客户端计算机windowsxp2000无法加入域。OS: windows 2003 Server Std, 为域控制器,域名kantsh.com, 并在同一台电脑上安装了DNS, 客户端无论是windows xp还是windows 2000, 以前均为工作组成员,当把它们改为域(kantsh.com)成员时,域只能写成kangsh,而不是常规的kangsh.com才能加入域中,为什么?域控制器的名称肯定是kantsh.com,而不是kantsh.local。加入完后,重新启动,再到“我的电脑”属性中查看,已经是kantsh.com的成员了,但为什么加入时必须用kantsh而不是kantsh.com呢?
回答:当您的客户端尝试加入域时,如果输入的域名为FQDN格式,如domain.com。客户端将会通过DNS服务器上的SRV记录来查找域控制器,如果客户端的DNS服务器配置不正确的话,就无法加入到域。如果在加入域时,输入的域名为NETBIOS格式,如domain,将会使用浏览服务,通过广播的方式查找到域控制器。通过这种方式虽然也可以加入到域,但是由于客户端的DNS配置不正确,会导致它无法使用DNS的动态更新动能,无法在DNS区域中自动生成关于这台客户端的A记录和PTR记录。要解决该问题,建议您检查客户端上的DNS配置:
1. 右键点击“网上邻居”→“属性”→“本地连接”→“属性”。
2. 双击“Internet协议(TCP/IP)”→“首选DNS服务器”→输入域控制器的IP地址。
3. 点击“确定”。
请您按照以下步骤在2003域控制器上重建AD集成dns区域。请把domain.com替换成您的域名:
1. 控制面板->管理工具,打开dns管理器,展开正向搜索区域,右键单击domain.com区域,选择删除,在提示对话框中选择“是”;如果存在_msdcs.domain.com区域,右键单击_msdcs.domain.com区域,选择删除,在提示对话框中选择“是”。
2. 在dns管理器中右键单击服务器,单击“清除缓存”。
3. 打开AD用户和计算机,单击查看菜单->高级功能,展开左边system\MicrosoftDNS,如果存在domain.com或_msdcs.domain.com,删除它们。
4. 打开控制面板->服务,停止netlogon服务。
5. 打开资源管理器,删除%windir%\system32\config下netlogon.dnb, netlogon.dns。
删除%windir%\system32\dns下domain.com.dns和_msdcs.domain.com.dns(如果存在)。
6. 进入“本地连接“属性,进入TCP/IP属性,把首选dns server设为自己的ip,清除辅助dns server.
7. 打开dns管理器,右键单击正向搜索区域->新建区域,单击主要区域,选择“在Active
Directory中存储区域”,名称为domain.com,其余默认,完成。
8. 打开控制面板->服务,启动netlogon服务。
9. 进入命令行,输入ipconfig /flushdns, 再输入ipconfig /registerdns.
参考知识库文章:
How to reinstall a dynamic DNS Active Directory-integrated zone
更多加入域排错的文章,请看
http://www.googlesyndicatedsearch.com/u/blogbus?hl=zh-CN&newwindow=1&ie=GB2312&q=site%3Agnaw0725.blogbus.com+%BC%D3%C8%EB%D3%F2![]()
