Win2003不能加入域的處理辦法大家有時會遇到不能加入域的問題，關(guān)于單域的客戶端不能加入域問題都很簡單，據(jù)統(tǒng)計70以上的問題都是出在DNS 服務(wù)器上，當(dāng)遇到不能加入域時，參照以下步驟：客戶端處理流程

Win2003不能加入域的處理辦法

大家有時會遇到不能加入域的問題，關(guān)于單域的客戶端不能加入域問題都很簡單，據(jù)統(tǒng)計70以上的問題都是出在DNS 服務(wù)器上，當(dāng)遇到不能加入域時，參照以下步驟：

客戶端處理流程：

需要確認客戶端IP 地址的DNS 指向是本地DNS 服務(wù)器，在命令提示符狀態(tài)下運行：

1、ipconfig /all

2、nslookup domainname.com

第一步檢查DNS 是否指向DNS 服務(wù)器；

第二步檢查是否可以找到域；如果找不到域控制器，請參照 第六節(jié) 服務(wù)器處理辦法

一、如果域中有Wins 服務(wù)器，請檢查客戶機的Wins 配置看是不是指向Wins 服務(wù)器。另外，請打開Wins 服務(wù)器，看yourdomain.com 記錄正確注冊；

二、如果域中有DNS 服務(wù)器，請檢查客戶機的DNS 配置看是不是指向DNS 服務(wù)器。另外，請打開DNS 服務(wù)器，看yourdomain.com 記錄正確注冊；

三、請檢查是否安裝了客戶機上安裝了“Microsoft網(wǎng)絡(luò)的文件和打印機共享” l 點擊“開始菜單→控制面板→網(wǎng)絡(luò)連接”。

l 在所出現(xiàn)窗口中的局域網(wǎng)連接（如“本地連接”）上單擊右鍵，選擇“屬性”。 l 勾選常規(guī)標簽下的“Microsoft網(wǎng)絡(luò)的文件和打印機共享”項。

四、如果 TCP/IP NetBIOS Helper Service（TCP/IP NetBIOS 支持服務(wù)）沒有在客戶端計算機上運行，會出現(xiàn)此問題。

可以正常解析DNS 名稱

:

不能啟動服務(wù)

原來是本地系統(tǒng)帳戶啟動，要解決此問題：

為 LocalService 帳戶和 NetworkService 帳戶配置空密碼。不管您提供的密碼信息是什么都將會被忽略。有關(guān)服務(wù)帳戶的詳細信息，請參閱服務(wù)權(quán)限。

服務(wù)已經(jīng)啟動

可以正常加入域

啟動 TCP/IP NetBIOS 支持服務(wù)。要啟動 NetBIOS 支持服務(wù)，請按照下列步驟操作：

l 使用具有管理員權(quán)限的帳戶登錄到客戶機。

l 單擊“開始”，單擊“運行”，在“打開”框中鍵入 services.msc，然后單擊“確定”。

l 在服務(wù)列表中，雙擊“TCP/IP NetBIOS Helper Service”。

l 在“啟動類型”列表中，單擊“自動”，然后單擊“應(yīng)用”。

l 在“登陸”列表中，單擊“此帳戶”，輸入“NT AUTHORITY LocalService”，空密碼；

l 在“服務(wù)狀態(tài)”下，單擊“啟動”以啟動 TCP/IP NetBIOS 支持服務(wù)。 l 當(dāng)該服務(wù)啟動后，請單擊“確定”，然后退出“服務(wù)”管理單元。

五、當(dāng)計算機加入域時出現(xiàn)“拒絕訪問”錯誤消息，要解決此問題，可使用下列任一方法：

l 使用另外一個計算機名稱；

l 等待 Active Directory 進行復(fù)制，或使用以下命令強制進行復(fù)制：

n repadmin /sync DomainDN目標 DSA GUID._msdcs 源 DSA GUID /force ； l 在加入過程中使用域管理員帳戶。

l 向您正在使用的帳戶授予附加權(quán)限：

n 啟動 Adsiedit.msc

n 打開“Domain NC, DC=域, CN=Computers”節(jié)點

n 單擊“計算機”，然后單擊“屬性”

n 在“安全”選項卡上，單擊“高級”

n 單擊“添加”，然后單擊適當(dāng)?shù)挠脩魩艋蚪M

n 在“應(yīng)用到”框中，單擊“計算機對象”

n 在“權(quán)限”窗格中，單擊以選中“寫入所有屬性”、“重設(shè)密碼”和“將這些權(quán)限只應(yīng)用到這個容器中的對象和/或容器上”復(fù)選框

n 單擊“確定”，直到做出更改

n 等待 Active Directory 進行復(fù)制，或強制進行同步

l 盡管客戶機將尋找其所處的站點，但它將在域名系統(tǒng) (DNS) 中的

“_ldap._tcp.dc._msdcs.DnsDomainName”中查找 LDAP 服務(wù)器。這不是特定于站點的?？蛻魴C可能會從一個尚未復(fù)制對此舊計算機帳戶的刪除的遠程站點使用 LDAP 服務(wù)器（域控制器）。這取決于 Active Directory 站點間復(fù)制計劃 l 從 LDAP 服務(wù)器收到的站點信息用于在

“_ldap._tcp.ClientSiteName._sites.dc._msdcs.DnsDomainName”中查找特定于站點的 LDAP 服務(wù)器。在與本地 LDAP 服務(wù)器通信期間，客戶機被告知其計算機帳戶名稱僅存在于第一次使用的域控制器上。為避免潛在的復(fù)制沖突問題，客戶機將使用其計算機帳戶所在的域控制器，而不是創(chuàng)建一個新帳戶。不過，用于加入過程的域用戶帳戶沒有足夠的權(quán)限修改現(xiàn)有的帳戶，因此加入過程無法執(zhí)行

服務(wù)器端處理流程：

六、服務(wù)器端處理：

需要確認服務(wù)器端DNS 服務(wù)是否啟動；需要確認SRV 記錄是否存在，在DNS 服務(wù)器上面的命令提示符狀態(tài)下運行：

1、Net start DNS

2、nslookup domainname.com

第一步檢查DNS 服務(wù)器是否運行；

第二步檢查是否可以找到域；如果找不到域控制器，請在活動目錄服務(wù)器和DNS 同一臺服務(wù)器上運行下列命令：

1、 Net Stop netlogon

2、 Net Stop DNS

3、 Net Start netlogon

4、 Net Start DNS