- 论坛徽章:
- 0
|
|
命名信息,无法找到,因为:\r\n\r\n网络路径没有被发现。 \r\n您以系统管理员登陆,以确认您的网域是正确配置和目前是否在线上。\r\n\r\n\r\n有一些解决办法可以消除这些症状。下文列出了可供尝试的方法。接下来分别列出了执行每种方法的具体步骤。请逐一尝试每种方法,直到问题得到解决为止。后面的部分列出了一些 Microsoft 知识库文章,它们也介绍了修复这些症状的方法,但是这些方法相对来说不太常用。 1. 方法 1:修复域名系统 (DNS) 错误。 \r\n2. 方法 2:同步各计算机之间的时间。 \r\n3. 方法 3:检查“从网络访问此计算机”用户权限。 \r\n4. 方法 4:验证域控制器的 userAccountControl 属性是否为 532480。 \r\n5. 方法 5:修复 Kerberos 领域(确认 PolAcDmN 注册表项和 PolPrDmN 注册表项是相互匹配的)。 \r\n6. 方法 6:重设计算机帐户密码,然后获取一个新的 Kerberos 票证。 \r\n\r\n\r\n\r\n方法 1:修复 DNS 错误\r\n1. 在命令提示符处,运行 netdiag -v 命令。此命令可在该命令运行时所在的文件夹中创建一个 Netdiag.log 文件。 \r\n2. 在继续下面的步骤之前,解决 Netdiag.log 文件中的所有 DNS 错误。Netdiag 工具可在 Windows 2000 Server 安装光盘上的“Windows 2000 Server 支持工具”中找到,也可通过下载获取。要下载“Windows 2000 Server 支持工具”,请访问下面的 Microsoft 网站:\r\nhttp://www.microsoft.com/windows ... 4/supporttools.mspx (http://www.microsoft.com/windows ... 4/supporttools.mspx) \r\n3. 确保 DNS 配置正确。最常见的一种 DNS 错误就是使域控制器指向 DNS 的 Internet 服务提供商 (ISP),而不是指向 DNS 自身或另一台支持动态更新和 SRV 记录的 DNS 服务器。建议您使域控制器指向自身,或指向另一台支持动态更新和 SRV 记录的 DNS 服务器。建议您创建到 ISP 的转发器,以便在 Internet 上进行名称解析。 \r\n有关为 Active Directory 目录服务配置 DNS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: \r\n291382 (http://support.microsoft.com/kb/291382/) 有关 Windows 2000 DNS 和 Windows Server 2003 DNS 的常见问题 \r\n237675 (http://support.microsoft.com/kb/237675/) 设置 Active Directory 的域名系统 \r\n254680 (http://support.microsoft.com/kb/254680/) DNS 名称空间规划 \r\n255248 (http://support.microsoft.com/kb/255248/) 如何在 Active Directory 中创建一个子域并将 DNS 名称空间委派到该子域 \r\n回到顶端\r\n\r\n方法 2:同步各计算机 之间的时间\r\n验证各个域控制器之间的时间是否正确同步。此外,还要验证客户机和域控制器之间的时间是否正确同步。\r\n\r\n有关如何配置 Windows 时间服务的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: \r\n258059 (http://support.microsoft.com/kb/258059/) 如何在 Windows NT 4.0 域中同步基于 Windows 2000 的计算机上的时间 \r\n216734 (http://support.microsoft.com/kb/216734/) 如何在 Windows 2000 中配置权威时间服务器 \r\n回到顶端\r\n\r\n方法 3:检查“从网络访问此计算机”用户权限\r\n修改 Gpttmpl.inf 文件,以确认相应的用户在域控制器上拥有“从网络访问此计算机”用户权限。为此,请按照下列步骤操作: 1. 修改默认域控制器策略的 Gpttmpl.inf 文件。默认情况下,默认域控制器策略是为一个域控制器指定用户权限的地方。默认情况下,默认域控制器策略的 Gpttmpl.inf 文件位于以下文件夹中。\r\n\r\n注意:Sysvol 可能位于不同的位置,但 Gpttmpl.inf 文件的路径是相同的。\r\n\r\n对于 Windows Server 2003 域控制器:\r\n\r\nC:\\WINDOWS\\Sysvol\\Sysvol\\<域名>\\Policies\\{6AC1786C-016F-11D2-945F-00C04fB984F9}\\MACHINE\\Microsoft\\Windows NT\\SecEdit\\GptTmpl.inf\r\n\r\n对于 Windows 2000 Server 域控制器:\r\n\r\nC:\\WINNT\\Sysvol\\Sysvol\\<域名>\\Policies\\{6AC1786C-016F-11D2-945F-00C04fB984F9}\\MACHINE\\Microsoft\\Windows NT\\SecEdit\\GptTmpl.inf \r\n2. 在 SeNetworkLogonRight 项的右侧,为 Administrators、Authenticated Users 和 Everyone 添加安全标识符。请参见以下示例。\r\n\r\n对于 Windows Server 2003 域控制器:\r\n\r\nSeNetworkLogonRight = *S-1-5-32-554,*S-1-5-9,*S-1-5-32-544,*S-1-1-0\r\n\r\n对于 Windows 2000 Server 域控制器:\r\n\r\nSeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0\r\n\r\n注意:Administrators (S-1-5-32-544)、Authenticated Users (S-1-5-11)、Everyone (S-1-1-0) 和 Enterprise Controllers (S-1-5-9) 都使用已知的安全标识符,这些安全标识符在所有域中都相同。 \r\n3. 删除“SeDenyNetworkLogonRight”项(拒绝从网络访问此计算机)右侧的所有项,结果应符合以下示例。\r\n\r\nSeDenyNetworkLogonRight =\r\n\r\n注意:该示例对于 Windows 2000 Server 和 Windows Server 2003 同样适用。\r\n\r\n默认情况下,Windows 2000 Server 的 SeDenyNetworkLogonRight 项中没有任何项。默认情况下,Windows Server 2003 的 SeDenyNetworkLogonRight 项中只有 Support_random string 帐户。(Support_random string 帐户用于远程协助。)由于 Support_random string 帐户在每个域中都使用不同的安全标识符 (SID),因此单凭查看 SID 不容易将该帐户与普通的用户帐户区分开。您可能需要将 SID 复制到另一个文本文件中,然后从 SeDenyNetworkLogonRight 项删除该 SID。这样,在排除故障之后可将其放回原来的位置。\r\n\r\nSeNetworkLogonRight 和 SeDenyNetworkLogonRight 可在任何策略中定义。如果上述步骤无法解决问题,请在 Sysvol 中检查其他策略的 Gpttmpl.inf 文件,以确认该处也没有定义用户权限。如果 Gpttmpl.inf 文件中不包含对 SeNetworkLogonRight 或 SeDenyNetworkLogonRight 的引用,则表明该策略中没有定义这些设置,它并不是导致此问题的原因。如果这些项确实存在,则应确保它们与前面列出的默认域控制器策略设置相符。 \r\n\r\n回到顶端\r\n\r\n方法 4:验证域控制器的 userAccountControl 属性是否为 532480\r\n1. 依次单击“开始”,“运行”,然后键入 adsiedit.msc。 \r\n2. 依次展开“Domain NC”、“DC=domain”,然后展开“OU=Domain Controllers”。 \r\n3. 右键单击受影响的域控制器,然后单击“属性”。 \r\n4. 在 Windows Server 2003 中,单击以选中“属性编辑器”选项卡上的“显示必选属性”复选框和“显示可选属性”复选框。在 Windows 2000 Server 中,单击“选择要查看的属性”框中的“两者”。 \r\n5. 在 Windows Server 2003 中,单击“属性”框中的“userAccountControl”。 在 Windows 2000 Server 中,单击“选择要查看的属性”框中的“userAccountControl”。 \r\n6. 如果该值不是 532480,则在“编辑属性”框中键入 532480,依次单击“设置”,“应用”,然后单击“确定”。 \r\n7. 退出“ADSI 编辑”。 \r\n\r\n回到顶端\r\n\r\n方法 5:修复 Kerberos 领域(确认 PolAcDmN 注册表项和 PolPrDmN 注册表项相匹配)\r\n注意:此方法只适用于 Windows 2000 Server。\r\n警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。1. 启动注册表编辑器。 \r\n2. 在左侧窗格中,展开“安全”。 \r\n3. 在“安全”菜单中,单击“权限”,授予 Administrators 本地组对 SECURITY 配置单元及其子容器和对象的“完全控制”权限。 \r\n4. 定位到 HKEY_LOCAL_MACHINE\\SECURITY\\Policy\\PolPrDmN 项。 \r\n5. 在注册表编辑器的右侧窗格中,单击“<No Name>:REG_NONE” 项一次。 \r\n6. 在“查看”菜单上,单击“显示二进位数据”。在该对话框的“格式”部分中,单击“字节”。 \r\n7. 域名以字符串的形式显示在“二进制数据”对话框的右侧。该域名与 Kerberos 领域相同。 \r\n8. 定位到 HKEY_LOCAL_MACHINE\\SECURITY\\Policy\\PolACDmN 注册表项。 \r\n9. 在注册表编辑器的右侧窗格,双击“<No Name>:REG_NONE”项。 \r\n10. 在“二进制编辑器”对话框中,粘贴来自 PolPrDmN 的值。(来自 PolPrDmN 的值将是 NetBIOS 域名)。 \r\n11. 重新启动域控制器。 \r\n\r\n回到顶端\r\n\r\n方法 6:重设计算机帐户密码,然后获取一个新的 Kerberos 票证\r\n1. 停止 Kerberos 密钥分发中心服务,然后将启动值设为“手动”。 \r\n2. 用“Windows 2000 Server 支持工具”或“Windows Server 2003 支持工具”中的 Netdom 工具,重设域控制器的计算机帐户密码: \r\n\r\nnetdom resetpwd /server:another domain controller /userd:domain\\administrator /passwordd:administrator password\r\n\r\n确保成功完成时返回 netdom 命令。如果没有,则表明该命令无效。 对于域 Contoso(其中受影响的域控制器为 DC1,正常运行的域控制为 DC2),请从 DC1 的控制台中运行以下 netdom 命令:\r\n\r\nnetdom resetpwd /server : DC2 /userd:contoso\\administrator /passwordd:administrator password \r\n3. 重新启动受影响的域控制器。 \r\n4. 启动 Kerberos 密钥分发中心服务,然后将启动设置设为“自动”。 \r\n\r\n有关此问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: \r\n325322 (http://support.microsoft.com/kb/325322/) 当您试图打开 Exchange 系统管理器时出现“The server is not operational”(该服务器不可操作)错误信息 \r\n284929 (http://support.microsoft.com/kb/284929/) 无法启动 Active Directory 管理单元;错误信息指出无法为进行身份验证而与安全机构取得联系 \r\n257623 (http://support.microsoft.com/kb/257623/) 域控制器的域名系统后缀与域名不匹配 \r\n257346 (http://support.microsoft.com/kb/257346/) “从网络访问此计算机”用户权限导致有些工具无法工作 \r\n316710 (http://support.microsoft.com/kb/316710/) 禁用 Kerberos 密钥分发会阻止 Exchange 服务启动 \r\n329642 (http://support.microsoft.com/kb/329642/) 打开 Active Directory 管理单元和 Exchange 系统管理器时出现错误信息 \r\n272686 (http://support.microsoft.com/kb/272686/) 打开 Active Directory 用户和计算机管理单元时出现错误信息 \r\n323542 (http://support.microsoft.com/kb/323542/) “Active Directory 用户和计算机”工具因服务器不可操作而无法启动 \r\n329887 (http://support.microsoft.com/kb/329887/) 无法与 Active Directory MMC 管理单元进行交互 \r\n325465 (http://support.microsoft.com/kb/325465/) 使用 Windows Server 2003 管理工具时 Windows 2000 域控制器需要 SP3 或更高版本 \r\n322267 (http://support.microsoft.com/kb/322267/) 从 Microsoft 网络中删除客户端时也会删除其他服务 \r\n297234 (http://support.microsoft.com/kb/297234/) 客户端和服务器之间存在时间差 \r\n247151 (http://support.microsoft.com/kb/247151/) 下级域用户在启动 MMC 管理单元时可能会收到错误信息 \r\n280833 (http://support.microsoft.com/kb/280833/) 如果未能在代理客户端中指定所有 DNS 区域,将导致难以跟踪的 DNS 故障 \r\n322307 (http://support.microsoft.com/kb/322307/) 安装 Windows 2000 Service Pack 2 (SP2) 后,无法启动 Exchange 服务或 Active Directory 管理单元\n\n[ 本帖最后由 laobei_850105 于 2008-6-13 10:12 编辑 ] |
|
免费注册
发表于 2008-06-13 09:15
