locked
Windows 7加入Windows Server 2008 R2網域的問題 RRS feed

  • 問題

  • 大家好,我是使用AD的初學者
    WIN2008一架起來後就直接安裝AD DS角色服務
    然後使用Win7電腦加入網域後(有使用Administrator帳號加入)
    有出現「歡迎成功加入xxxxxx網域」
    但是三至五秒後出現
    「無法將此電腦的主要網域變更為"",名稱將維持為"xxxxxxx"。錯誤是 指定的伺服器無法執行要求的操作」
    然後重開機電腦後
    我想在這台電腦登入AD帳號
    卻又會出現「伺服器上的安全性資料庫沒有此工作站的信任關係的電腦帳戶」
    然後想說是不是加入網域失敗
    就在Server的「AD的使用者與電腦」檢視此電腦名稱是否有加入
    結果有出現,而且「DNS伺服器」上也有此電腦的Domain Name
    伺服器也重灌了~但是還是依然如此,是不是我漏了步驟????????

    更奇怪的是~~我另一台的電腦的Win7電腦 是一起安裝的.....竟然可以加入成功@@
    也可以正常使用AD的帳號登入

    網路是採內部虛擬IP SERVER在10段 Client在192段 分別是不同的Vlan利用 Pix515防火牆作透通~
    希望有人可以幫我解決這個問題@@一開始使用AD就遇上這個問題,真是讓我裏足不前呀......
    2009年11月15日 下午 02:19

解答

  • 感謝ASKaSU的回覆

    後來我昨晚一直在想為什麼一 台行另一行不行,行的那台的IP有完全開放連接至10段內部IP
    結果今早我把不行的那台電腦換成行的電腦IP果然就行了

    後來也發現許多通訊埠與AD網域服務有關 詳列如下:
    21/TCP (Transmission Control Protocol) -- FTP
    25/TCP -- SMTP

    53/TCP -- DNS

    80/TCP -- HTTP (已安裝IIS)

    88/UDP (User Datagram Protocol) -- Kerberos

    119/TCP -- NNTP

    135/TCP -- RPC

    137/UDP -- NetBIOS Name Server

    138/UDP -- NetBIOS Datagram

    139/TCP -- NetBIOS Session Services

    389/UDP -- LDAP

    443/TCP -- HTTPS

    445/TCP -- SMB

    464/TCP -- Kerberos Password V5

    500/TCP -- ISAKMP

    563/TCP -- SNEWS

    593/TCP -- RPC over HTTP

    636/TCP -- LDAP over SSL

    1067/TCP -- Installation Bootstrap Service

    1068/TCP -- Installation Bootstrap Service

    1645/UDP -- IAS: Internet Authentication Service

    1646/UDP -- IAS: Internet Authentication Service

    1701/UDP -- L2TP

    1723/UDP -- PPTP

    1812/UDP -- IAS Internet Authentication Service

    1813/UDP -- IAS Internet Authentication Service

    3268/TCP -- Microsoft Global Catalog

    3269/TCP -- Microsoft Global Catalog with LDAP/SSL

    3389/TCP -- RDP
    可能在這些埠號有些必須是雙向溝通吧@@?
    本來還以為是Windows內建防火牆造成
    結果是校內Pix515防火牆造成的

    • 已標示為解答 Vincent Lin 2009年11月16日 上午 01:47
    2009年11月16日 上午 12:49

所有回覆

  • 幾個方向檢查看看:
    1. DNS是否正確指向網域控制站?
    2. 電腦名稱是否有重複?
    3. 安裝的方式是否為獨立安裝或採Sysprep?也就是使用非Ghost 的複製方式。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    2009年11月15日 下午 03:56
    版主
  • 感謝ASKaSU的回覆

    後來我昨晚一直在想為什麼一 台行另一行不行,行的那台的IP有完全開放連接至10段內部IP
    結果今早我把不行的那台電腦換成行的電腦IP果然就行了

    後來也發現許多通訊埠與AD網域服務有關 詳列如下:
    21/TCP (Transmission Control Protocol) -- FTP
    25/TCP -- SMTP

    53/TCP -- DNS

    80/TCP -- HTTP (已安裝IIS)

    88/UDP (User Datagram Protocol) -- Kerberos

    119/TCP -- NNTP

    135/TCP -- RPC

    137/UDP -- NetBIOS Name Server

    138/UDP -- NetBIOS Datagram

    139/TCP -- NetBIOS Session Services

    389/UDP -- LDAP

    443/TCP -- HTTPS

    445/TCP -- SMB

    464/TCP -- Kerberos Password V5

    500/TCP -- ISAKMP

    563/TCP -- SNEWS

    593/TCP -- RPC over HTTP

    636/TCP -- LDAP over SSL

    1067/TCP -- Installation Bootstrap Service

    1068/TCP -- Installation Bootstrap Service

    1645/UDP -- IAS: Internet Authentication Service

    1646/UDP -- IAS: Internet Authentication Service

    1701/UDP -- L2TP

    1723/UDP -- PPTP

    1812/UDP -- IAS Internet Authentication Service

    1813/UDP -- IAS Internet Authentication Service

    3268/TCP -- Microsoft Global Catalog

    3269/TCP -- Microsoft Global Catalog with LDAP/SSL

    3389/TCP -- RDP
    可能在這些埠號有些必須是雙向溝通吧@@?
    本來還以為是Windows內建防火牆造成
    結果是校內Pix515防火牆造成的

    • 已標示為解答 Vincent Lin 2009年11月16日 上午 01:47
    2009年11月16日 上午 12:49