxx 不是 AD 域，或用于域的 AD 域控制器无法联 系上。”2000 及以上版本的计算机跨子网（路由）加入域时，也就是说，加入域的计算机是 2000 及以上，且与 D C 不在同一子网时，应该用此方法。 加入域时，如果输入的域名为 NetBIOS 格式，如 mcse，也可以利用浏览服务（广播方式）直接找到 DC，但 浏览服务不是一个完善的服务，经常会不好使。而且这样虽然也可以把计算机加入到域，但在加入域和以后登录时 ， 需要等待较长的时间，所以不推荐。再者，由于客户机的 DNS 指的不对，则它无法利用 2000DNS 的动态更新动 能，也就是说无法在 DNS 区域中自动生成关于这台计算机的 A 记录和 PTR 记录。那么同一域另一子网的 2000 及以上计算机就无法利用 DNS 找到它，这本应该是可以的。 若客户机的 DNS 配置没问题，接下来可使用 nslookup 命令确认一下客户机能否通过 DNS 查找到 DC（具 体见 前）。能找到的话，再 ping 一下 DC 看是否通。 nslookup XXX.COM Ping A2、用户无法登录到域？ 一、用户名、口令、域 确保输入正确的用户名和口令，注意用户名不区分大小写，口令是区分大小写的。看一下欲登录的域是否还存 在（比如子域被非正常删除了，域中唯一的 DC 未联机）。 二、DNS 客户机所配的 DNS 是否指向 DC 所用的 DNS 服务器，讨论同前。 三、计算机帐号 基于安全性的考虑，管理员会将暂时不用的计算机帐号禁用（如财务主管渡假去了），出错提示为“无法与域连 接，域控制器不可用 ，找不到计算机帐户 ”，而不是直接提示 “计算机帐号已被禁用”。可到 AD 用户和计 算机中，将计算机帐号启用即可。 对于 Windows 2000/XP/03，默认计算机帐户密码的更换周期为 30 天。如果由于某种原因该计算机帐户 的密码与 LSA 机密不同步，登录时就会出现出错提示：“计算机帐户丢失”或“此工作站和主域间的信任关系失 败”。解决办法：重设计算机帐户，或将该计算机重新加入到域。 四、