一个DC时间同步故障案例的全过程

Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统 , 于2001年8月24日发布RTM版本 , 并于2001年10月25日开始零售 。其名字中“XP”的意思来自英文中的“体验(Experience)” 。该系统是继Windows 2000及Windows ME之后的下一代Windows操作系统 , 也是微软首个面向消费者且使用Windows NT5.1架构的操作系统 。近日公司要求为每位员工设立单独的账户 , 作为公司的(兼职)网管之一 , 这个任务理所当然的就落在了笔者的身上 。考虑到各部门员工的工作性质不同 , 所获取的资料也不同 , 因此建立一个DC服务器组成域 , 既可以满足公司要求的单一用户账户、单一登录 , 又能有效、集中、方便地进行管理和控制 。决定了方案后 , 笔者马上开始行动 。但没想到问题也随之而来了 。
在升级域控制器时非常顺利 , 可是在客户机加入域控制器的时候出现了问题 。具体状况如下:这是第八台待加入域控制器的Windows 2000客户机 , 按照之前的步骤 , 在“标识更改”对话框“域”一栏中输入DNS全名后 , 没有出现“域用户名和密码”的对话框 , 而是弹出一个“安全性错误……”的警告信息 。考虑到这台机器和之前的几台配置相同 , 并且系统工作至今一直很正常 , 所以基本排除了硬件和系统出错的可能性 。那么是DNS解析出错了?因为按照以往的经验 , 无法加入域控制器的主要原因是DNS问题 。在“运行”对话框中输入“cmd” , 然后在“命令提示符窗口”内依次输入“ipconfig/flushdns”回车、“ipconfig/registerdns”回车 , 目的是清空DNS和重新申请DNS 。可操作完成后 , 仍然没有顺利加入域 。难道DNS服务器本身出了问题?一不做二不休 , 这次索性在“添加/删除程序”中彻底的删除了DNS服务器 , 并重新安装了一遍 。但是重启设置完后 , 事实又和我开了一个玩笑 。
无奈的我只有上网求助 , 在热心网友的帮助下找到了问题所在 。原来是操作系统无法正常解析域名 , 从而无法正常加入域控制器 。解决的方法是使用NetBIOS方式 。知晓原因后 , 在“标识更改”对话框“域”一栏中输入“work” , 可等待了一分多钟 , 系统再次跳出可恶的警告框 。这次我彻底绝望了 。此时在一旁的同事说:“快12点15分了 , 吃完午饭再说吧!”“12点15分了?”不会吧 。虽然耽搁了一些时间 , 但也不至于过得这么快 。看了看手表 , 才11点50分 。我笑着对同事说:“别开玩笑了 , 12点还不到呢 。你要先吃就走吧 。”同事一睑无辜道:“谁和你开玩笑了 , 你看电脑的时间不是12点16分了吗?”顺着他手指的方向 , 果然显示屏右下角的时间是12点16分 。本以为自己的手表慢了 , 但看了其它的电脑后发现很准时呀!此时脑海闪过一道灵光 , 难道无法加入域控制器的问题就出在这里?急忙将这台客户机的时间调整与DC服务器同步的时间 , 再次输入.呵!成功了 。没想到同事的一句无心之语竟然解决了一起棘手的问题 。
【一个DC时间同步故障案例的全过程】事后 , 我查阅了有关资料 , 发现的确有客户机的时间必须同步或慢于DC服务1分钟(但不得超过10分钟)的说法 。看来 , 解决问题不能只看表面 , 还要注意一些细节或容易让人疏忽的地方 , 当然多阅读一些资料是十分必要的 。

    推荐阅读