Windows 加入網域問題

windows網域

streit 2017-05-22 14:57:45 ‧ 9807 瀏覽

分享至

今日(5/23)下午測試結果：
電腦放在 20 網段，第 2 個訊息就會出現。放在與 DC 同一網段 16 就不會出現訊息。
由於他們一來愛理不理，再來後續也還能用，看似正常，所以我得要靠自己。

請問我該如何進一步確認(ex. Switch可能把某些東西給檔掉?)? 謝謝.

各位好:
小弟公司Windows加入網域會依序出現以下問題，還請指教。

ADDC / DNS: Server 2003 (IP:172.16.?.?)
Client: Win7 / Server 2008 R2 (IP:172.20.?.?)
AD名稱 XXX
完整Doamin XXX.com.tw

加入網域時，如果僅輸入XXX，會出現訊息：

無法聯絡網域 "XXX" 的 Active Directory 網域控制站 (AD DC)。
請確定輸入的網域名稱是否正確。
如果名稱正確，請按 [詳細資料] 取得疑難排解資訊。

於是改加入 XXX.com.tw，會出現以下訊息：

無法將此電腦的主要網域 DNS 名稱變更為 ""。名稱將維持為"XXX.com.tw"。
錯誤是：

指定的伺服器無法執行要求的操作。

但是上面這個一樣會要求重開機。重開機後也OK，看似無異狀，使用者環境變數也OK，也可直接連上公司Exchange Server。

只是對上面這些訊息感到疑惑與不安... 還請賜教。謝謝。

抱歉，今天有更新DC的版本，對於先回覆的大大感到抱歉

看更多先前的討論...收起先前的討論...

msnman iT邦研究生 1 級 ‧ 2017-05-22 15:17:29 檢舉

網路架構要畫出來。

窮嘶發發發 iT邦高手 1 級 ‧ 2017-05-23 09:32:02 檢舉

NETBIOS OVER TCPIP 服務跟 WINS 看一下
基本上 2000 的網域不能用 NETBIOS 就是這兩個問題而已
只能用 FQDN 的話，會有些不方便，建議是盡速提升到至少 2003
2000 不能直上 2008，所以，只能逐一升級
如果你要用升級的方式，那上面這兩個到了 2008 就沒用了，WINS 到 2003 也是沒用
2003 只需要 DNS 而已，只要服務通了，用戶端能正常註冊，一切都OK

streit iT邦新手 3 級 ‧ 2017-05-23 10:13:11 檢舉

稍微慢了些... 資訊更新了(之前記錯-機器不是我管的)。現在正找人安裝兩台全新一模一樣的電腦，分別放在不同的地方去加入網域，預計下午會有結果。

streit iT邦新手 3 級 ‧ 2017-05-23 14:09:36 檢舉

結果更新到問題的最前面了，請幫忙看看。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

wst

iT邦新手 5 級 ‧ 2017-05-22 16:01:25

最佳解答

AD DC: Server 2000 (IP:172.16.?.?)
DNS: Server 2003 (IP:172.16.?.?)
Client: Win7 / Server 2008 R2 (IP:172.20.?.?)

防火牆設定.16 跟 .20 有通?

如果Client 放在.16 就沒問題.就是防火牆的設定了.

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

wst iT邦新手 5 級 ‧ 2017-05-22 16:10:20 檢舉

補充:
確認用戶端的 DNS 都是指向 DC，如果用戶端有防毒軟體，
也建議移除後測試。

streit iT邦新手 3 級 ‧ 2017-05-23 10:13:53 檢舉

稍微慢了些... 資訊更新了(之前記錯-機器不是我管的)。現在正找人安裝兩台全新一模一樣的電腦，分別放在不同的地方去加入網域，預計下午會有結果。
防毒都是沒安裝的。因為我們這邊是加入網域之後，由AD派送。

streit iT邦新手 3 級 ‧ 2017-05-23 14:09:43 檢舉

結果更新到問題的最前面了，請幫忙看看。

streit iT邦新手 3 級 ‧ 2018-02-14 15:05:39 檢舉

回來結案一下.
網段不同, 不通. 這是當時.
過了一段日子之後, 可能換過設備或動過設定吧, 現在不會了.

登入發表回應

IT 癡

iT邦高手 1 級 ‧ 2017-05-23 08:19:50

Win 2000 是 Microsoft 的第二代伺服軟體，前一代叫 NT 4.x，但 Win 2000 當時不太流行使用當主機系統，除了本身功能尚未完臻外，當時 Novell 也還很流行，所以建議：

趕快趁早轉移 DC (至少) 到 2008 之後，但因中間跨版本，建議重新建置 DC 環境 (直接到 2012 R2)，如果不行，找顧問公司來做，你的風險會比較少
加入網域時，應該是敲入 "xxx.com.tw" 完整的網域名稱，不會只敲 "xxx"，這樣當然不通， "xxx" 還會留存，是因為微軟還保留一個通訊協定叫 "NETBIOS"，這是給先前版本的主機或使用者端使用內部網路連線時使用的，所以你敲 "XXX" 它會回覆有問題，但經過內部自動使用 "NETBIOS" 協定，它又找到 DC 主機 (因為你也剛好使用微軟伺服器)，所以重開機後又沒問題，但還是不建議這樣做

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

streit iT邦新手 3 級 ‧ 2017-05-23 10:17:21 檢舉

稍微慢了些... 資訊更新了(之前記錯-機器不是我管的)。
現在ADDC是Server2003才對，也問過他們為何不升級至2008R2之後，說是試著升級結果老闆(董字輩)的電腦就沒辦法登入，就放棄了。怕被叫去罰站吧。 :P

streit iT邦新手 3 級 ‧ 2017-05-23 14:09:51 檢舉

結果更新到問題的最前面了，請幫忙看看。

IT 癡 iT邦高手 1 級 ‧ 2017-05-24 08:15:36 檢舉

"機器不是我管的" 你能預測主機永遠不歸你管嗎 ?
我個人認為，IT 是一項非常專業與素質很高的職務，不能因為 "怕" 就縮在一旁，在合理的狀況下，我都非常強硬的 (但態度柔軟) 去要求公司執行我的建議，因為沒事就沒事，一旦有事，全公司的人都冷眼旁觀著看你笑話，且極盡的諷刺不之公司需要 IT 幹啥，一點小事都處理不好 ........
在資料蒐集、成本分析、升級後對公司整體績效表達充分下、簡報技術處理得好 (這時你站得住腳，所以要理直但氣和)，老闆才會對你另眼相看，幾次之後，公司就沒人敢對你如何了，但不是要自己不可一世，而是因為自己的專業讓別人對你的認同
老闆的設備在更新後怕連不上，可以架測試區自己測玩看看，這時別人不敢作、但你勇於承擔下來去執行並成功，日後你升遷調薪的機率才比其他 IT 多
自己想想吧，能在這裡回答網友問題的同好，我想都是對資訊有個相同態度："勇於嘗試、接下別人不敢做的工作"，這樣你的能力與技術才會持續向前進

streit iT邦新手 3 級 ‧ 2017-05-24 14:22:52 檢舉

(苦笑)
這就離題了. 因為敝公司IT部門管他們的Server, 而我不是IT部門, 是使用者部門. 我這邊負責的項目是將PC弄好我們部門的電腦, 要用的軟體, [請]他們加入網域. 是的, 我連加入網域的權限都沒有.
至於詢問及建議等等, 那都是私下與IT部門的員工溝通的, IT主管通常是冷處理... (嘆)

登入發表回應