windows 無法與此域連接,,原因是域控制器存在故障或不可用,或者沒有找到計算機(jī)帳戶,,請稍后再試,。如果此消息持續(xù)再現(xiàn)。請與系統(tǒng)管理員聯(lián)系以得到幫助”,, ---其他參考資料-- 解決辦法:退域后再加入即可,。原理:從域中刪除此計算機(jī)SID信息,然后在域中重新登記,。 有二種情況可能會出現(xiàn)這個現(xiàn)象 1. 已加入域的電腦沒有先退出域 再改計算機(jī)名稱,,然后再加入域,而是在管理員賬號下直接更改計算機(jī) 2. 已加入域的電腦,,在安裝完成后GHOST備份系統(tǒng)。一個月或更長時間內(nèi)由于系統(tǒng)原因進(jìn)行了GHOST 回答: ad在設(shè)計的時候,,為了保證client與dc之間安全的通信,,要求client在加入域后,,client的計算機(jī)賬戶需要定期與dc的計算機(jī)賬戶保持同步(這個期限默認(rèn)是30天),也就是說,,當(dāng)client與dc發(fā)生驗證動作的時候,,其實是先用計算機(jī)賬戶去驗證,然后才是用戶賬戶驗證(也就是您輸入用戶名和密碼)。那么,,為什么要這么做呢,?因為,用戶名和密碼是比較容易偽造的,,如果在任何驗證發(fā)生之前,,先校驗計算機(jī)賬戶的安全性,校驗通過之后,,再校驗用戶賬戶,,那么整體驗證的安全性就得到了保證,相對于用戶帳戶,,計算機(jī)賬戶就比較難以偽造,。 微軟通過如下兩個方法來保障計算機(jī)賬戶驗證的安全: 其一、ad不允許任何用戶模式下的程序或者用戶模式下的交互動作,,去干預(yù)或者設(shè)置計算機(jī)賬戶的同步(由這個同步動作建立的通道,,微軟稱之為 security channel), 其二,、計算機(jī)賬戶將會關(guān)聯(lián)計算機(jī)硬件信息,,然后用形成計算機(jī)sid(sysprep的動作就是抽取了這部分信息)。 ok,,那么我們重現(xiàn)一下您遇到的問題,。您可能在將client加入域后,沒有作sysprep,,然后直接ghost,。然后這臺計算機(jī)啟動登錄到域,于是dc驗證當(dāng)前client,,通過驗證,,隨后與client計算機(jī)賬戶進(jìn)行同步(這個動作對用戶是透明的),好,,這些都沒有問題,。 過了一段時間,這段時間可能超過了30天,,您使用之前的ghost進(jìn)行恢復(fù),,然后再次嘗試登錄到域,dc驗證當(dāng)前計算機(jī)賬戶的時候,,與ad中的那個計算機(jī)賬戶對比,,發(fā)現(xiàn)已經(jīng)超過了30天,那么出于安全考慮,,認(rèn)為該計算機(jī)賬戶是不可信任的(怕是偽造的),,于是就給出一個錯誤信息“windows 無法與此域連接,原因是域控制器存在故障或不可用,或者沒有找到計算機(jī)帳戶,,請稍后再試,。如果此消息持續(xù)再現(xiàn)。請與系統(tǒng)管理員聯(lián)系以得到幫助”,,在這種情況下,,不是說dc有問題,而是說client的計算機(jī)賬戶有問題,,請管理員出面解決,。管理員該如何做呢?把a(bǔ)d中原來的計算機(jī)賬戶刪除,,然后將客戶端重新加入域就可以了,。 ============== 我剛為公司創(chuàng)建一個域,目前其它沒有發(fā)現(xiàn)什么問題,,如果用戶修改密碼的話就提示“不能訪問******控制器因為域不可以用” 不知道是哪里出了問題 請高手解決 因為客戶端上的密碼策略沒與DC(域控制器)進(jìn)行同步,。在有問題的機(jī)器上執(zhí)行下面的命令強(qiáng)行同步組策略:gpupdate /force。 今早,一臺user的電腦登入域后,,不管訪問outlook還是訪問vss等程序,,都提示輸入密碼,或是報錯,。 查了一下計算機(jī)組,,發(fā)現(xiàn)domain admin賬號和domain users賬號已經(jīng)變成了亂碼。 之后,,就退域,,加域。在加域的過程中,,報“不能聯(lián)系域XXXX的域控制器”的錯誤,。 ping、nslookup解析,、反解析都正確無誤,。DNS檢查也無誤。
最后詢問user,,他說昨天有安裝一款綠色上網(wǎng)軟件,。讓其卸載,重啟,, OK了,。
總結(jié)一下: user前段時間使用正常,突然不能訪問域控了,,那得看看是否是安裝什么新的軟件,,將端口給占用了。 總結(jié)完畢,。 |
|