计算机未加入域

Question 1

这只是一台机器，还是所有客户端？检查您的 DNS。确保服务正在运行，并在所有 DC 上停止/启动 netlogon - 这应确保 AD 所需的所有正确条目都存在 - 请参阅这里

DC 或客户端上的错误日志中有什么内容吗？奇怪的是它无限期地挂起。这听起来像是它完成了一半的绑定但没有正确完成。

另外，您有多个网站吗？如果您删除了计算机帐户，但尚未传播到所有网站，而现在您正试图重新添加它，AD 可能会变得暴躁。

Answer

这只是一台机器，还是所有客户端？检查您的 DNS。确保服务正在运行，并在所有 DC 上停止/启动 netlogon - 这应确保 AD 所需的所有正确条目都存在 - 请参阅这里

DC 或客户端上的错误日志中有什么内容吗？奇怪的是它无限期地挂起。这听起来像是它完成了一半的绑定但没有正确完成。

另外，您有多个网站吗？如果您删除了计算机帐户，但尚未传播到所有网站，而现在您正试图重新添加它，AD 可能会变得暴躁。

Question 2

如果您正在运行任何防病毒软件，请禁用代理或卸载，然后尝试加入域。我最近遇到了类似的问题，这是由趋势科技引起的。

Answer

如果您正在运行任何防病毒软件，请禁用代理或卸载，然后尝试加入域。我最近遇到了类似的问题，这是由趋势科技引起的。

Question 3

您以前更换过域主服务器吗？默认情况下，域主服务器是创建 AD 的服务器。

可能没有域控制器担任 RID 主机角色 - RID 主机将存根地址/池分发给下属域控制器以从中创建 SID。如果无法分发 RID 并且下属控制器已用尽其当前池，则无法生成 SID，并且任何计算机都无法再加入域。

检查域控制器上的事件日志，查找任何有关此问题的提示。如果确认，情况非常糟糕。如果您无法恢复/恢复原始域主控，则需要进行广泛的 AD 修复。如果您要淘汰域控制器，则需要确保它不承担重要角色。

Answer

您以前更换过域主服务器吗？默认情况下，域主服务器是创建 AD 的服务器。

可能没有域控制器担任 RID 主机角色 - RID 主机将存根地址/池分发给下属域控制器以从中创建 SID。如果无法分发 RID 并且下属控制器已用尽其当前池，则无法生成 SID，并且任何计算机都无法再加入域。

检查域控制器上的事件日志，查找任何有关此问题的提示。如果确认，情况非常糟糕。如果您无法恢复/恢复原始域主控，则需要进行广泛的 AD 修复。如果您要淘汰域控制器，则需要确保它不承担重要角色。

Question 4

如果您将计算机重新加入域，则必须重置域中的计算机帐户。尝试一下，并向我们展示事件日志中的内容。

Answer

如果您将计算机重新加入域，则必须重置域中的计算机帐户。尝试一下，并向我们展示事件日志中的内容。

相关内容