安装AD域控制器的注意事项及常见问题的处理办法

安装AD域控制器的注意事项及常见问题的处理办法

贡献者:

KB小秘书

 · 

更新时间:2019-08-15 17:00:32

提示: 这是一篇由阿里云ACE开发者(Alibaba Cloud Engineer)贡献,针对特定用户问题发布的文章。文档的内容以原稿呈现,阿里云对于文档内容不做任何形式的承诺。阿里云有权在未经通知的情形下对文档内容做出任何形式的修改。

概述

本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的处理办法。

 

详细信息

本文以Windows Server 2008 R2 SP1 x64系统为例。

 

安装域控制器时注意要点和事项

ECS实例所有域节点的TCP/IP NetBIOS Helper和Remote Registry服务必须启动,推荐设置为自动运行,默认设置都是禁用。

  • 除域控以外的其它所有节点,DNS服务器地址要修改为Master的内网IP,且公网、私网网卡都要修改。
  • 除域控以外,其它所有节点需要修改SSID。
  • 修改注意事项,运行sysprep,完成后使用修复模式重启一次。
  • 主域创建完成后,需要使用“域名/用户名”作为用户名登录服务器。

 

安装过程中的常见错误和解决办法

本文主要介绍如下几点问题。

 

安装Active Directory域服务二进制文件失败

错误提示

请求的操作失败。需要重新启动系统才能回滚所做的更改。

1.png

 

处理建议

设置Remote Registry服务为自动运行,然后重启服务器。

 

此计算机具有动态分配的IP地址

错误提示

1.png

 

处理建议

LoopBack使用了DHCP方式,可忽略,因此选择

 

无法创建该DNS服务器的委派

错误提示

无法创建该 DNS 服务器的委派,因为无法找到有权威的父区域或者它未运行 Windows DNS 服务器。如果您要与现有 DNS 基础结构集成,应在父区域中手动创建对该 DNS 服务器的委派,以确保来自域“knityster.com”以外的可靠名称解析。否则,不需要执行任何操作。

 

处理建议

选择 即可。

 

Slave加入域失败且DNS解析错误

错误提示

 

处理建议

将Slave的内外网网卡的DNS服务器全部修改为Master的私网地址。

 

加入域提示错误

错误提示

 

处理建议
  • 域控和客户端的TCP/IP NetBIOS Helper、Remote Registry服务必须处于启动状态。
    查看方法:登录实例,依次选择 开始 > 运行,输入services.msc,然后回车,在服务管理器中启动响应服务并将启动方式设置为自动运行。
  • 查看客户端的DNS配置是否指向了域控的DNS服务器的私网IP。如果不是,建议修改DNS。
  • ping域控的域名,查看解析到的地址是否正确。如果解析错误,需要检查DNS服务器上的域名记录。
  • 查看客户端和域控的SID是否冲突。
    查看方法:登录实例,打开命令交互窗口,执行命令whoami /user查询当前用户的SID。如果查询的SID和注册表中的SID不相同,可以使用newsid工具进行修改。
  • 查看客户端防火墙等安全软件是否有拦截。 

 

将该计算机的主域DNS名称更改为“”失败

错误提示

将该计算机的主域 DNS 名称更改为“”失败。名称仍然为“***.com”。错误为:指定的服务器无法运行请求的操作。

 

处理建议

主、从域控。

 

适用于

  • 云服务器 ECS
  • 89

    发布KB

  • 555

    回答问题

  • 1

    粉丝数