为何不能加入域控制器
网络通信
公司要求笔者为局域网中的每位员工设立单独的账户。笔者考虑到各部门员工的工作性质不同,所获取的资料也不同,因此建立一个DC(域控制器)服务器组成域,既可以满足公司要求的单一账户单一登录,又能有效、集中、方便地进行管理和控制。
笔者在升级域控制器时非常顺利,可是在将客户机加入域控制器的时候出现了问题。
具体情况
笔者将一台需要加入域控制器的Windows 2000客户机按照正常步骤,在“标识更改”对话框的“域”栏中输入DNS全名“work.com”后,没有出现“域用户名和密码”对话框,而弹出了一个“安全性错误”的警告信息。
考虑到这台计算机和其他几台能够正常加入域控制器的计算机的配置相同,同时该计算机的系统一直都很正常,所以基本上排除了硬件和系统出错的可能性。难道是DNS解析出错?按照以往的经验来分析,无法加入域控制器的主要原因是DNS问题。点击“开始→运行”,在“运行”对话框中输入“cmd”,然后在命令提示符窗口内输入“ipconfig/flushdns”后回车,在输入“ipconfig/registerdns”后回车,以上操作的目的是清空DNS和重新申请DNS。然而在操作完成后,计算机仍然没有加入域控制器。难道DNS服务器本身出了问题?笔者一不做二不休,索性在“添加/删除程序”中删除了DNS服务器,并重新安装了一遍,但是仍然无法加入域控制器。
解决方法
经过仔细检查,笔者发现该计算机的系统时间比正常时间慢了一个多小时,而DC(域控制器)服务器的系统时间与北京时间相同,同时其他几台能够正常加入域控制器的计算机的系统时间也与DC服务器的系统时间相同。这台计算机无法加入域控制器的问题就出在这里。笔者将这台客户机的系统时间调整为与DC服务器同步的时间,并再次输入“work.com”,便将该客户机成功添加到域控制器了。
原来,域中的客户机的系统时间必须同步或慢于DC服务器的系统时间1分钟(不得超过10分钟),否则客户机是不能添加到域控制器的。