返回
解决windows域管理的几个经典问题

解决windows域管理的几个经典问题

ID:13596159

大小:61.00 KB

页数:4页

时间:2018-07-23

解决windows域管理的几个经典问题_第1页
解决windows域管理的几个经典问题_第2页
解决windows域管理的几个经典问题_第3页
解决windows域管理的几个经典问题_第4页
资源描述:

《解决windows域管理的几个经典问题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、解决Windows域管理的几个经典问题2008-05-3010:57近日在为公司配置域管理架构的时候,遇到了一些问题,上网google发现这些问题的提问者众多,堪称“经典”问题。Windows域管理已经不是什么新鲜玩意儿了,可网上各类答案很多驴唇不对马嘴,互相抄来抄去,让提问者不得要领。特撰此文,将我实际解决问题的小小经历记录下来与大家分享,避免大家遇到相同问题的时候走弯路。    我公司的网络结构采用VLAN划分部门,服务器单独一个VLAN,通过在核心交换机上配置路由和ACL实现各部门之间不可互访,通过访问服务器进行

2、数据交换。服务器是Win2003企业版,不记得用什么光盘装的了,反正网上下的,装完后打过SP2补丁,安装的Win2000域控制器模式(有Win2000的服务器)。    域名:binhu.local    主域控制器:192.168.0.6/24    192.168.0.254/24(双网卡)这个网段只有网管部门可访问,本来是调试用的,还没有正式迁移到服务器网段,不过可以和服务器网段建立通信。    额外域控制器:192.168.2.254/24       服务器网段    DNS:192.168.2.254   

3、 DHCP:192.168.2.254    已经通过交换机的UDPHelp把各个VLAN的DHCP网段都做好了,只配置了IP、网关、DNS。    局域网计算机有Win2kPro和WinXPPro,W2k是用自己封装的ghost批量安装的,xp是用的YlmF_GhostXP_SP3_Y1.0,当然都是会随机产生SID啦,全部采用自动获取IP地址,安装后默认设置不变,XP自带防火墙开启,配置如图1。(图1)在客户端可以Ping通服务器IP地址以及binhu.local。总之网络层的互联互通是OK的,下面的问题全都不是由

4、网络配置问题造成的,如果您确定您的网络配置都正确,并且网络结构和我大致相同或比我的还简单,可以继续往下看!问题1:新计算机在添加到域的过程中,按提示输入了域帐户和密码后,系统提示“找不到网络路径”。答:启动计算机的“TCP/IPNetBIOSHelper”服务。很不幸,我做的w2k镜像和ylmf的xp镜像刚好都把该服务设为了手动,为了这个问题我专门硬装了一遍xp,刚装好是可以加入域的,而在我习惯性的“优化”完系统以后,又“找不到网络路径”了,经过逐项排除,终于锁定到这个问题的关键,从发现问题到解决问题花了我2个小时。还

5、是值得的,至少不用理会某些人说的“要在域环境下正常工作就不要使用ghost”之类的话。问题2:加入到域的计算机,无法在域控制器上打开“计算机管理”。答:刚把计算机test加入到域,我就迫不及待的登陆到域控制器,想通过AD控制台远程打开该计算机的“计算机管理”,结果又弹出提示“找不到\test.binhu.local的网络路径”,郁闷ing。尝试在域控制器上ping了一下test.binhu.local,居然提示“Pingrequestcouldnotfindhosttest.binhu.local.”,域名解析失败!

6、赶紧检查DNS记录,发现test.binhu.local主机记录安然的躺在正向搜索区域中,看来不是DNS服务器的问题。猛然想起本地DNS缓存,赶紧关闭“DNSClient”服务,再次尝试问题解决。原来即使是在DNS服务器上进行域名解析,也不是直接查找的DNS数据库啊!总结经验:在局域网部署过程中,网络节点变化比较频繁,建议关掉网络计算机上的本地DNS缓存服务,待局域网正常运作之后,网络节点变化较少,再根据DNS服务器响应DNS请求的负荷来考虑是否有必要打开该服务。问题3:加入到域的计算机,在域控制器上打开“计算机管理”

7、,部分项无法管理。答:打开“计算机管理”后,发现“本地用户和组”打,除了可以查看“共享文件夹”下的内容外,其它项目都不能正常查看。在经历了上面2道磨难后,又遇到这种问题,是不是倍受打击呢?其实对于稍微“马虎”一点的管理员,一般都不会碰到这个问题。无奈我配置域管理的目的是为了便于分发安全策略,不得不“精细化管理”,从组策略到服务到共享到防火墙统统折腾了一遍......还是很有收获的!在无数次的“gpupdate”之后,摸索到一些既不影响“计算机管理”,又能一定程度提高安全性的方法。(1)共享:有IPC$即可,其它默认共享

8、都可以关掉。(2)网络组件:必须安装“Microsoft网络文件和打印机共享”,且必须打钩。(3)内置防火墙:需要允许“文件和打印机共享”,且不限制135、137、138、139、445等端口的监听。(当然您可以用更强大的防火墙进行数据筛选,看个人功力了:)(4)服务:需要启动“Server”、“TCP/IPNetBIOSHelp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。