AD域服务器故障解决思路

常见故障类型

（1）域连接失败：加入域时，提示找不到域。

（2）域无法登陆：登录时密码不正确或登录后访问不了共享资源。

（3）域登录缓慢：登录时非常缓慢 。

（4）组策略部署失败：组策略未生效，或只对部分部分用户账户生效。

（5）域控制器之间复制失效：AD数据或DNS记录不能同步更新。

AD常见故障排查思路

（1）确认单一用户账户的的故障：在于控制器中查找用户账户的所有信息点去判断故障点及其原因。

（2）确认客户端的故障：用故障用户在其他客户机上登陆域或访问域内共享资源来判断客户端故障。

①计算机与服务器时间不同步。

②网络连接问题。

（3）确认网络方面的原因：如果用户账户在同一 网段的客户端都无法登陆域服务器或访问共享资源可以说明整个网段有问题。可以在路由器或交换机上使用自带的命令去检查网络故障。

（4）确认服务器端的故障：如果在任何客户端都无法登录域或无访问域内共享资源，就是网络方面的故障或域控制器的故障。

DNS域名：先要想好一个符合dns格式的域名，如

DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）

注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

使用set
active
director
object
attribute工具只能修改一组用户的一个参数值，如果你要一次修改所有用户的所有参数，你最好用导入导出的办法，使用csvdeexe或ldifdeexe工具，不过改完后由于密码不可导出 *** 作，要用上面的工具把所有账号密码重新初始。

配置DNS服务器
1
这一步不是必须的，在安装Active
Directory
域服务时可以同时装上DNS服务器。
鉴于服务器配置容易出现一些未知小错误，还是提前安装上比较省心^_^!
·开始菜单-->管理工具-->服务器管理器
·选择左侧树形菜单“角色”节点，右键“添加角色”
2
点击“下一步按钮”　
3
勾选“DNS
服务器”
4
点击“下一步”按钮
5
点击“下一步”按钮
6
点击“安装”按钮
7
点击“关闭”按钮，重启服务器！DNS服务器安装完成!
END
配置Active
Directory
域服务
1
开始菜单-->运行-->输入命令“dcpromo”点击“确定”
按钮
2
进入安装界面
3
d出
Active
Directory
域服务安装向导，并点击“下一步”按钮
点击“下一步”按钮
选择“在新林中新建域”并点击“下一步”按钮
输入域名并点击“下一步”按钮
林功能级别选择“Windows
Server
2008
R2”
并点击“下一步”按钮（注意：这里需要根据自己的网络实际情况选择相应的林功能级别）
点击“下一步”按钮，如果最初没有安装DNS服务器，此处可以勾选并安装
点击“下一步”按钮
d出DNS提示框，点击“是“按钮，继续安装
点击“下一步”按钮
输入Administrator密码和确认密码，点击“下一步”按钮
点击“下一步”按钮
14
点击“完成”按钮，重启服务器，到此AD域服务安装完成!

一域的作用：如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows域。 创建域 。
二域控安装：要建立域进行管理，首先需安装域控制器（dc），dc上存储着域中的信息资源，如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录（AD），就会将这台计算机安装成dc。
安装条件：
1安装者必须具有本地管理员的权限。
2 *** 作系统版本必须满足条件（Windows server2003除web以外的所有都满足）。 3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间
三安装活动目录（AD）
1打开ad开始--运行输入dcpromo
2是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3新域的DNS全名。如ruiruicomcn
4新域的NetBIOS名。下一步
5数据库和日志文件夹。为了优化性能，可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控，则sam数据库就会升级到C:\windows\ntds\ntdsdit，本地用户账户变成域用户账户。
6共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。 7DNS注册诊断。AD需要DNFS服务支持。
8域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器，就选第二项。如果存在选第一项。
9还原模式密码。目录服务还原模式的管理员密码，是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下，所有的域账户用户都不能使用，只有使用这个还原模式管理员账户登录。
10安装完成后需重启计算机。
前面讲解了怎样创建windows域，现在完善一下，讲解怎样将计算机加入域。 在安装完AD后，需要将其它的服务器和客户计算机加入到域中。一般情况下，在从客户计算机加入域时，会在域中自动创建计算机账号。不过，用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。
在加入域之前，首先检查客户机的网络配置：
1确保网络上物理连通
2设置IP地址
3检查客户机到服务器是否连通 4配置客户机的首选DNS服务器（通常为第一台DC的IP） 在客户端计算机系统属性中的“计算机名”选项卡里，单击更改按钮可以打开计算机加入域的对话框，选中域后，输入正确的域名，然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了！将客户机加入域，就可以在客户机上，使用域账户加入到域，也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS，下面讲解DNS在域中的作用。
DNS在域中有两个作用： 域名的命名采用DNS的标准、定位DC。
1、域名的命名采用DNS标准。公司要创建第一个域，域名为ruiruicomcn。上海分公司要成为子域，域名为shruiruicomcn。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。
2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时，首先要定位DC，这需要DNS服务器支持，
主要步骤： 1）客户机发送DNS查询请求给DNS服务器。
2）DNS服务器查询匹配的SRV资源记录。
3）DNS服务器返回相关DC的ip地址列表给客户机。
4）客户机联系到DC
5）DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用
。 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS，打开DNS管理器，就是SRV资源记录。

朋友，老实说，我觉得你需要了解的不是步骤，而是AD域的工作原理，因为基本上懂原理的技术人员是不会问步骤的。首先是你的局域网是否需要用AD域来管理？用域是否适合你的局域网？你得先确认这个问题。其实AD域可以看作是一个内网管理机制，简单点来说是把一台计算机升级为域，然后局域网的机器加入域作统一管理，包括：权限管理、策略管理等。升级域控必须是服务器系统，命令是dcpromo，根据提示升级为域控即可，如果局域网中是第一次做域就选择新林中的域，配置DNS为本地服务器（如果局域网中已有DNS服务器可供解释也可指向其他，但新手建议用本地做DNS服务器），这个需要先把DNS指向自己的IP，而升级为域的这台计算机的IP必须静态，升级为域以后先不急着把内网计算机加入域，先在AD用户与计算机中划分好OU、做好相关域策略、分好服务器上文件的权限，关于这些无法一一详细说明，如果你在 *** 作中遇到问题可以再追问也不迟，最后在客户端我的电脑右键-属性-计算机名-更改里面选择加入该域（需要输入域管理员账号和密码），但这里有个前提，客户端的DNS必须指向域控（或有效DNS服务器）的IP，关于客户端的IP可以是动态，这个最好在路由上调整一下，因为一般的路由默认分配的是ISP所提供的DNS，这个必须注意，因为如果无法解释域名是不能成功加入域的，请楼主先按以上步骤尝试，如果怕有风险推荐用VM虚拟机先测试一下再在实际环境中部署，希望我的回答对你有帮助。

---