❶ 域控制器脱离了域,该怎么办什么原因导致的
重新连接
❷ 加域的电脑在域控中的电脑看不到计算机名和DNS记录,退域重新加域后故障依旧
计算机名称进入DNS是需要同步时间的。等同步后就好了。
❸ 在域中服务器退域再加域会不会导致原有服务异常
1)登录域控服务器-运行-dsa.msc,删除computer选项里面的出现故障的邮件服务器。2)邮件服务器登录工作组,重新加域。3)邮箱服务器没有在域环境里面,无法跟域控同步,当然会出现问题。
❹ 如果域控坏了,最常见的问题是哪些
兄弟你给的问题过于笼统,我也只有大面上的回答你。
在WIN2000域功能级别上,域控之间是单主复制,有主域控,辅助域控的说法,到了WIN2003域功能级别以后,域控之间是多主复制,所以并不像之前存在主域控,辅助域控。而是第一台域控,额外域控。
这种并不单单是名称变化那么简单,即便主域控挂点,额外域控仍然可以承担服务。但是,如果DHCP中没有指向额外域控的DNS集成服务器,额外域控没有安装全局编录服务器,那么你的DNS就变成了只读,新入网的机器无法写入DNS,同时无法提供新的加域操作等一系列问题。默认第一台域控安装了AD的五大角色(这五种角色必须唯一),因为第一台域控停掉后无法提供的服务(域认证、AD数据库扩展等),就需要让额外域控接手。
额外的域控只是保证在出现问题的情况下,能够暂时顶替,同时也是保证数据不会丢失。额外域控,在主域控挂了/停掉之后,是可以承担起业务的(只读作用),但是正确的步骤是需要将五大角色抢夺,升级为主域控,然后将原主域控修好,降级,成为额外域控。
随附AD5个角色作用,请参考
AD中5个角色主机类型与作用。
架构主机,域命名主机——默认由林根域内的第一台域控制器扮演
每一个域拥有自己的RID主机,PDC模拟主机和基础结构主机
这三个角色默认由该域内的第一台域控制器扮演
架构主机(找出架构主机 运行 regsvr32 schmmgmt.dll)
负责更新与修改schema内的对象与属性数据。只有Schema Admins组内的成员,才有权利修改schema内的数据。
同一个时间内,整个林中只能有一台架构主机
如果架构主机出现故障或离线,可能会影响某些软件的运作。例如某些服务器级的软件在安装时,会在schema内添加对象,
如果架构主机出现故障或离线,将无法安装这些软件。
域命名主机
负责管理林内域的添加与删除工作。同一个时间内,整个林中只能有一台域命名主机
如果域命名主机出现故障或离线,将无法在林内添加或删除域。
林功能级别win2000 域命名主机与全局编录设为同一台
林功能级别win server 2003 域命名主机与全局编录可以不设在一台机器上
RID主机
每一个域内只能有一台域控制器扮演RID主机的角色
负责工作有: 发放RID,移动对象,
如果RID主机出现故障或离线,可能无法添加对象,也无法将对象转移到其他域。
PDC模拟主机
每一个域内只能有一台域控制器扮演PDC主机的角色
负责工作有: 支持旧客户端计算机(win NT), 减少因为密码复制延迟所造成的问题,整个域时间的同步
利用net time /querysntp命令查看
利用net time /setsntp来改变这台PDC时间服务器
未入域win ser 2003 winxp 会自动设定time.windows.com同步
可以在计算机上利用 开始 - 控制面板 - 日期与时间 - internet时间或利用w32tm /resync命令来手动同步。
基础结构主机(需要针对不同域来进行参考)
每一个域内只能有一台域控制器扮演基础结构主机的角色
负责工作有:对域内对象参考到其他域对象时,负责更新这些参考对象数据。当域用户账户有变动,就更新这个组的内容,并将复制到同一域内的其他域控制器。
基础结构主机是通过全程编录来得到参考数据的最新版本,因为全局编录会收到由每一个所复制来的最新变动资料。
如果所有域控制器同时都是全局编录,则由哪台域控扮演都无所谓。除非整个域内只有一台域控,否贼不要让基础结构主机与全局编录由同一台域控制器来扮演。
架构主机 MMC active directory架构
域命名主机 MMC active directory域及信任
RID主机,PDC模拟主机,基础结构主机 active directory用户和计算机
查看角色命令 netdom query fsmo
希望可以帮到你,望采纳,谢谢!
❺ 子域电脑退域问题,急急
用我的办法试一试,可能会有效。
1、在域控制器“活动目录用户与组”那里把要退出域的机子与该机的用户名删除掉。
2、如果1不行,同时域控制器没有设定那个什么不能登陆到工作组还是只能登陆域(这个在域策略里不知有没有),在退出域的机子的登陆界面,选择登陆到本机(这个与1配合着用),然后在‘我的电脑”属性里选择属于工作组。
3、如果1、2都不行。终极大法:拨出要退出域的机子的网线,在登陆界面好像不用登陆到域还是怎么样就能进入桌面。这点绝对有效,老师给我说过的我记得很清楚。
❻ 如何在域控下安装sqlserver2008故障转移
SQLServer 2008 R2 集群不能安装在AD上.
假如机器实在有限,可以找个PC做AD或者VM
❼ 我想只用两台windows server2008R2做SQL server故障转移集群,域控制器也放在其中一台上,有什么弊端
域控制器也可以有两台,这样两台就互为备份。任何一台宕机了都不会导致域服务的中断。这是AD自带的机制,无需任何三方软件即可完成。
在生产环境中,我们并不建议将域控制器与其他服务装在一起。因为域服务是一个基础服务,一旦其他服务崩溃引起域服务的问题,那整个域内的认证授权以及审计都会受到影响。
此外,数据库服务也不建议和其他服务装在一起,理由同上,数据库服务也是一个相当重要的基础服务。
关于域控的最佳实践,可以参考以下文章:
http://technet.microsoft.com/en-us/library/cc778219(v=ws.10).aspx
❽ Windows 无法与此域连接,原因是,域控制器存在故障或不可用,,,,,
出错提示:“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”
管理员administrator身份可以进去操作,用自己的帐号就不行 ,试了几次都这样
昨天晚上下班前都好的 今早一开机就这样.用GHOST还原后第一次可以登陆到域,以后不能登陆。
解决办法
我采用的是先退出域,再加入域,OK。
原因分析
ghost系统之前是不能入域了。恢复后,和域服务器脱离。
以下引自其他文章的解决办法:
加入域后的计算机如果提示“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”目前我碰到得原因就是计算机名同名。
退出域,更改计算机名后,再加入域问题解决。
client一旦加入域之后,如果要使用ghost来恢复系统,那么需要这么做:
1、安装好client系统,安装完最新的补丁,也可以考虑安装一些基本软件。
2、针对现有系统开始执行sysprep ,关于操作步骤,请参考
相关资料做这一步的目的,就是抽取硬件信息。做完之后,系统就会关机了。
3、对这台机器的引导区作ghost,以后恢复就用这个母盘恢复了。
Note:您会注意到上面的动作,并不是将client加入域之后再ghost,为什么呢?ok,下面我说一下您之所以遇到这个问题的原因:
ad在设计的时候,为了保证client与dc之间安全的通信,要求client在加入域后,client的计算机账户需要定期与dc的计算机账户保持同步(这个期限默认是30天),也就是说,当client与dc发生验证动作的时候,其实是先用计算机账户去验证,然后才是用户账户验证(也就是您输入用户名和密码)。那么,为什么要这么做呢?因为,用户名和密码是比较容易伪造的,如果在任何验证发生之前,先校验计算机账户的安全性,校验通过之后,再校验用户账户,那么整体验证的安全性就得到了保证,相对于用户帐户,计算机账户就比较难以伪造。
微软通过如下两个方法来保障计算机账户验证的安全:
其一、ad不允许任何用户模式下的程序或者用户模式下的交互动作,去干预或者设置计算机账户的同步(由这个同步动作建立的通道,微软称之为 security channel),
其二、计算机账户将会关联计算机硬件信息,然后用形成计算机sid(sysprep的动作就是抽取了这部分信息)。
ok,那么我们重现一下您遇到的问题。您可能在将client加入域后,没有作sysprep,然后直接ghost。然后这台计算机启动登录到域,于是dc验证当前client,通过验证,随后与client计算机账户进行同步(这个动作对用户是透明的),好,这些都没有问题。
过了一段时间,这段时间可能超过了30天,您使用之前的ghost进行恢复,然后再次尝试登录到域,dc验证当前计算机账户的时候,与ad中的那个计算机账户对比,发现已经超过了30天,那么出于安全考虑,认为该计算机账户是不可信任的(怕是伪造的),于是就给出一个错误信息“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”,在这种情况下,不是说dc有问题,而是说client的计算机账户有问题,请管理员出面解决。管理员该如何做呢?把ad中原来的计算机账户删除,然后将客户端重新加入域就可以了。
那么30天的时间是否可以修改呢?是可以的,您甚至可以禁止这个同步动作.
这种情形常见于移动办公,移动办公的域账户,脱离域的时间可能超过30天。关于dc上不能使用还原卡或者使用ghost的问题.
❾ 原来用域成员身份建立的SQL,退出域后SQL SERVER就不能正常操作了。
打开Sql管理器,开启Sql账号认证,用Sa账号登陆
❿ 电脑退域后程序不能用
、电脑退出域后,重新加入域也是可以的
2、电脑退出域后,把计算机名字更改一下,重启电脑
3、再重新加入域即可。