史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 作業系統操作技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-10-31, 01:34 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 解決 Windows 2000 中的一般 Active Directory 安裝問題

概要
您在 Active Directory 的安裝和配置中可能遇到的一些一般問題有可能會導致 Active Directory 功能部分丟失或全部丟失。這些問題可能包括(但不限於):
域名系統 (DNS) 配置錯誤
網路配置問題
從 Microsoft Windows NT 昇級時遇到困難

本文介紹如何通過找出一般配置問題來解決 Active Directory 問題。有關本文介紹的
任何問題的其他信息,請參閱 Windows 2000 說明 系統和 Deployment Planning Guide
(佈署規劃指南),後者位於以下 Microsoft Web 站點:
http://www.microsoft.com/windows2000...pg/default.asp
Deployment Planning Guide 的第 9 章介紹了 Active Directory 結構的設計,它是成
功進行 Windows 2000 Active Directory 佈署的基礎。Deployment Planning Guide 位
於 Internet 上下面的 Microsoft Web 站點:
http://www.microsoft.com/windows2000...pg/chapt-9.asp

更多信息
在檢查 Active Directory 安裝問題時,請考慮以下各項。
域名系統 (DNS)
您必須正確配置 DNS,以確保 Active Directory 功能正常。有關 Active Directory
的 DNS 配置的深入介紹,請參閱下面的 Microsoft 知識庫文章:
237675 Setting Up the Domain Name System for Active Directory

檢查下列配置項,以確保 DNS 是健康的而且 Active Directory DNS 條目將能夠正確
註冊:
DNS IP 配置
Active Directory DNS 註冊
動態區域更新
DNS 轉發器

DNS IP 配置
對於承載 DNS 的 Active Directory 伺服器,必須正確配置其 TCP/IP 設定。必須配
置 Active Directory DNS 伺服器上的 TCP/IP,使該伺服器指向其自身,這樣它就可
以向其自己的 DNS 伺服器進行註冊。若要檢視當前的 IP 配置,請開啟一個指令視窗
並鍵入 ipconfig /all 以顯示詳細內容。您可以按照下列步驟修改 DNS 配置:
右鍵按下網路芳鄰,然後按下內容。
右鍵按下本機連接,然後按下內容。
按下 Internet 傳輸協定 (TCP/IP),然後按下內容。
按下進階,然後按下 DNS 選擇項。按照下列步驟配置 DNS 信息:
配置 DNS 伺服器位址,使之指向 DNS 伺服器。如果該電腦是第一個伺服器或者不計
劃配置專用的 DNS 伺服器,則此位址就應是該電腦自己的 IP 位址。
如果不合格名稱解析設定被設定為附加這些 DNS 後面(按順序),則 Active Directory
DNS 域名應列在首位(位於列表的頂端)。
檢查驗證此連接的 DNS 後面的設定是否與 Active Directory 域名相同。
檢查驗證在 DNS 中註冊此連接的位址複選框是否已選。
在命令提示字元下,鍵入 ipconfig /flushdns 以清除 DNS 解析緩衝,然後鍵入 ipconfig /registerdns 以註冊 DNS 資源記錄。
啟動 DNS 管理控制台。該電腦名稱應該有一個主機記錄(「進階」檢視中的「A」記錄)。
還應該有一個指向域控制器 (DC) 的起始授權機構(「進階」檢視中的 SOA)記錄和名稱
伺服器記錄(「進階」檢視中的 NS)。

Active Directory DNS 註冊
Active Directory DNS 記錄必須在 DNS 中註冊。DNS 區域可以是一個標準主要區域,
也可以是一個 Active Directory 集成的區域。Active Directory 集成的區域與標準
的主要區域有多方面的不同。Active Directory 集成的區域可提供下面的優點:
Windows 2000 DNS 服務將區域資料存儲在 Active Directory 中。這將導致 DNS 複製
新增多個母版,而且它允許任何 DNS 伺服器接受對目錄服務集成區域的更新。使用
Active Directory 集成還減少了另外維護一個 DNS 區域傳輸複製拓樸的需要。
安全的動態更新與 Windows 安全機制集成在一起。這使管理員能夠精確地控制哪些計
算機能夠更新哪些名稱,而且防止了未授權電腦從 DNS 中獲取現有名稱。
使用下列步驟以確保 DNS 在註冊 Active Directory DNS 記錄:
啟動 DNS 管理控制台。
在伺服器名稱下展開域信息。
展開正向搜尋區域,右鍵按下 Active Directory 域的 DNS 區域的名稱,按下內容
,然後檢查驗證允許動態更新是否設定為「是」。
如果 DNS 在正確配置 Active Directory DNS 記錄,將存在四個具有以下名稱的文件
夾。這些資料夾的名稱是:
_msdcs
_sites
_tcp
_udp

如果這些資料夾不存在,則表明 DNS 未在註冊 Active Directory DNS 記錄。這些
記錄對 Active Directory 功能至關重要,必須出現在 DNS 區域中。您應該修復
Active Directory DNS 記錄註冊。
要修復 Active Directory DNS 記錄註冊,請:
檢查「根目錄區域」項是否存在。在 DNS 管理控制台中檢視「正向搜尋」區域。
應該有一個針對此域的項。還可能存在其他區域項。不應該有一個圓點 (".") 區域。
如果圓點 (".") 區域存在,請刪除此圓點 (".") 區域。此圓點 (".") 區域將 DNS
伺服器標識為一個根伺服器。通常,需要外部 (Internet) 訪問的 Active Directory
域不應該配置為一個根 DNS 伺服器。

刪除該圓點 (".") 後,此伺服器可能需要重新註冊其 IP 配置(通過使用 Ipconfig)。
還可能需要重新啟動 Netlogon 服務。本文後面部分列出了有關此步驟的更詳細內容。
手動重寫 Active Directory DNS 項。您可以使用 Windows 2000 Netdiag 工具重寫
Active Directory DNS 項。Netdiag 包括在 Windows 2000 支持工具中。在指令提
示符下,鍵入 netdiag /fix。

若要安裝 Windows 2000 支持工具,請:
插入 Windows 2000 CD-ROM。
瀏覽到 Support\Tools。
執行此資料夾中的 Setup.exe。
選項典型安裝。預設安裝路徑是系統驅動器:\Program Files\Support Tools。
執行 Netdiag 工具之後,請重新整理 DNS 管理控制台中的視圖。然後 Active Directory
DNS 記錄就會列出。

備註:在您執行 Netdiag 後,此伺服器可能需要重新註冊其 IP 配置(通過使用 Ipconfig)。還可能需要重新啟動 Netlogon 服務。

如果 Active Directory DNS 記錄不出現,您可能需要手動重新新增 DNS 區域。


執行 Netdiag 工具之後,請重新整理 DNS 管理控制台中的視圖。這樣,Active Directory
DNS 記錄應能夠被列出。手動重新新增 DNS 區域:
啟動 DNS 管理控制台。
右鍵按下此區域的名稱,然後按下刪除。
在出現警告時請按下確定。正向搜尋區域將不再列出刪除的區域。
右鍵按下正向搜尋區域,然後按下新增區域。
「新增區域嚮導」將啟動。按下下一步以繼續。
按下適當的區域類型(Active Directory 集成的區域或標準主要區域),
然後按下下一步。
鍵入與顯示在網路標識中完全一樣的區域名稱,然後按下下一步。
按下適當的區域文件,或按下一個新的區域文件。按下下一步,然後按下
完成以完成
「新增區域嚮導」。新新增的區域將顯示在 DNS 管理控制台中。
右鍵按下新新增的區域,按下內容,然後將允許動態更新更改為「是」。
在命令提示字元下,鍵入 net stop netlogon,然後按 ENTER 鍵。Netlogon
服務將終止。
鍵入 net start netlogon,然後按 ENTER 鍵。Netlogon 服務將重新啟動。
重新整理 DNS 管理控制台中的視圖。Active Directory DNS 記錄應在該區域下列出。
如果 Active Directory DNS 記錄仍不存在,則可能是因為有一個不連續的 DNS
名稱空間。如果您懷疑有一個不連續的 DNS 名稱空間,請參見本文「不連續的
DNS 名稱空間」部分。
動態區域更新
Microsoft 建議 DNS 搜尋區域接受動態更新。您可以配置這一功能,方法是右鍵
按下該區域的名稱,然後按下內容。在一般選擇項上,允許更新設定應設定為是,
而對於 Active Directory 集成的區域則應設定為是或者僅安全更新。如果不允許
動態更新,則所有主機註冊必須手動完成。
DNS 轉發器
為確保在 Active Directory 域之外的網路功能(如瀏覽器請求 Internet 位址),
請配置 DNS 伺服器以便將 DNS 請求轉發到適當的 Internet 服務提供商 (ISP)
或公司的 DNS 伺服器。如要在 DNS 伺服器上配置轉發器,請:
啟動 DNS 管理控制台。
右鍵按下此伺服器的名稱,然後按下內容.
按下轉發器選擇項。
按下以選啟用轉發器複選框。

備註:如果啟用轉發器複選框不可用,DNS 伺服器將嘗試承載一個根目錄區域
(通常顯示為一個僅有一個句號或圓點 (".") 作為名稱的區域)。您必須刪除
此區域以便使 DNS 伺服器能夠轉發 DNS 請求。在一個配置中,如果 DNS 服務
器不依賴 ISP DNS 伺服器或公司 DNS 伺服器,則您可以使用根目錄區域項。
為將接受自此 DNS 伺服器轉發的請求的 DNS 伺服器鍵入適當的 IP 位址。列表
的讀取順序是自上而下的,如果有首選的 DNS 伺服器,請將它放在列表的頂端。
按下確定接受更改。
如想更多地瞭解對 Active Directory 的 DNS 配置進行問題排查方面的信息,
請參見下面的 Microsoft 知識庫文章:
249868 Replacing Root Hints with the 快取.dns File

237675 Setting Up the Domain Name System for Active Directory

241505 SRV Records Missing After Implementing Active Directory and DNS

241515 How to Verify the Creation of SRV Records for a Domain Controller

網路配置
您必須正確地配置特定的網路元件,以確保 Active Directory 在網路上正常執行,
並確保電腦能夠加入此域。
必須啟用文件和列印機共享
如果「文件和列印機共享」元件在關於 Windows 2000 的域控制器上被禁用,則在
嘗試加入域時將會出現錯誤消息。有關更多信息,請參見下面的 Microsoft 知識庫
文章:
254680 DNS Namespace Planning

注意,在有些情況下,在關於 Windows 2000 的電腦上禁用「文件和列印機共享」
更可取。例如,當一個關於 Windows 2000 的電腦能夠通過 Internet 被訪問到時。
在此情況下,您應只在通過 Internet 能夠訪問到的網路橋接器上禁用「文件和列印
機共享」。
必須為其他客戶端機啟用 TCP/IP 上的 NetBIOS
如果未在執行 Windows 2000 的客戶端機(例如,執行 Microsoft Windows 95、Microsoft
Windows 98 或 Microsoft Windows NT 的客戶端機)將要加入 Active Directory 域,
它們應能夠執行 NetBIOS 名稱解析。如果 TCP/IP 上的 NetBIOS 被禁用,則 NetBIOS
名稱解析將無法工作。
258500 Error Message When Attempting to Join a Windows 2000 Domain

昇級安裝考慮事項
較早的(舊式)DNS 伺服器
執行 Windows NT 4.0 的 DNS 伺服器無法動態註冊 Active Directory DNS 記錄。對於
這種情況,最好的解決方案是將 DNS 安裝在 Active Directory 域控制器上,以確保能
夠為此域註冊 Active Directory DNS 記錄。
不連續的 DNS 名稱空間
在開始 Windows 2000 昇級安裝之前,您必須配置正確的 DNS 後面信息。在安裝
Active Directory 後,您將無法更改伺服器名和 DNS 域信息。

若要在將電腦昇級為關於 Windows 2000 的 Active Directory 域控制器之前在
Windows NT 中配置 DNS 後面信息,請:
右鍵按下網路芳鄰,然後按下內容。
按下傳輸協定選擇項,按下 TCP/IP 傳輸協定,然後按下內容。
按下 DNS 選擇項。
在域框中,鍵入完整的 Active Directory 域名。
按下套用,然後按下確定。
按下確定退出「網路」工具。
重新啟動電腦。
若要驗證這些設定,請開啟一個指令視窗,然後鍵入 ipconfig /all。Host Name
行中將顯示完全合格的域名。
在安裝 Active Directory 後,如果必須更改 DNS 域信息,則必須在此電腦上
執行 Dcpromo 工具,以將其從域中刪除,使之成為一個獨立伺服器。

如要確定一個現有的關於 Windows 2000 的域控制器上是否存在一個不連續的名稱
空間,請:
右鍵按下我的電腦,然後按下內容。
按下網路標識選擇項。
將完整的電腦名稱的 DNS 後面部分與域名稱列表中的相應部分加以比較。完整計
算機名的格式如下:主機名.dns 後面。這兩項應包含完全相同的後面信息。
如果這兩項包含的後面信息不完全相同,則表明存在一個不連續的 DNS 名稱空間。
這種情況將使 Active Directory DNS 記錄無法正確註冊。

備註:要從一個不連續的名稱空間進行恢復,唯一受支持的方法是使用 Dcpromo
從域中刪除此電腦,使其成為一個獨立伺服器。然後,您可以更正 DNS 名稱空
間信息,並再次執行 Dcpromo 將此電腦重新提升為域控制器。

警告:如果您確定有必要在現有的關於 Windows 2000 的域上執行此程序,在操作時
一定要特別小心。執行 Dcpromo 從一個域中刪除此電腦並接著重新新增一個
Active Directory 域的程序將導致完全丟失該域的所有電腦帳戶信息和用戶帳戶
信息。採用此程序後,您必須手動重新新增所有的用戶帳戶信息和電腦帳戶信息。

有關其他信息,請按下下面的文章編號,以檢視 Microsoft 知識庫中相應的文章:
258832 Cannot Join Windows 2000 Client to a Windows NT Domain

這篇文章中的信息適用於:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Small Business Server 2000
最近更新: 2003-5-26 (2.0)
關鍵字 kbActiveDirectoryRepl kbenv kbinfo kbtshoot KB260371
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
系統 - 系統應用高階技巧錦集 psac 作業系統操作技術文件 5 2007-03-25 12:29 AM
Disable Windows File Protection psac 作業系統操作技術文件 3 2004-12-23 07:50 PM
Ms Win 2000 Service Pack 4修補程式安裝和佈署指南 psac 作業系統操作技術文件 0 2004-02-24 04:26 PM
Windows server 2003使用指南 psac 作業系統操作技術文件 4 2003-06-24 02:54 PM


所有時間均為台北時間。現在的時間是 06:28 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1