448
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
赵4老师 2016-05-10
- 打赏
- 举报
膜拜2楼!Orz
zhulong1111 2016-05-09
- 打赏
- 举报
mark先,持续关注
muzilan 2016-01-26
- 打赏
- 举报
1 Q1、客户机无法加入到域
可能原因:
1、权限问题
要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。
当使用普通域成员最多可以加10台计算机,多于10台是会被拒绝,重名计算机也会被拒绝。使用域管理不会有上面的问题
2、网路问题
(1)ping 域控的IP
(2)ping域名
(3)dns问题:/flushdns 清除本机DNS缓存。
(4)Ipconfig/all查询dns配置是否正确
(5)_ldap._tcp.dc._msdcs.DNSDomainName 这条SRV记录必须存在于 DNS 中。
(6)上面记录所指明的DC在DNS中,必须有相应的主机(A)记录才行。
3、组件未安装
(1)客户端:Microsft网络客户端
(2)服务端(域控制器):Microsoft网络文件和打印共享没选择上去,
4、防火墙是否打开了?端口tcp、udp 53
可以尝试使用telnet ip 53
5、以下服务都打开了吗?
Computer Browser
Workstation
Remote Procedure Call (RPC)
TCP/IP NetBIOS Helper
DNS client
6、检查组策略
设计IPSEC策略
用户权限分配:域中添加工作站
安全选项:Microsoft网络客户端:数字签名(总是)
2 Q2、局点为第三方AD我们遇到的问题
1、检查客户的AD域组策略,包括密码长度要求,查看网设工具的密码是否满足复杂度要求,包括(sa密码)
2、查看用户ad是否开启kerberos服务,如未开启,请修改ita的认证方式为非kerberos认证。
3、规划的计算机名不要用户AD的计算机重名。
4、检查局方的长短域名是否一致,如不一致,不可设置SupportMultipleForest为1。
5、重新搭建环境时,一定记得重新清理dns正反向解析的内容,如果修改了计算机名或者ip的
6、用户账号的cn、userPrincipalName(@前半段)和sAMAccountName是否一致
7、检查计算机名(Computer+$)是否有对虚拟机所在域的规划的放入计算机的OU(默认虚拟机加入到computers组中)有读权限。
8.nslookup我们未来要用户登录的域,查看用户虚拟机ping这些ip可以通吗?
可能原因:
1、权限问题
要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。
当使用普通域成员最多可以加10台计算机,多于10台是会被拒绝,重名计算机也会被拒绝。使用域管理不会有上面的问题
2、网路问题
(1)ping 域控的IP
(2)ping域名
(3)dns问题:/flushdns 清除本机DNS缓存。
(4)Ipconfig/all查询dns配置是否正确
(5)_ldap._tcp.dc._msdcs.DNSDomainName 这条SRV记录必须存在于 DNS 中。
(6)上面记录所指明的DC在DNS中,必须有相应的主机(A)记录才行。
3、组件未安装
(1)客户端:Microsft网络客户端
(2)服务端(域控制器):Microsoft网络文件和打印共享没选择上去,
4、防火墙是否打开了?端口tcp、udp 53
可以尝试使用telnet ip 53
5、以下服务都打开了吗?
Computer Browser
Workstation
Remote Procedure Call (RPC)
TCP/IP NetBIOS Helper
DNS client
6、检查组策略
设计IPSEC策略
用户权限分配:域中添加工作站
安全选项:Microsoft网络客户端:数字签名(总是)
2 Q2、局点为第三方AD我们遇到的问题
1、检查客户的AD域组策略,包括密码长度要求,查看网设工具的密码是否满足复杂度要求,包括(sa密码)
2、查看用户ad是否开启kerberos服务,如未开启,请修改ita的认证方式为非kerberos认证。
3、规划的计算机名不要用户AD的计算机重名。
4、检查局方的长短域名是否一致,如不一致,不可设置SupportMultipleForest为1。
5、重新搭建环境时,一定记得重新清理dns正反向解析的内容,如果修改了计算机名或者ip的
6、用户账号的cn、userPrincipalName(@前半段)和sAMAccountName是否一致
7、检查计算机名(Computer+$)是否有对虚拟机所在域的规划的放入计算机的OU(默认虚拟机加入到computers组中)有读权限。
8.nslookup我们未来要用户登录的域,查看用户虚拟机ping这些ip可以通吗?
muzilan 2016-01-26
- 打赏
- 举报
请问是用的桌面云什么版本的呢?
第一次就出现这种现象还是以前可以登陆,现在才出现呢?
