接前面《創建windows域--深入理解域概念》這篇文章，來說說加入域的問題。 有人加入域時很順利，幾分鐘甚至幾秒的功夫，完畢。 有人加入域時很惱火，折騰了一天甚至幾天始終丈二和尚莫不找頭腦。 有個學生，很勤奮，喜歡動手，拿著實驗要求迅速動手就開始做了。dcpromo完成后，馬上開始加入域，但一直提示無法聯系到域控制器。他也很好問，馬上就舉手問了：老師，我加不進去域？ 反問：為什么加不進去？學生回答：不知道。繼續：檢查一下，看看系統提示。學生繼續：提示聯系不到域控制器。繼續引導：那么回憶一下，用什么工具或者命令檢測通訊問題？學生：ping。（ping完DC 顯示ping通）通著呢啊，怎么加不進去？引導：我們在創建域的時候，說域的概念的時候，提到一個全球衛星定位系統，說加入域的時候必須靠他來。。。？學生回答：定位DC！（運行中敲入NSLOOKUP 域名 后果然解析不了。檢查客戶機DNS，空白。）填寫正確DNS后，問題解決，成功加入域。引導后反問：這下找到問題了？有排查問題的思路了沒？學生：有了，謝謝老師。 通過上面的例子，可以發現勤奮和好問是各位新手朋友本身就有的精神，而且思路是晉級更高層次的通行證。有了思路，我們就可以在工作和學習中，不斷了深入淺出的研究各種題材的實驗，從而讓自己飛得更高。 回歸正題：DNS，域名解析系統，并不是一項單純的服務，而且廣泛意義上的全球的域名解析系統，由若干臺DNS服務器以及DNS成員機組成的這么一個計算機組織。 在域環境中DNS的作用： 1、以DNS標準命名（域的命名） 2、支持DC（創建DC時，要有相應的DNS的支持） 3、定位DC（加入域時，幫助地球人找到DC） 有了以上的知識準備，我們來看看加入域需要注意的幾點： 1、聯系問題：a.ping通DC、DNS服務器（確保可以和DC、DNS服務器通信，要加入對方的國際你就必須和對方的政府“DC”以及大使館“最近的DNS服務器”聯系） b.DNS解析DC（通過dns得知DC的所在“大使館告訴你如何找到相關的人事部門，當然就會告訴你DC的地址了”），【可以使用nslookup 命令+域名 來檢測客戶機DNS是否正確設置】 2、權限問題：加入域的時候，會提示輸入相應有加入域權限的用戶名密碼。這里有很多人有誤區，認為只有administrator才能通過加入域的驗證，所以一直用administrator來驗證加入域。其實用一個普通的domain user也是可以的，新建的域用戶可以為非域成員機驗證加入域。域，就象一個國家，是需要發展的，能夠吸納的有識之士越多，這個國家就越壯大，所以每一位國民，都有權利一傳十十傳百的。 3、登陸問題：加入域后不是萬事大吉了，很多朋友直接拿administrator登陸了。殊不知，此舉還是登陸了本地計算機。需要大家在登錄時點擊選項，在登錄到中選擇所加入的域。 *特殊問題： a.??sid問題，如果加入域的計算機中系統是GHOST安裝并沒有重新封裝過的話，就需要重新封裝了，封裝辦法，及sid說明見《微軟級DNA手術-新SID的誕生之系統封裝 》?????? b.dns服務器故障，如果客戶端dns填寫正確（當前網絡環境中的DNS【內網DNS】）???，但是同樣無法聯系到DC，并且可以ping通DNS 和DC的話，那么十有八九是你的DNS服務器出故障了，定位信息記錄在dns服務的srv資源記錄中。可能是相關的SRV資源記錄沒有生效或者不存在，那么如何是好呢？記住這個辦法：在服務管理器（運行中輸入：services.msc）中重啟net logon服務，當然這項操作要去DNS服務器上解決哦。別找錯了 地方。 總結：今天跟大家分享了加入域的幾個問題。并拓展出幾個系統概念。在這里總結一下。 1、DNS（概念、作用、故障排除、檢測工具） 2、sid（加入域時兩臺系統sid相同的計算機沒辦法同時加入域，產生現象的原因時GHOST克隆系統） 3、權限問題（驗證計算機加入域的用戶不一定非要administrator）

轉載于:https://blog.51cto.com/guglus/198293

總結

以上是生活随笔為你收集整理的加入域--深入理解DNS在域中作用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。