在企业IT环境中,将电脑加入Windows Active Directory域是基础运维操作。但批量加域时,往往会遇到各种报错,本文梳理最常见的几类问题及解决方法。
错误:找不到网络路径或无法联系域控制器
- 确认客户机DNS指向域控服务器IP(不是外网DNS)
- 使用nslookup验证能否正确解析域名
- 检查防火墙是否放行Kerberos(88端口)、LDAP(389端口)等端口
错误:该计算机帐户已存在
在AD用户和计算机管理器中删除旧对象,或使用netdom reset重置。
错误:凭据不正确
加域账号需要有将计算机加入域的权限。默认每个普通域账号最多只能加10台计算机,超出后需要管理员账号操作。
加域后无法登录域账号
检查是否同步时间:域环境要求客户机与域控时间差不超过5分钟。可运行w32tm resync强制同步。