none
SBS2003的Client端退出Domain後,就無法再Join Domain。 RRS feed

  • 問題

  • 環境:

    1. SBS2003完成安裝,只使用到File Server與SQL Server的功能。有啟動 DNS、WINS、Firewall。

    2. SBS2003有安裝Trend Macro SMB Server,所有WinXP Pro皆為SMB Client端。

    3. SBS2003架設完成初期,Client端僅5台WinXP Pro,皆可以正常Join Domain及安裝 SMB。

    4. Client端皆以網域的帳號登入網域。

     

    SBS2003架設約1週後,由於電力的因素,導致Server數次不正常斷電,就開始發生以下問題:

    1. 部分Client端登入網域時,登入的速度變慢。(Client端的DNS皆指向SBS2003的DNS IP address)。

    2. Client端,已連線的網路磁碟機,偶而可以連線,有時無法連線。

    3. 在已經加入網域的Client端,若要將網域的帳號加入本機的Administrators群組時,卻沒有網域的任何

     資訊可供選擇,網域的使用者清單完全沒有顯示,只能看到本機的帳號清單。

    4. 由於一度懷疑是Client端有問題,故嘗試將其中一台電腦退出網域,退出網域的過程皆很正常且順利,

     但退出網域並重新啟動電腦後,悲慘的事情發生了,該Client端再也無法加入網域,錯誤訊息如下:

     

     "加入網域時發生以下錯誤:指定的伺服器無法執行要求的操作"

     

     此時AD 的Computers中雖然有新增剛才新增的電腦名稱,但卻是被停用的狀態。DNS Zone裡,沒有

     出現新增的(A) record,即使嘗試先刪除這些資訊,Client端仍無法重新加入網域。

    5. 由於SBS2003有安裝ERP系統,ERP系統在SQL Server運作正常,但從已經Join Domain的Client端設定

     ODBC,卻無法連線到SQL Server。

    6. 假設SBS2003的完整名稱為 sbs2003.abc.local。Client端若Ping sbs2003 [Enter],會Reply,但會很慢才會有

     Reply的訊息出現。Client端若Ping sbs2003.abc.local [Enter],不但不會Reliy,還會有錯誤訊息。

     這個問題也發生在上面的問題4.,若Client加入網域時,網域的欄位若填寫abc,就會出現要求輸入帳號

     及密碼。但網域的欄位若填寫abc.local,不但不會出現要求輸入帳號及密碼,還會出現如問題4.的錯誤訊息。

    7. 由於當初Client端有安裝SMB,但卻呈現離線狀態。若嘗試將其中一台用戶端的SMB移除,移除過程很順利

     ,但再也無法經由SMB預設的安裝網頁安裝SMB Client,因為網頁會顯示無法顯示網頁。即便是IIS內建的

     預設網站,亦無法顯示。(IIS相關的Service皆啟動正常,即便停用再啟用,狀況依舊。)

    8. SBS2003的Event Log中,目錄服務、DNS皆沒有什麼重大的錯誤訊息,系統Log也僅有之前不正常關機的

     錯誤,應用程式Log裡卻有滿滿一堆Microsoft Share Point的錯誤。

     

    以上的問題,會讓我一度懷疑是防火牆在作怪,但即便是Server與Client的防火牆全部都關掉,狀況仍然沒有

    改善。不知道有沒有人可以提供偵錯的方向與協助?有什麼方法或工具可以檢視SBS2003問題出在哪裡?

    還是說,SBS2003該整個重新安裝了?

     

     

     

     

     

     

    2007年8月23日 下午 04:54

解答

  • 感謝你的經驗分享 ^^

     

      不過你提到的部份,早在我寫這篇主題之前就已經檢視過了,因為一切的設定看起來都很正常,

    但就是一下可以一下又不行。經過週六一整天的奮戰,我已經找到問題的所在了,大致說明如下:

     

      根本的問題在於,SBS2003的伺服器端與用戶端都啟動的防火牆,即便是我之前就嚐試過將

    伺服器端的防火牆直接關掉,狀況也是時好時壞,但是用戶端的防火牆設定呈現灰階的啟動狀態,

    沒辦法關閉。所以,我直接在Windows Small Business Server的群組原則中,變更了以下設定:

     

      [啟用] 禁止在您的DNS網域網路中使用網際網路連線防火牆。
      [停用] 網域設
    定檔\ Windows防火牆:保護所有的網路連線。

     

    如此,用戶端的防火牆被我關掉了,同時也關閉伺服器端的防火牆。就這樣,一切都恢復正常了。

    感謝大家的幫忙,謝謝!

    2007年8月25日 下午 11:35

所有回覆

  • 您好

    我公司遇過的狀況與您的雷同提供經驗跟您分享參考

    問題1:用戶端加入網域後本來就會再登入時變慢了,尤其是伺服器為AD環境;用戶端網卡DNS請指向伺服器的內部網

               卡IP才可以開啟內部網站

    問題2:用戶端網路連線到資料夾會斷線,此時應該在用戶端右下角的工作列會有台藍色小電腦圖示,請於用戶端進入控

                制台\資料夾選項\離線檔案\取消勾選"啟用離線檔案"重新開機後即可解決。

    問題3:我的作法是當用戶端在我的電腦按右鍵選內容\電腦名稱\變更\成員隸屬加入網域後,此時會會要求重新開機,

                (先不要重新開機)重新回到我的電腦\按右鍵選管理\再到群組的Administrators新增網路成員(此時會問帳號密碼,

                請輸入管理者權限的帳號密碼)即可挑選網域成員,完成後重新開機再登入網域環境

    問題4:請在AD(伺服器管理中的用戶端電腦)中刪除欲加入網域的那台電腦名稱,即可順利加入

    問題5:請撥電話到您的ERP客服尋求解決的方法

    問題6:加入網域的時候請輸入全部的網域名稱,輸入好一定會問帳號密碼,請輸入管理者權限的帳號密碼(如果您有在

               AD中將用戶端電腦移除就不會出現錯誤訊息)

    問題7:SMB會出現離線狀態請到我的電腦按右鍵選管理\服務及應用程式\服務\找到Trend Micro開頭的三個服務項目並

               且個別啟動他們即可恢復與SMB主機連線的狀態(恢復藍色的小球)(至於怎麼讓用戶端部要每次都這麼做就得問趨

               勢的客服了)

    ~~~希望對您有幫助~~~

    2007年8月24日 上午 07:26
  • 感謝你的經驗分享 ^^

     

      不過你提到的部份,早在我寫這篇主題之前就已經檢視過了,因為一切的設定看起來都很正常,

    但就是一下可以一下又不行。經過週六一整天的奮戰,我已經找到問題的所在了,大致說明如下:

     

      根本的問題在於,SBS2003的伺服器端與用戶端都啟動的防火牆,即便是我之前就嚐試過將

    伺服器端的防火牆直接關掉,狀況也是時好時壞,但是用戶端的防火牆設定呈現灰階的啟動狀態,

    沒辦法關閉。所以,我直接在Windows Small Business Server的群組原則中,變更了以下設定:

     

      [啟用] 禁止在您的DNS網域網路中使用網際網路連線防火牆。
      [停用] 網域設
    定檔\ Windows防火牆:保護所有的網路連線。

     

    如此,用戶端的防火牆被我關掉了,同時也關閉伺服器端的防火牆。就這樣,一切都恢復正常了。

    感謝大家的幫忙,謝謝!

    2007年8月25日 下午 11:35