编辑:我使用 WI-FI 进行连接。将连接更改为有线连接后,Win 7 成功加入域。(但不知道为什么)。
我有一台 Windows 7 专业版(西班牙语,32 位)笔记本电脑,试图加入 Windows Server 2003(英语,64 位)域。Win7 正确检测到 SRV 记录,找到正确的域控制器,但随后加入失败并显示错误消息(片段,因为错误是西班牙语)
无法联系此域的 Active Directory 域控制器
DNS 设置正确,客户端可以通过名称和 IP ping 服务器,服务器可以通过 IP ping 客户端。我已经测试了 FW,但无济于事。许多其他 XP Pro 客户端已连接到域。我重新启动了 Net Logon 并检查 Windows 时间是否已启动。此外,服务器和客户端之间的时间是同步的。我将在下面列出诊断输出。
实际的问题是:
在服务器或客户端上是否需要做什么特殊的事情才能让 Win 7 Pro 加入 2k3 R2 域,或者它应该开箱即用?
当然,如果您能指出错误或提出一些替代方案,我们会非常欢迎。
诊断信息如下:
- DC 的 netdiag /q
- DC 上的 dcdiag
- Win 7 客户端上的 ipconfig /all
DC 上的 netdiag /q:
...........................
计算机名称:HI-X2
DNS 主机名:hi-x2.hi.local
系统信息:Microsoft Windows Server 2003 R2(Build 3790)
处理器:EM64T 系列 6 型号 23 步进 10,正版英特尔
已安装的修补程序列表:
KB923561
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB932168
KB936357
KB938127
KB941569
KB942830
KB942831
KB943055
KB943460
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB950760
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954155
KB954550-v7
KB955069
KB955759
KB956572
KB956802
KB956803
KB956844
KB958469
KB958644
KB958869
KB959426
KB960225
KB960803
KB960859
KB961063
KB961118
KB961501
KB967715
KB967723
KB968389
KB968816
KB969059
KB969947
KB970238
KB970430
KB970483
KB971032
KB971468
KB971657
KB971737
KB971961
KB971961-IE8
KB972270
KB973037
KB973354
KB973507
KB973540
KB973687
KB973815
KB973825
KB973869
KB973904
KB973917-v2
KB974112
KB974318
KB974392
KB974571
KB975025
KB975467
KB975560
KB975713
KB976662-IE8
KB977290
KB977816
KB977914
KB978037
KB978262
KB978338
KB978542
KB978601
KB978706
KB979306
KB979309
KB979683
KB980182
KB980182-IE8
KB980232
KB980302-IE8
KB981332-IE8
KB981350
Q147222
每个接口的结果:
适配器:本地连接
主机名。。。。。。。。。。:hi-x2.hi.local
IP 地址............: 10.0.1.199
子网掩码。。。。。。。。。:255.0.0.0
默认网关。。。。。。。:10.0.1.1
DNS 服务器。。。。。。。。。:10.0.1.199
WINS 服务测试。。。。。:已跳过
全球成果:
[警告] 您没有定义具有“WorkStation Service”、“Messenger Service”、“WINS”名称的单一接口。
DNS 测试..................:已通过
通过 — DC 的所有 DNS 条目均在 DNS 服务器“10.0.1.199”上注册。
IP 安全测试......。...。...。:已跳过
命令已成功完成
DC 上的 dcdiag:
域控制器诊断
执行初始设置:
已完成收集初始信息。
进行初步必需的测试
测试服务器:Default-First-Site-Name\HI-X2
开始测试:连接性
......................... HI-X2 已通过连接性测试
进行主要测试
测试服务器:Default-First-Site-Name\HI-X2
开始测试:复制
......................... HI-X2 已通过测试复制
开始测试:NCSecDesc
......................... HI-X2 已通过测试 NCSecDesc
开始测试:NetLogons
......................... HI-X2 已通过 NetLogons 测试
开始测试:广告
......................... HI-X2 已通过测试 广告
开始测试:KnowsOfRoleHolders
......................... HI-X2 已通过 KnowsOfRoleHolders 测试
开始测试:RidManager
......................... HI-X2 已通过 RidManager 测试
开始测试:MachineAccount
......................... HI-X2 已通过 MachineAccount 测试
开始测试:服务
......................... HI-X2 已通过测试服务
开始测试:ObjectsReplicated
......................... HI-X2 已通过 ObjectsReplicated 测试
开始测试:frssysvol
......................... HI-X2 已通过 frssysvol 测试
开始测试:frsevent
......................... HI-X2 已通过测试 frsevent
开始测试:kccevent
......................... HI-X2 已通过测试 kccevent
开始测试:systemlog
......................... HI-X2 已通过测试 systemlog
开始测试:VerifyReferences
......................... HI-X2 已通过 VerifyReferences 测试
正在运行分区测试:ForestDnsZones
开始测试:CrossRefValidation
......................... ForestDnsZones 已通过 CrossRefValidation 测试
开始测试:CheckSDRefDom
......................... ForestDnsZones 已通过 CheckSDRefDom 测试
正在运行分区测试:DomainDnsZones
开始测试:CrossRefValidation
......................... DomainDnsZones 已通过 CrossRefValidation 测试
开始测试:CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
正在运行分区测试:架构
开始测试:CrossRefValidation
......................... 架构已通过 CrossRefValidation 测试
开始测试:CheckSDRefDom
......................... 架构已通过 CheckSDRefDom 测试
运行分区测试:配置
开始测试:CrossRefValidation
......................... 配置已通过测试 CrossRefValidation
开始测试:CheckSDRefDom
......................... 配置已通过测试 CheckSDRefDom
正在运行分区测试:嗨
开始测试:CrossRefValidation
......................... 嗨,通过了 CrossRefValidation 测试
开始测试:CheckSDRefDom
......................... hi 通过了 CheckSDRefDom 测试
在 hi.local 上运行企业测试
开始测试:站点间
......................... hi.local 已通过 Intersite 测试
开始测试:FsmoCheck
......................... hi.local 已通过测试 FsmoCheck
Windows 7 客户端上的 ipconfig /all:
配置 Windows 的 IP
主人姓名。 。 。 。 。 。 。 。 。 : 嗨-p6
Sufijo DNS 主体。 。 。 。 。 :
点状类型。 。 。 。 。 。 。 。 。 。 : 哈布利多
已获得 IP 许可。 。 。 : 不
已启用代理 WINS。 。 。 。 。 : 不
网络局域网适配器 网络以太网连接:
Sufijo DNS 专门用于连接。 。 :
描述.......................................................................................................................................................:Intel(R) WiFi Link 5100 AGN
地址:00-22-FB-63-47-A0
已启用 DHCP。 。 。 。 。 。 。 。 。 。 。 。 。 : 不
自动配置能力...: s¡
IPv4 路径。。。。。。。。。。。。。。。:10.0.1.42(首选)
M 已放弃。 。 。 。 。 。 。 。 。 。 。 。 :255.255.255.0
预先确定的链接门。 。 。 。 。 :10.0.1.1
DNS 服务器。 。 。 。 。 。 。 。 。 。 。 。 。 。 :10.0.1.199
TCP/IP 上的 NetBIOS。 。 。 。 。 。 。 。 。 。 。 : 有资格
本地以太网连接适配器:
中等状态。 。 。 。 。 。 。 。 。 。 。 : 平均断开连接
Sufijo DNS 专门用于连接。 。 :
描述........................................................................................................................................:Realtek PCIe GBE 系列控制器
地址:00-1E-33-1F-35-B1
已启用 DHCP。 。 。 。 。 。 。 。 。 。 。 。 。 : s¡
自动配置能力...: s¡
管道适配器。{8926581E-09AC-4123-906B-DA6386AD2D60}:
中等状态。 。 。 。 。 。 。 。 。 。 。 : 平均断开连接
Sufijo DNS 专门用于连接。 。 :
描述。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 : Microsoft 的 ISATAP 适配器
方向。。。。。。。。。。。。。。。。:00-00-00-00-00-00-00-E0
已启用 DHCP。 。 。 。 。 。 。 。 。 。 。 。 。 : 不
自动配置能力...: s¡
Teredo 隧道伪接口适配器:
Sufijo DNS 专门用于连接。 。 :
描述.......................................................................................................................................:Teredo 隧道伪接口
方向。。。。。。。。。。。。。。。。:00-00-00-00-00-00-00-E0
已启用 DHCP。 。 。 。 。 。 。 。 。 。 。 。 。 : 不
自动配置能力...: s¡
IPv6 方向...................:2001:0:5ef5:73ba:1cec:3883:f5ff:fed5(首选)
端口:本地 IPv6 路径。。。:fe80::1cec:3883:f5ff:fed5%13(首选)
预先确定的链接门。 。 。 。 。 : ::
TCP/IP 上的 NetBIOS。 。 。 。 。 。 。 。 。 。 。 : 残障人士
答案1
您是否尝试通过域服务器的 FQDN 加入?我曾遇到过使用“domainserver”时客户端无法绑定到域的情况,但如果我使用“domainserver.mydomain.com”,就会看到这种情况。我总是把它当作 Windows 的一个怪癖。
您是否尝试过连接电缆将其连接到域而不是单独连接无线链路?
答案2
不,您不需要做任何特别的事情来将 Windows 7 加入 2003 域。
唯一突出的是你的工作站子网是 /24,但你的服务器子网是 /8
当您尝试加入域时,Windows 机器上是否有任何错误日志?
答案3
这可能取决于域级别或升级的目的,据我所知,与 2003 无关 - 但只是为了好玩,尝试将 Windows 7 计算机上的本地安全策略更改为发送 LM 和 NTLM 响应并且仅在协商时使用 NTLMv2。
本地安全策略管理器 -> 本地策略 -> 安全选项 -> 网络安全:LAN 管理器身份验证级别 = 发送 LM 和 NTLM - 如果协商,使用 NTLMv2 会话安全。
如果您尝试 ping 域(而不是特定的 DC),它是否仍会返回来自 DC 的响应?