命名信息,无法找到,因为:
网络路径没有被发现。
您以系统管理员登陆,以确认您的网域是正确配置和目前是否在线上。
有一些解决办法可以消除这些症状。下文列出了可供尝试的方法。接下来分别列出了执行每种方法的具体步骤。请逐一尝试每种方法,直到问题得到解决为止。后面的部分列出了一些 Microsoft 知识库文章,它们也介绍了修复这些症状的方法,但是这些方法相对来说不太常用。 1. 方法 1:修复域名系统 (DNS) 错误。
2. 方法 2:同步各计算机之间的时间。
3. 方法 3:检查“从网络访问此计算机”用户权限。
4. 方法 4:验证域控制器的 userAccountControl 属性是否为 532480。
5. 方法 5:修复 Kerberos 领域(确认 PolAcDmN 注册表项和 PolPrDmN 注册表项是相互匹配的)。
6. 方法 6:重设计算机帐户密码,然后获取一个新的 Kerberos 票证。
方法 1:修复 DNS 错误
1. 在命令提示符处,运行 netdiag -v 命令。此命令可在该命令运行时所在的文件夹中创建一个 Netdiag.log 文件。
2. 在继续下面的步骤之前,解决 Netdiag.log 文件中的所有 DNS 错误。Netdiag 工具可在 Windows 2000 Server 安装光盘上的“Windows 2000 Server 支持工具”中找到,也可通过下载获取。要下载“Windows 2000 Server 支持工具”,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windows ... 4/supporttools.mspx (
http://www.microsoft.com/windows ... 4/supporttools.mspx)
3. 确保 DNS 配置正确。最常见的一种 DNS 错误就是使域控制器指向 DNS 的 Internet 服务提供商 (ISP),而不是指向 DNS 自身或另一台支持动态更新和 SRV 记录的 DNS 服务器。建议您使域控制器指向自身,或指向另一台支持动态更新和 SRV 记录的 DNS 服务器。建议您创建到 ISP 的转发器,以便在 Internet 上进行名称解析。
有关为 Active Directory 目录服务配置 DNS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
291382 (
http://support.microsoft.com/kb/291382/) 有关 Windows 2000 DNS 和 Windows Server 2003 DNS 的常见问题
237675 (
http://support.microsoft.com/kb/237675/) 设置 Active Directory 的域名系统
254680 (
http://support.microsoft.com/kb/254680/) DNS 名称空间规划
255248 (
http://support.microsoft.com/kb/255248/) 如何在 Active Directory 中创建一个子域并将 DNS 名称空间委派到该子域
回到顶端
方法 2:同步各计算机 之间的时间
验证各个域控制器之间的时间是否正确同步。此外,还要验证客户机和域控制器之间的时间是否正确同步。
有关如何配置 Windows 时间服务的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
258059 (
http://support.microsoft.com/kb/258059/) 如何在 Windows NT 4.0 域中同步基于 Windows 2000 的计算机上的时间
216734 (
http://support.microsoft.com/kb/216734/) 如何在 Windows 2000 中配置权威时间服务器
回到顶端
方法 3:检查“从网络访问此计算机”用户权限
修改 Gpttmpl.inf 文件,以确认相应的用户在域控制器上拥有“从网络访问此计算机”用户权限。为此,请按照下列步骤操作: 1. 修改默认域控制器策略的 Gpttmpl.inf 文件。默认情况下,默认域控制器策略是为一个域控制器指定用户权限的地方。默认情况下,默认域控制器策略的 Gpttmpl.inf 文件位于以下文件夹中。
注意:Sysvol 可能位于不同的位置,但 Gpttmpl.inf 文件的路径是相同的。
对于 Windows Server 2003 域控制器:
C:\WINDOWS\Sysvol\Sysvol\<域名>\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf
对于 Windows 2000 Server 域控制器:
C:\WINNT\Sysvol\Sysvol\<域名>\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf
2. 在 SeNetworkLogonRight 项的右侧,为 Administrators、Authenticated Users 和 Everyone 添加安全标识符。请参见以下示例。
对于 Windows Server 2003 域控制器:
SeNetworkLogonRight = *S-1-5-32-554,*S-1-5-9,*S-1-5-32-544,*S-1-1-0
对于 Windows 2000 Server 域控制器:
SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0
注意:Administrators (S-1-5-32-544)、Authenticated Users (S-1-5-11)、Everyone (S-1-1-0) 和 Enterprise Controllers (S-1-5-9) 都使用已知的安全标识符,这些安全标识符在所有域中都相同。
3. 删除“SeDenyNetworkLogonRight”项(拒绝从网络访问此计算机)右侧的所有项,结果应符合以下示例。
SeDenyNetworkLogonRight =
注意:该示例对于 Windows 2000 Server 和 Windows Server 2003 同样适用。
默认情况下,Windows 2000 Server 的 SeDenyNetworkLogonRight 项中没有任何项。默认情况下,Windows Server 2003 的 SeDenyNetworkLogonRight 项中只有 Support_random string 帐户。(Support_random string 帐户用于远程协助。)由于 Support_random string 帐户在每个域中都使用不同的安全标识符 (SID),因此单凭查看 SID 不容易将该帐户与普通的用户帐户区分开。您可能需要将 SID 复制到另一个文本文件中,然后从 SeDenyNetworkLogonRight 项删除该 SID。这样,在排除故障之后可将其放回原来的位置。
SeNetworkLogonRight 和 SeDenyNetworkLogonRight 可在任何策略中定义。如果上述步骤无法解决问题,请在 Sysvol 中检查其他策略的 Gpttmpl.inf 文件,以确认该处也没有定义用户权限。如果 Gpttmpl.inf 文件中不包含对 SeNetworkLogonRight 或 SeDenyNetworkLogonRight 的引用,则表明该策略中没有定义这些设置,它并不是导致此问题的原因。如果这些项确实存在,则应确保它们与前面列出的默认域控制器策略设置相符。
回到顶端
方法 4:验证域控制器的 userAccountControl 属性是否为 532480
1. 依次单击“开始”,“运行”,然后键入 adsiedit.msc。
2. 依次展开“Domain NC”、“DC=domain”,然后展开“OU=Domain Controllers”。
3. 右键单击受影响的域控制器,然后单击“属性”。
4. 在 Windows Server 2003 中,单击以选中“属性编辑器”选项卡上的“显示必选属性”复选框和“显示可选属性”复选框。在 Windows 2000 Server 中,单击“选择要查看的属性”框中的“两者”。
5. 在 Windows Server 2003 中,单击“属性”框中的“userAccountControl”。 在 Windows 2000 Server 中,单击“选择要查看的属性”框中的“userAccountControl”。
6. 如果该值不是 532480,则在“编辑属性”框中键入 532480,依次单击“设置”,“应用”,然后单击“确定”。
7. 退出“ADSI 编辑”。
回到顶端
方法 5:修复 Kerberos 领域(确认 PolAcDmN 注册表项和 PolPrDmN 注册表项相匹配)
注意:此方法只适用于 Windows 2000 Server。
警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。1. 启动注册表编辑器。
2. 在左侧窗格中,展开“安全”。
3. 在“安全”菜单中,单击“权限”,授予 Administrators 本地组对 SECURITY 配置单元及其子容器和对象的“完全控制”权限。
4. 定位到 HKEY_LOCAL_MACHINE\SECURITY\Policy\PolPrDmN 项。
5. 在注册表编辑器的右侧窗格中,单击“<No Name>:REG_NONE” 项一次。
6. 在“查看”菜单上,单击“显示二进位数据”。在该对话框的“格式”部分中,单击“字节”。
7. 域名以字符串的形式显示在“二进制数据”对话框的右侧。该域名与 Kerberos 领域相同。
8. 定位到 HKEY_LOCAL_MACHINE\SECURITY\Policy\PolACDmN 注册表项。
9. 在注册表编辑器的右侧窗格,双击“<No Name>:REG_NONE”项。
10. 在“二进制编辑器”对话框中,粘贴来自 PolPrDmN 的值。(来自 PolPrDmN 的值将是 NetBIOS 域名)。
11. 重新启动域控制器。
回到顶端
方法 6:重设计算机帐户密码,然后获取一个新的 Kerberos 票证
1. 停止 Kerberos 密钥分发中心服务,然后将启动值设为“手动”。
2. 用“Windows 2000 Server 支持工具”或“Windows Server 2003 支持工具”中的 Netdom 工具,重设域控制器的计算机帐户密码:
netdom resetpwd /server:another domain controller /userd:domain\administrator /passwordd:administrator password
确保成功完成时返回 netdom 命令。如果没有,则表明该命令无效。 对于域 Contoso(其中受影响的域控制器为 DC1,正常运行的域控制为 DC2),请从 DC1 的控制台中运行以下 netdom 命令:
netdom resetpwd /server : DC2 /userd:contoso\administrator /passwordd:administrator password
3. 重新启动受影响的域控制器。
4. 启动 Kerberos 密钥分发中心服务,然后将启动设置设为“自动”。
有关此问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
325322 (
http://support.microsoft.com/kb/325322/) 当您试图打开 Exchange 系统管理器时出现“The server is not operational”(该服务器不可操作)错误信息
284929 (
http://support.microsoft.com/kb/284929/) 无法启动 Active Directory 管理单元;错误信息指出无法为进行身份验证而与安全机构取得联系
257623 (
http://support.microsoft.com/kb/257623/) 域控制器的域名系统后缀与域名不匹配
257346 (
http://support.microsoft.com/kb/257346/) “从网络访问此计算机”用户权限导致有些工具无法工作
316710 (
http://support.microsoft.com/kb/316710/) 禁用 Kerberos 密钥分发会阻止 Exchange 服务启动
329642 (
http://support.microsoft.com/kb/329642/) 打开 Active Directory 管理单元和 Exchange 系统管理器时出现错误信息
272686 (
http://support.microsoft.com/kb/272686/) 打开 Active Directory 用户和计算机管理单元时出现错误信息
323542 (
http://support.microsoft.com/kb/323542/) “Active Directory 用户和计算机”工具因服务器不可操作而无法启动
329887 (
http://support.microsoft.com/kb/329887/) 无法与 Active Directory MMC 管理单元进行交互
325465 (
http://support.microsoft.com/kb/325465/) 使用 Windows Server 2003 管理工具时 Windows 2000 域控制器需要 SP3 或更高版本
322267 (
http://support.microsoft.com/kb/322267/) 从 Microsoft 网络中删除客户端时也会删除其他服务
297234 (
http://support.microsoft.com/kb/297234/) 客户端和服务器之间存在时间差
247151 (
http://support.microsoft.com/kb/247151/) 下级域用户在启动 MMC 管理单元时可能会收到错误信息
280833 (
http://support.microsoft.com/kb/280833/) 如果未能在代理客户端中指定所有 DNS 区域,将导致难以跟踪的 DNS 故障
322307 (
http://support.microsoft.com/kb/322307/) 安装 Windows 2000 Service Pack 2 (SP2) 后,无法启动 Exchange 服务或 Active Directory 管理单元
[
本帖最后由 laobei_850105 于 2008-6-13 10:12 编辑 ]
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
