客戶機不能加入域的終極解決方法

解決辦法一：

客戶機加入域時的錯誤各種各樣，但總的來說，客戶機不能加入域的解決方法部外乎以下幾種：

1、将客戶機的第一DNS設為AD的IP，一般DNS都時和AD內建安裝的，清空緩存并重新注冊

     ipconfig /flushdns 清空DNS

      ipconfig /registerdns 重新申請DNS

2、關閉用戶端防火牆

3、隻留IP為AD的第一DNS，第二DNS設為空

4、在AD伺服器的DNS建立客戶機的SRV記錄

5、啟動DNS和TCP/IP NetBIOS Helper Service服務

6、更改主機名并在伺服器上删除已經存在的DNS記錄，重新開機

7、域中的客戶機的系統時間必須同步或慢于DC伺服器的系統時間1分鐘(不得超過10分鐘)

解決辦法二：

不能聯系域

1．您無法用NetBois域名加入域。

2．組政策無法正常應用。

3．無法打開網上領居和通路共享檔案。

這個問題有可能是Wins伺服器沒有正确配置或TCP/IP NetBIOS沒有啟動造成的。我建議您做如下的檢查：

建議一：如果您的域中有Wins伺服器，請檢查客戶機的Wins配置看是不是指向Wins伺服器。另外，請打開Wins伺服器，看yourdomain.com記錄正确注冊。

建議二：如果 TCP/IP NetBIOS Helper Service（TCP/IP NetBIOS 支援服務）沒有在用戶端計算機上運作，可能會出現此問題。要解決此問題，請啟動 TCP/IP NetBIOS 支援服務。要啟動 NetBIOS 支援服務，請按照下列步驟操作：

1. 使用具有管理者權限的帳戶登入到客戶機。

2. 單擊“開始”，單擊“運作”，在“打開”框中鍵入 services.msc，然後單擊“确定”。

3. 在服務清單中，輕按兩下“TCP/IP NetBIOS Helper Service”。您看到的文章來自活動目錄seo

4. 在“啟動類型”清單中，單擊“自動”，然後單擊“應用”。

5. 在“服務狀态”下，單擊“啟動”以啟動 TCP/IP NetBIOS 支援服務。

6. 當該服務啟動後，請單擊“确定”，然後退出“服務”管理單元。

建議三：請檢查是否安裝了客戶機上安裝了“Microsoft網絡的檔案和列印機共享”

1．點選“開始菜單→控制台→網絡連接配接”。

2．在所出現視窗中的區域網路連接配接（如“本地連接配接”）上單擊右鍵，選擇“屬性”。

3．勾選正常标簽下的“Microsoft網絡的檔案和列印機共享”項。

解決辦法三：

還可以修改本機的host檔案,在裡面增加一行域控制器名稱與其IP位址的對應關系即可.

解決辦法四：

“不能聯系域XXXX的域控制器”的一種解決 系統：Windows server 2003 Enterprise Edition

此方法針對的是Ghost利用一個已經加入過相同域的系統備份還原計算機後出現的不能加入域的情況。是以IP設定、DNS設定是正确無誤的。

因為出現系統還原到機器後無法用域賬戶登入的情況，另外還設定了WINS為DNS位址，這點也是有做到的。也無數次先行退出域，在系統屬性裡邊兒改了計算機名，重新開機。依然，加入域的時候提示“不能聯系域XXXX的域控制器....”狀況。

甚至重複還原了幾個不同備份，最後肯定了問題一定出在一直沒作改變的一點上面——計算機名。關鍵是系統屬性裡邊改過，用優化大師也修改過，手動在系統資料庫中幾處都修改了，沒用！幾乎否定了認為問題出在計算機名上的想法。最後作了用超級兔子再修改計算機名的嘗試，最終成功。

用系統軟體能做的事情一定可以手動，這點是肯定的，是以最有保障有效的解決方法還有待跟進研究。

解決辦法五：

更改客戶機計算機名再加入試試。

微軟官方幫助檔案：

“您用的windows與此域無法聯系，原因是域控制器存在故障或不可用，或沒有找到計算機帳戶，請稍後重試，若持續出現，請與系統管理者聯系”

該提示的原因絕大多數由于DC中的計算機帳戶重名或者被禁用所導緻。當您将一台用戶端加入域時，預設情況下在DC的computer的容器中會 自動建立一個以該機器的使用者名命名的計算機對象，這意味着DC已經和用戶端建立起了secure channel，同時會生成一個key，安全通道的密碼和計算機的帳戶一起存儲在所有域控制器上。對于 Windows 2000 或 Windows XP，預設計算機帳戶密碼的更換周期為 30 天。如果因某種原因導緻計算機帳戶的密碼和 LSA 機密不同步，意味着用戶端與DC的通信被斷掉，則會導緻您所述的提示資訊沒有找到計算機賬戶。而如果secure channel被斷掉。導緻secure channel出錯的原因可能有以下幾種：

1. 将用戶端加入到域時，域中已經存在與該計算機同名的計算機賬戶，那麼在該計算機加入域後，會将本計算機的名稱覆寫與其同名的計算機帳戶，這樣就會導緻備覆寫的哪個計算機在登入域時報錯

2. 将ADUC中的計算機賬戶删除也會導緻上述錯誤

解決該問題，我們需要同步計算機帳戶的密碼和 LSA 機密，在 Windows 2000 或 Windows XP 中重置計算機帳戶的四種方法：

1.使用 Netdom.exe 指令行工具

2.使用 Nltest.exe 指令行工具

注意：Netdom.exe 和 Nltest.exe 工具位于 Windows Server CD-ROM 上的 Support\Tools 檔案夾中。要安裝這兩個工具，請運作 Setup.exe 或從 Support.cab 檔案中提取檔案。

3．使用“Active Directory 使用者和計算機”Microsoft 管理控制台 (MMC)。

4.使用 Microsoft Visual Basic 腳本

具體步驟請參照：http://support.microsoft.com/kb/216393/zh-cn

如果希望避免此問題可以參照下面幾點建議：

1. 将用戶端加入到域時請檢查是否與域中的計算機同名

2. 請不要在ADUC中删除域中的有效計算機賬戶

相關出錯對照資訊：

1.每個成員都維護着這樣的一個 LSA 機密，用于建立安全通道由 Netlogon 服務。 如果，出于某種原因，計算機帳戶的密碼和 LSA 機密不同步，Netlogon 服務記錄以下錯誤：

NETLOGON Event ID 3210:

   Failed to authenticate with\\DOMAINDC, a Windows NT domain controller

   for domain DOMAIN.

2.如果計算機賬戶被删除，通過成員Netlogon服務會記錄下面的錯誤資訊：

NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the

   domain DOMAIN failed because the Windows NT Domain Controller does not

   have an account for the computer DOMAINMEMBER.

3.同樣，域控制器上的 Netlogon 服務密碼不同步時記錄以下錯誤：

NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.

   The name of the account referenced in the security database is

   DOMAINMEMBER$. The following error occurred: Access is denied.

有關安全通道的資訊，請參閱 Microsoft 知識庫中下列文章：

ARTICLE-ID： 131366 (http://support.microsoft.com/kb/131366/EN-US/)

TITLE： 事件錯誤 5712 狀态通路被拒絕

ARTICLE-ID: 142869 (http://support.microsoft.com/kb/142869/EN-US/)

TITLE： 同步整個域時出現事件 ID 3210 and 5722

ARTICLE-ID： 149664 (http://support.microsoft.com/kb/149664/EN-US/)

TITLE： 驗證域 Netlogon 同步

ARTICLE-ID: 158148 (http://support.microsoft.com/kb/158148/EN-US/)

TITLE： 域安全通道實用工具--Nltest.exe