神马文学网加入域--深入理解DNS在域中作用 - 宋杨-活动目录、虚拟化和windows 7 - 5...
来源:百度文库 编辑:神马文学网 时间:2024/04/29 14:27:51
加入域--深入理解DNS在域中作用
2008-02-22 11:18:57
标签:DC域控制器域windowsdns [推送到技术圈]
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和本声明。否则将追究法律责任。http://angerfire.blog.51cto.com/198455/62738
接前面《创建windows域--深入理解域概念》这篇文章,来说说加入域的问题。
有人加入域时很顺利,几分钟甚至几秒的功夫,完毕。
有人加入域时很恼火,折腾了一天甚至几天始终丈二和尚莫不找头脑。
有个学生,很勤奋,喜欢动手,拿着实验要求迅速动手就开始做了。dcpromo完成后,马上开始加入域,但一直提示无法联系到域控制器。他也很好问,马上就举手问了:老师,我加不进去域? 反问:为什么加不进去?学生回答:不知道。继续:检查一下,看看系统提示。学生继续:提示联系不到域控制器。继续引导:那么回忆一下,用什么工具或者命令检测通讯问题?学生:ping。(ping完DC 显示ping通)通着呢啊,怎么加不进去?引导:我们在创建域的时候,说域的概念的时候,提到一个全球卫星定位系统,说加入域的时候必须靠他来。。。?学生回答:定位DC!(运行中敲入NSLOOKUP 域名 后果然解析不了。检查客户机DNS,空白。)填写正确DNS后,问题解决,成功加入域。引导后反问:这下找到问题了?有排查问题的思路了没?学生:有了,谢谢老师。
通过上面的例子,可以发现勤奋和好问是各位新手朋友本身就有的精神,而且思路是晋级更高层次的通行证。有了思路,我们就可以在工作和学习中,不断了深入浅出的研究各种题材的实验,从而让自己飞得更高。
回归正题:DNS,域名解析系统,并不是一项单纯的服务,而且广泛意义上的全球的域名解析系统,由若干台DNS服务器以及DNS成员机组成的这么一个计算机组织。
在域环境中DNS的作用:
1、以DNS标准命名(域的命名)
2、支持DC(创建DC时,要有相应的DNS的支持)
3、定位DC(加入域时,帮助地球人找到DC)
有了以上的知识准备,我们来看看加入域需要注意的几点:
1、联系问题:a.ping通DC、DNS服务器(确保可以和DC、DNS服务器通信,要加入对方的国际你就必须和对方的政府“DC”以及大使馆“最近的DNS服务器”联系) b.DNS解析DC(通过dns得知DC的所在“大使馆告诉你如何找到相关的人事部门,当然就会告诉你DC的地址了”),【可以使用nslookup 命令+域名 来检测客户机DNS是否正确设置】
2、权限问题:加入域的时候,会提示输入相应有加入域权限的用户名密码。这里有很多人有误区,认为只有administrator才能通过加入域的验证,所以一直用administrator来验证加入域。其实用一个普通的domain user也是可以的,新建的域用户可以为非域成员机验证加入域。域,就象一个国家,是需要发展的,能够吸纳的有识之士越多,这个国家就越壮大,所以每一位国民,都有权利一传十十传百的。
3、登陆问题:加入域后不是万事大吉了,很多朋友直接拿administrator登陆了。殊不知,此举还是登陆了本地计算机。需要大家在登录时点击选项,在登录到中选择所加入的域。
*特殊问题:
a. sid问题,如果加入域的计算机中系统是GHOST安装并没有重新封装过的话,就需要重新封装了,封装办法,及sid说明见《微软级DNA手术-新SID的诞生之系统封装 》
b.dns服务器故障,如果客户端dns填写正确(当前网络环境中的DNS【内网DNS】) ,但是同样无法联系到DC,并且可以ping通DNS 和DC的话,那么十有八九是你的DNS服务器出故障了,定位信息记录在dns服务的srv资源记录中。可能是相关的SRV资源记录没有生效或者不存在,那么如何是好呢?记住这个办法:在服务管理器(运行中输入:services.msc)中重启net logon服务,当然这项操作要去DNS服务器上解决哦。别找错了 地方。
总结:今天跟大家分享了加入域的几个问题。并拓展出几个系统概念。在这里总结一下。
1、DNS(概念、作用、故障排除、检测工具)
2、sid(加入域时两台系统sid相同的计算机没办法同时加入域,产生现象的原因时GHOST克隆系统)
3、权限问题(验证计算机加入域的用户不一定非要administrator)
暖春斜阳无限好
枯树也能再逢春
2008年2月22日
11点27分
于东郊办公室
本文出自 “宋杨-活动目录、虚拟化和windows 7” 博客,请务必保留此出处http://angerfire.blog.51cto.com/198455/62738
本文出自 51CTO.COM技术博客
上一篇微软级DNA手术-新SID的诞生之系统封装 下一篇网名接龙--之angerfire燃烧青春烈焰的轨迹
2008-02-22 11:18:57标签:DC域控制器域windowsdns [推送到技术圈]
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和本声明。否则将追究法律责任。http://angerfire.blog.51cto.com/198455/62738
接前面《创建windows域--深入理解域概念》这篇文章,来说说加入域的问题。
有人加入域时很顺利,几分钟甚至几秒的功夫,完毕。
有人加入域时很恼火,折腾了一天甚至几天始终丈二和尚莫不找头脑。
有个学生,很勤奋,喜欢动手,拿着实验要求迅速动手就开始做了。dcpromo完成后,马上开始加入域,但一直提示无法联系到域控制器。他也很好问,马上就举手问了:老师,我加不进去域? 反问:为什么加不进去?学生回答:不知道。继续:检查一下,看看系统提示。学生继续:提示联系不到域控制器。继续引导:那么回忆一下,用什么工具或者命令检测通讯问题?学生:ping。(ping完DC 显示ping通)通着呢啊,怎么加不进去?引导:我们在创建域的时候,说域的概念的时候,提到一个全球卫星定位系统,说加入域的时候必须靠他来。。。?学生回答:定位DC!(运行中敲入NSLOOKUP 域名 后果然解析不了。检查客户机DNS,空白。)填写正确DNS后,问题解决,成功加入域。引导后反问:这下找到问题了?有排查问题的思路了没?学生:有了,谢谢老师。
通过上面的例子,可以发现勤奋和好问是各位新手朋友本身就有的精神,而且思路是晋级更高层次的通行证。有了思路,我们就可以在工作和学习中,不断了深入浅出的研究各种题材的实验,从而让自己飞得更高。
回归正题:DNS,域名解析系统,并不是一项单纯的服务,而且广泛意义上的全球的域名解析系统,由若干台DNS服务器以及DNS成员机组成的这么一个计算机组织。
在域环境中DNS的作用:
1、以DNS标准命名(域的命名)
2、支持DC(创建DC时,要有相应的DNS的支持)
3、定位DC(加入域时,帮助地球人找到DC)
有了以上的知识准备,我们来看看加入域需要注意的几点:
1、联系问题:a.ping通DC、DNS服务器(确保可以和DC、DNS服务器通信,要加入对方的国际你就必须和对方的政府“DC”以及大使馆“最近的DNS服务器”联系) b.DNS解析DC(通过dns得知DC的所在“大使馆告诉你如何找到相关的人事部门,当然就会告诉你DC的地址了”),【可以使用nslookup 命令+域名 来检测客户机DNS是否正确设置】
2、权限问题:加入域的时候,会提示输入相应有加入域权限的用户名密码。这里有很多人有误区,认为只有administrator才能通过加入域的验证,所以一直用administrator来验证加入域。其实用一个普通的domain user也是可以的,新建的域用户可以为非域成员机验证加入域。域,就象一个国家,是需要发展的,能够吸纳的有识之士越多,这个国家就越壮大,所以每一位国民,都有权利一传十十传百的。
3、登陆问题:加入域后不是万事大吉了,很多朋友直接拿administrator登陆了。殊不知,此举还是登陆了本地计算机。需要大家在登录时点击选项,在登录到中选择所加入的域。
*特殊问题:
a. sid问题,如果加入域的计算机中系统是GHOST安装并没有重新封装过的话,就需要重新封装了,封装办法,及sid说明见《微软级DNA手术-新SID的诞生之系统封装 》
b.dns服务器故障,如果客户端dns填写正确(当前网络环境中的DNS【内网DNS】) ,但是同样无法联系到DC,并且可以ping通DNS 和DC的话,那么十有八九是你的DNS服务器出故障了,定位信息记录在dns服务的srv资源记录中。可能是相关的SRV资源记录没有生效或者不存在,那么如何是好呢?记住这个办法:在服务管理器(运行中输入:services.msc)中重启net logon服务,当然这项操作要去DNS服务器上解决哦。别找错了 地方。
总结:今天跟大家分享了加入域的几个问题。并拓展出几个系统概念。在这里总结一下。
1、DNS(概念、作用、故障排除、检测工具)
2、sid(加入域时两台系统sid相同的计算机没办法同时加入域,产生现象的原因时GHOST克隆系统)
3、权限问题(验证计算机加入域的用户不一定非要administrator)
暖春斜阳无限好
枯树也能再逢春
2008年2月22日
11点27分
于东郊办公室
本文出自 “宋杨-活动目录、虚拟化和windows 7” 博客,请务必保留此出处http://angerfire.blog.51cto.com/198455/62738
本文出自 51CTO.COM技术博客
上一篇微软级DNA手术-新SID的诞生之系统封装 下一篇网名接龙--之angerfire燃烧青春烈焰的轨迹
加入域--深入理解DNS在域中作用 - 宋杨-活动目录、虚拟化和windows 7 - 5...
AD集成方案之中国计算机报原稿 - 宋杨-活动目录、虚拟化和windows 7 - 51C...
DNS在局域网中的作用? - Windows专区 / 网络管理配置和工具使用
DNS和活动目录关系浅析 - ZDNet China软件技术专区
活动目录网域中禁用移动存储(U盘)-活动目录SEO博客
【第80期实录】深入理解域之AD活动目录企业应用及案例分享 - 技术门诊 - 51CTO技...
求助关于主域控制器dns和额外域控制器dns的问题 - Windows Server 相关...
深入理解abstractclass和interface
欢迎访问中国长航网 >> 文章目录 >> 李荣融在中央企业开展深入学习实践科学发展观活动第...
深入研究DNS原理
深入研究Windows内部原理 : 深入理解Windows Vista内核三:改进的故障处理
深入研究Windows内部原理 : 深入理解Windows Vista内核三:服务安全改进
深入理解abstract class和interface
深入理解abstract class和interface
DNS服务器?????????????? Windows专区 / 网络管理配置和工具使用
DNS服务器?????????????? Windows专区 / 网络管理配置和工具使用
深入探讨电容的种类和作用
Windows 2003活动目录(Active Directory)的安装[图]
Windows 页表和页目录
理解WINDOWS中的路由表和网关
美国近日加入“周一无肉日”活动的医院和学校
Windows目录和系统文件——了解你的windows目录和系统文件
深入理解abstract和interface--常言笑的家
F1~F12在Windows系统中的作用