客户端不能加入域解决方法(同名11850)

1、客户端不能加入域解决方法加入域出现以下错误,windows 无法找到网络路径，请确认网络路径正确并且目标计算机不忙或已关闭？核心提示：在输入管理账号和密码并点击“确定”按钮后， 系统却提示“找不到网络路径”， 该计算机无法 加入域。故障现象：单位有一台运行 Windows XP 系统的办公用计算机，由于工作需要准备将它加入到已 经建立好的基于 Windows Server 2003 系统的域中。按照正常的操作步骤进行设置，在“系统属 性”的“计算机名”选项卡中加入域的时候，系统要求输入有权限将计算机加入域的用户名和密 码（这表示已经找到域控制器）。然而，在输入管理账号和密码并点击“确定”按钮后

2、，系统却 提示“找不到网络路径”，该计算机无法加入域。解决方法：由于客户端计算机能够找到域控制，因此可以确定网络的物理连接和各种协议没有问题。此 外，由于可以在该计算机上找到域控制器，说明DNS 解析方面也是正常的。那为什么能找到域控制器却又提示无法找到网络路径呢？这很可能是未安装“ Microsoft 网络客户端”造成的。在“本地连接 属性”窗口的“常规”选项卡中，确保“Microsoft 网络客户端”处于选中状态，然 后重新执行加入域的操作即可。“ Microsoft 网络客户端”是客户端计算机加入 Win dows 2000 域时必须具备的组件之一，利 用该组件可以使本地计算机访问 Mi

3、crosoft 网络上的资源。如果不选中该项，则本地计算机没有 访问Microsoft 网络的可用工具，从而导致出现找不到网络路径的提示。本例故障的解决方法启 示用户，为系统安装常用的组件和协议可以避免很多网络故障的发生，计算机本地连接自带的防火墙也应该关闭以避免应该防火墙的问题造成无法与域控制器 通信服务端（域控制器）：Microsoft 网络文件和打印共享和网络负载平衡没选择上去,一定要选择上 Microsoft 网络文件和打印共享和网络负载平衡。客户端要加入域,相关的服务要开始:Computer BrowserWorkstati onRemote Procedure Call (RPC)

4、TCP/IP NetBIOS HelperWin dows Man ageme nt In strume ntati on这些客户端服务是否开启，TCP/IP NetBIOS Helper 和 Workstation 一定要开启并非都是客户端问题，我的问题出在 DC 的安全策略上，是因为启用了 DC 上的组策略一 安全选项中的“帐 户：使用空白密码的本地帐户只允许进行控制台登录”，在客户端加入域时用户名的密码正好是空白的，过了会儿就出现了 “找不到网络路径”，所以应该输入有密码的域账户，或者禁用这条安全策略。另一个问题是安装 AD 时更改了数据库 NTDS 文件夹、SYSVOI 文件夹安装路径

5、，在虚拟机上做会容易导致 AD 出错，DNS 日记里会告诉找不到 ABdns 中的 srv 记录可能没有创建好：在安装的 dns 服务器上1重新启动 net stopnetlogon& net startnetlogon服务2开始-运行-cmd-ipconfig/registerdns3 重新启动电脑打开事件查看器，认真检查DC 和 DNS 服务器相关信息，看有没有警告、错误的事件。检查步骤：1.确认域内有 DNS 服务器，并能够正常工作，我们建议您将DC 和 DNS 服务器配置一台计算机。2.使用本地管理员帐号登录到出现问题的客户端，运行 ipconfig /all 检查 TCP/I

6、P 协议的配置是否正确, 请把主 DNS 服务器指向域内的 DNS 服务器。3.在域控制器上，运行 ipconfig /all 检查 TCP/IP 协议的配置是否正确，请把主 DNS 服务器指向 PDC4.在 Windows Server 2003中配置 DNS 更新功能，利用 DNS 更新功能，DNS 客户端计算机便能够注册到DNS 服务器并在每次发生更改时通过DNS 服务器动态更新其资源记录。如何在 Windows Server 2003中配置 DNS 动态更新，点击下面地址去看：http:/ 已经指向了域控制器（域控制器也是DNS 服务器）但却出现以下提示：意此信息主要拱网谿琶理员参考.

7、如果您不昱网緡的管理员，谙通好1网踣 管理员您收到了此蓿息记录在文件C: WINEOWSdetugVdcii4g. IKt中详细信息如下：注意：此信息主要供网络管理员参考。如果您不是网络的管理员，请通知网络管理员您收到了此信息，记录在文件 C:WINDOWSdebugdcdiag.txt 中。域名 janifast可能是一个NetBIOS 域名。如果是这种情况，请确认域名用WINS 正确注册。如果您确认此名称不是一个NetBIOS 域名，那么下面的信息将帮助您对DNS 配置进行疑难解答：当查询 DNS 以获得服务位置（SRV）资源记录时遇到下列错误，此资源记录用来为域janifast定位域控制

8、器：错误是：DNS 名称不存在。”（错误代码0 x0000232B RCODE_NAME_ERROR）确定谙确认域名输入正确-计算机名 :如果名称正确，单击详细信息了解啟难解答信息“帘助QI) |khfll完整的计宜机名称:whDl.不能联粟域ji珀就的域控制器，艮详细MTii算机名更改厂工作鉅:错俣是：“DMS 名称不存在 a開蠶豔轟針 4 亍I0S瞬那么的信息将帮助燈对碓鶉鷲也黒變聲瞬娜源记录时鯉下列槪狀概录用来蠶眾観可解X 疏域各如果是这郴况准确认域名用隶属于（*壤辺：j anifast碗I_取消查询是为 _ldap._tcp.dc._msdcs.janifast查询 SRV 记录此错误

9、的一般原因包括：-DNS SRV 记录没有在DNS 中注册。- 下列区域的一个或多个不包括到它的子区域的代理：ja ni fast。（根目录区域）有关怎样更正此错误，请单击“帮助”。hostS 文件有无问题可能是 ISA 防火墙引起的，要知道域控上是不能开启防火墙的，最好设置一下策略。跨网段加入域时，要输入域全名，比如： ，不能只输入 test（不跨网段时我经常这样输入 ），否则会提 示无法找到域，这是因为输入 test 时，使用的是 netbios 协议广播寻找域的，而 netbios 协议不能跨网段通 信，除非配置了 wins 服务器。输入 nslookup 域名，例如：nslookup

10、看输出 DNS 的 server 名、IP，看看输出是否正常，能否解析 到域名。PING 下 DNS 是全名哦，像：XX.COM 这样,最主要是去 DNS 服务器看那个名字，然后把在本地连接的支持里 修复点一下，主 DNS 都指向那 DNS 的服务器 DNS，如果这样还不行，那要看看组策略里的计算机配置一网络 DNS 客户端，看看有没有修改过 。客户端的 DNS 设置有没有问题，要确定是你的DC 的 IP，因为很多 DNS 设置了转发功能，虽然能 ping 到域名,但是无法加入域，最好将你的客户端DNS 只设置为 DC 的 IP。A1、客户机无法加入到域？一、权限问题。要想把一台计算机加入到域

11、，必须得以这台计算机上的本地管理员（默认为admi ni strator）身份登录，保证对这台计算机有管理控制权限。普通用户登录进来，更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域管 理员帐号，保证能在域内为这台计算机创建一个计算机帐号。二、不是说在2000/03域中，默认一个普通的域用户（AuthenticatedUsers）即可加10台计算机到域。”吗？这时如何在这台计算机上登录到域呀！显然这位网管误解了这名话的意思，此时计算机尚未加入到域，当然无法登录到域。也有人有办法，在本地上建了一个与域用户同名同口令的用户， 结果可想而知。这句话的意思是普通的域用户就有能力在域中创建10个新

12、的计算机帐号，但你想把一台计算机加入到域， 首先你得有这台计算机的管理权限才行。再有就是当你加第11台新计算机帐号时，会有岀错提示，此时可在组策略中，将帐号复位，或干脆删了再新建一个域用户帐号，如joi ndomain。注意：域管理员不受10台的限制。三、用同一个普通域帐户加计算机到域，有时没问题，有时却岀现拒绝访问”提示。这个问题的产生是由于AD已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或手动删除，而普通域帐户无权覆盖而产生的。解决办法：1、手动在AD中删除该计算机帐户；2、改用管理员帐户将计算机加入到域；3、在最初预建帐户时就指明可加入域的用户。四、域xxx不是

13、AD域，或用于域的AD域控制器无法联系上在2000/03域中，2000及以上客户机主要靠DNS来查找域控制器，获得DC的IP地址，然后开始进行网 络身份验证。DNS不可用时，也可以利用浏览服务，但会比较慢。2000以前老版本计算机，不能利用DNS来定 位DC，只能利用浏览服务、WINS、lmhosts文件来定位DC。所以加入域时，为了能找到DC，应首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。 加入域时，如果输入的域名为FQDN格式，形如，必须利用DNS中的SRV记录来找到DC，如果 客户机的DNS指的不对， 就无法加入到域， 出错提示为 “域xxx不是AD域，

14、或用于域的AD域控制器无法联系上。2000及以上版本的计算机跨子网（路由）加入域时，也就是说，加入域的计算机是子网时，应该用此方法。加入域时，如果输入的域名为NetBIOS格式，如mcse，也可以利用浏览服务（广播方式）直接找到DC，但 浏览服务不是一个完善的服务，经常会不好使。而且这样虽然也可以把计算机加入到域，但在加入域和以后登录时， 需要等待较长的时间，所以不推荐。再者，由于客户机的DNS指的不对，则它无法利用2000DNS的动态更新动 能，也就是说无法在DNS区域中自动生成关于这台计算机的A记录和PTR记录。那么同一域另一子网的2000及 以上计算机就无法利用DNS找到它，这本应该是可

15、以的。若客户机的DNS配置没问题，接下来可使用nslookup命令确认一下客户机能否通过DNS查找到DC（具 体见 前） 。能找到的话，再ping一下DC看是否通。nslookup XXX.COMPing A2 、用户无法登录到域？、用户名、口令、域 确保输入正确的用户名和口令， 注意用户名不区分大小写， 比如子域被非正常删除了，域中唯一的DC未联机）。二、DNS客户机所配的DNS是否指向DC所用的DNS服务器，讨论同前。三、计算机帐号基于安全性的考虑，管理员会将暂时不用的计算机帐号禁用（如财务主管渡假去了），出错提示为 “无法与域连 接，域控制器不可用 ，找不到计算机帐户 ”，而不是直接提示 计算机帐号已被禁用 ”。可到AD用户和计 算机中，将计算机帐号启用即可。对于Windows 2000/XP/03，默认计算机帐户密码的更换周期为30天。如果由于某种原因该计算机帐户的 密码与LSA机密不同步， 登录时就会出现出错提示： “计算机帐户丢失 ”或“此工作站和主域间的信任关系失败 ” 解决办法：重设计算机帐户，或将该计算机重新加入到域。四、默认普通域用户无权在DC上登录五、跨域