近日公司要求为每位员工设立单独的账户,作为公司的(兼职)网管之一,这个任务理所当然的就落在了笔者的身上。考虑到各部门员工的工作性质不同,所获取的资料也不同,因此建立一个DC服务器组成域,既可以满足公司要求的单一用户账户、单一登录,又能有效、集中、方便地进行管理和控制。决定了方案后,笔者马上开始行动。但没想到问题也随之而来了。
在升级域控制器时非常顺利,可是在客户机加入域控制器的时候出现了问题。具体状况如下:这是第八台待加入域控制器的Windows 2000客户机,按照之前的步骤,在“标识更改”对话框“域”一栏中输入DNS全名“work.com”后,没有出现“域用户名和密码”的对话框,而是弹出一个“安全性错误……”的警告信息。考虑到这台机器和之前的几台配置相同,并且系统工作至今一直很正常,所以基本排除了硬件和系统出错的可能性。那么是DNS解析出错了?因为按照以往的经验,无法加入域控制器的主要原因是DNS问题。在“运行”对话框中输入“cmd”,然后在“命令提示符窗口”内依次输入“ipconfig/flushdns”回车、“ipconfig/registerdns”回车,目的是清空DNS和重新申请DNS。可操作完成后,仍然没有顺利加入域。难道DNS服务器本身出了问题?一不做二不休,这次索性在“添加/删除程序”中彻底的删除了DNS服务器,并重新安装了一遍。但是重启设置完后,事实又和我开了一个玩笑。
无奈的我只有上网求助,在热心网友的帮助下找到了问题所在。原来是操作系统无法正常解析域名,从而无法正常加入域控制器。解决的方法是使用NetBIOS方式。知晓原因后,在“标识更改”对话框“域”一栏中输入“work”,可等待了一分多钟,系统再次跳出可恶的警告框。这次我彻底绝望了。此时在一旁的同事说:“快12点15分了,吃完午饭再说吧!”“12点15分了?”不会吧。虽然耽搁了一些时间,但也不至于过得这么快。看了看手表,才11点50分。我笑着对同事说:“别开玩笑了,12点还不到呢。你要先吃就走吧。”同事一睑无辜道:“谁和你开玩笑了,你看电脑的时间不是12点16分了吗?”顺着他手指的方向,果然显示屏右下角的时间是12点16分。本以为自己的手表慢了,但看了其它的电脑后发现很准时呀!此时脑海闪过一道灵光,难道无法加入域控制器的问题就出在这里?急忙将这台客户机的时间调整与DC服务器同步的时间,再次输入“work.com”,呵!成功了。没想到同事的一句无心之语竟然解决了一起棘手的问题。
事后,我查阅了有关资料,发现的确有客户机的时间必须同步或慢于DC服务1分钟(但不得超过10分钟)的说法。看来,解决问题不能只看表面,还要注意一些细节或容易让人疏忽的地方,当然多阅读一些资料是十分必要的。
