❶ 域控制器脫離了域,該怎麼辦什麼原因導致的
重新連接
❷ 加域的電腦在域控中的電腦看不到計算機名和DNS記錄,退域重新加域後故障依舊
計算機名稱進入DNS是需要同步時間的。等同步後就好了。
❸ 在域中伺服器退域再加域會不會導致原有服務異常
1)登錄域控伺服器-運行-dsa.msc,刪除computer選項裡面的出現故障的郵件伺服器。2)郵件伺服器登錄工作組,重新加域。3)郵箱伺服器沒有在域環境裡面,無法跟域控同步,當然會出現問題。
❹ 如果域控壞了,最常見的問題是哪些
兄弟你給的問題過於籠統,我也只有大面上的回答你。
在WIN2000域功能級別上,域控之間是單主復制,有主域控,輔助域控的說法,到了WIN2003域功能級別以後,域控之間是多主復制,所以並不像之前存在主域控,輔助域控。而是第一台域控,額外域控。
這種並不單單是名稱變化那麼簡單,即便主域控掛點,額外域控仍然可以承擔服務。但是,如果DHCP中沒有指向額外域控的DNS集成伺服器,額外域控沒有安裝全局編錄伺服器,那麼你的DNS就變成了只讀,新入網的機器無法寫入DNS,同時無法提供新的加域操作等一系列問題。默認第一台域控安裝了AD的五大角色(這五種角色必須唯一),因為第一台域控停掉後無法提供的服務(域認證、AD資料庫擴展等),就需要讓額外域控接手。
額外的域控只是保證在出現問題的情況下,能夠暫時頂替,同時也是保證數據不會丟失。額外域控,在主域控掛了/停掉之後,是可以承擔起業務的(只讀作用),但是正確的步驟是需要將五大角色搶奪,升級為主域控,然後將原主域控修好,降級,成為額外域控。
隨附AD5個角色作用,請參考
AD中5個角色主機類型與作用。
架構主機,域命名主機——默認由林根域內的第一台域控制器扮演
每一個域擁有自己的RID主機,PDC模擬主機和基礎結構主機
這三個角色默認由該域內的第一台域控制器扮演
架構主機(找出架構主機 運行 regsvr32 schmmgmt.dll)
負責更新與修改schema內的對象與屬性數據。只有Schema Admins組內的成員,才有權利修改schema內的數據。
同一個時間內,整個林中只能有一台架構主機
如果架構主機出現故障或離線,可能會影響某些軟體的運作。例如某些伺服器級的軟體在安裝時,會在schema內添加對象,
如果架構主機出現故障或離線,將無法安裝這些軟體。
域命名主機
負責管理林內域的添加與刪除工作。同一個時間內,整個林中只能有一台域命名主機
如果域命名主機出現故障或離線,將無法在林內添加或刪除域。
林功能級別win2000 域命名主機與全局編錄設為同一台
林功能級別win server 2003 域命名主機與全局編錄可以不設在一台機器上
RID主機
每一個域內只能有一台域控制器扮演RID主機的角色
負責工作有: 發放RID,移動對象,
如果RID主機出現故障或離線,可能無法添加對象,也無法將對象轉移到其他域。
PDC模擬主機
每一個域內只能有一台域控制器扮演PDC主機的角色
負責工作有: 支持舊客戶端計算機(win NT), 減少因為密碼復制延遲所造成的問題,整個域時間的同步
利用net time /querysntp命令查看
利用net time /setsntp來改變這台PDC時間伺服器
未入域win ser 2003 winxp 會自動設定time.windows.com同步
可以在計算機上利用 開始 - 控制面板 - 日期與時間 - internet時間或利用w32tm /resync命令來手動同步。
基礎結構主機(需要針對不同域來進行參考)
每一個域內只能有一台域控制器扮演基礎結構主機的角色
負責工作有:對域內對象參考到其他域對象時,負責更新這些參考對象數據。當域用戶賬戶有變動,就更新這個組的內容,並將復制到同一域內的其他域控制器。
基礎結構主機是通過全程編錄來得到參考數據的最新版本,因為全局編錄會收到由每一個所復制來的最新變動資料。
如果所有域控制器同時都是全局編錄,則由哪台域控扮演都無所謂。除非整個域內只有一台域控,否賊不要讓基礎結構主機與全局編錄由同一台域控制器來扮演。
架構主機 MMC active directory架構
域命名主機 MMC active directory域及信任
RID主機,PDC模擬主機,基礎結構主機 active directory用戶和計算機
查看角色命令 netdom query fsmo
希望可以幫到你,望採納,謝謝!
❺ 子域電腦退域問題,急急
用我的辦法試一試,可能會有效。
1、在域控制器「活動目錄用戶與組」那裡把要退出域的機子與該機的用戶名刪除掉。
2、如果1不行,同時域控制器沒有設定那個什麼不能登陸到工作組還是只能登陸域(這個在域策略里不知有沒有),在退出域的機子的登陸界面,選擇登陸到本機(這個與1配合著用),然後在『我的電腦」屬性里選擇屬於工作組。
3、如果1、2都不行。終極大法:撥出要退出域的機子的網線,在登陸界面好像不用登陸到域還是怎麼樣就能進入桌面。這點絕對有效,老師給我說過的我記得很清楚。
❻ 如何在域控下安裝sqlserver2008故障轉移
SQLServer 2008 R2 集群不能安裝在AD上.
假如機器實在有限,可以找個PC做AD或者VM
❼ 我想只用兩台windows server2008R2做SQL server故障轉移集群,域控制器也放在其中一台上,有什麼弊端
域控制器也可以有兩台,這樣兩台就互為備份。任何一台宕機了都不會導致域服務的中斷。這是AD自帶的機制,無需任何三方軟體即可完成。
在生產環境中,我們並不建議將域控制器與其他服務裝在一起。因為域服務是一個基礎服務,一旦其他服務崩潰引起域服務的問題,那整個域內的認證授權以及審計都會受到影響。
此外,資料庫服務也不建議和其他服務裝在一起,理由同上,資料庫服務也是一個相當重要的基礎服務。
關於域控的最佳實踐,可以參考以下文章:
http://technet.microsoft.com/en-us/library/cc778219(v=ws.10).aspx
❽ Windows 無法與此域連接,原因是,域控制器存在故障或不可用,,,,,
出錯提示:「windows 無法與此域連接,原因是域控制器存在故障或不可用,或者沒有找到計算機帳戶,請稍後再試。如果此消息持續再現。請與系統管理員聯系以得到幫助」
管理員administrator身份可以進去操作,用自己的帳號就不行 ,試了幾次都這樣
昨天晚上下班前都好的 今早一開機就這樣.用GHOST還原後第一次可以登陸到域,以後不能登陸。
解決辦法
我採用的是先退出域,再加入域,OK。
原因分析
ghost系統之前是不能入域了。恢復後,和域伺服器脫離。
以下引自其他文章的解決辦法:
加入域後的計算機如果提示「windows 無法與此域連接,原因是域控制器存在故障或不可用,或者沒有找到計算機帳戶,請稍後再試。如果此消息持續再現。請與系統管理員聯系以得到幫助」目前我碰到得原因就是計算機名同名。
退出域,更改計算機名後,再加入域問題解決。
client一旦加入域之後,如果要使用ghost來恢復系統,那麼需要這么做:
1、安裝好client系統,安裝完最新的補丁,也可以考慮安裝一些基本軟體。
2、針對現有系統開始執行sysprep ,關於操作步驟,請參考
相關資料做這一步的目的,就是抽取硬體信息。做完之後,系統就會關機了。
3、對這台機器的引導區作ghost,以後恢復就用這個母盤恢復了。
Note:您會注意到上面的動作,並不是將client加入域之後再ghost,為什麼呢?ok,下面我說一下您之所以遇到這個問題的原因:
ad在設計的時候,為了保證client與dc之間安全的通信,要求client在加入域後,client的計算機賬戶需要定期與dc的計算機賬戶保持同步(這個期限默認是30天),也就是說,當client與dc發生驗證動作的時候,其實是先用計算機賬戶去驗證,然後才是用戶賬戶驗證(也就是您輸入用戶名和密碼)。那麼,為什麼要這么做呢?因為,用戶名和密碼是比較容易偽造的,如果在任何驗證發生之前,先校驗計算機賬戶的安全性,校驗通過之後,再校驗用戶賬戶,那麼整體驗證的安全性就得到了保證,相對於用戶帳戶,計算機賬戶就比較難以偽造。
微軟通過如下兩個方法來保障計算機賬戶驗證的安全:
其一、ad不允許任何用戶模式下的程序或者用戶模式下的交互動作,去干預或者設置計算機賬戶的同步(由這個同步動作建立的通道,微軟稱之為 security channel),
其二、計算機賬戶將會關聯計算機硬體信息,然後用形成計算機sid(sysprep的動作就是抽取了這部分信息)。
ok,那麼我們重現一下您遇到的問題。您可能在將client加入域後,沒有作sysprep,然後直接ghost。然後這台計算機啟動登錄到域,於是dc驗證當前client,通過驗證,隨後與client計算機賬戶進行同步(這個動作對用戶是透明的),好,這些都沒有問題。
過了一段時間,這段時間可能超過了30天,您使用之前的ghost進行恢復,然後再次嘗試登錄到域,dc驗證當前計算機賬戶的時候,與ad中的那個計算機賬戶對比,發現已經超過了30天,那麼出於安全考慮,認為該計算機賬戶是不可信任的(怕是偽造的),於是就給出一個錯誤信息「windows 無法與此域連接,原因是域控制器存在故障或不可用,或者沒有找到計算機帳戶,請稍後再試。如果此消息持續再現。請與系統管理員聯系以得到幫助」,在這種情況下,不是說dc有問題,而是說client的計算機賬戶有問題,請管理員出面解決。管理員該如何做呢?把ad中原來的計算機賬戶刪除,然後將客戶端重新加入域就可以了。
那麼30天的時間是否可以修改呢?是可以的,您甚至可以禁止這個同步動作.
這種情形常見於移動辦公,移動辦公的域賬戶,脫離域的時間可能超過30天。關於dc上不能使用還原卡或者使用ghost的問題.
❾ 原來用域成員身份建立的SQL,退出域後SQL SERVER就不能正常操作了。
打開Sql管理器,開啟Sql賬號認證,用Sa賬號登陸
❿ 電腦退域後程序不能用
、電腦退出域後,重新加入域也是可以的
2、電腦退出域後,把計算機名字更改一下,重啟電腦
3、再重新加入域即可。