2. 检查当前虚拟机填写的域名和域控管理员帐号密码是否正确 有时候手误或者键盘的原因都容易输入
1域控制器上的内容是完全相同的,区别只是第一台域控制器(主域控制器)上拥有FSMO。2FSMO的英文全称为FlexibleSingleMasterOperations.这些角色包括:★架构主机(Schemamaster)-架构主机角色是林范围的角色。★域命名主机(Domainnamingmaster)-域命名主机角色是林范围的角色,每个林一个。★RID主机(RIDmaster)-RID主机角色是域范围的角色,每个域一个。此角色用于分配RID池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。★PDC模拟器(PDCemulator)-PDC模拟器角色是域范围的角色,每个域一个。将数据库更新发送到WindowsNT备份域控制器的域控制器需要具备这个角色。此外,拥有此角色的域控制器也是某些管理工具的目标,它还可以更新用户帐户密码和计算机帐户密码。★结构主机(Infrastructuremaster)-结构主机角色是域范围的角色,每个域一个。此角色供域控制器使用,用于成功运行adprep/forestprep命令,以及更新跨域引用的对象的SID属性和可分辨名称属性。ActiveDirectory安装向导(Dcpromo.exe)将这五种FSMO角色全部分配给林根域中的第一台域控制器.3FSMO也可以在不同域控制器之间切换,通过角色抢夺实现。4因此一个域中可以有任意多个域控制器,但只有一个拥有FSMO角色。跟客户机登录到win2003域控是一样的。
如果是用域用户在域控上本机登录,跟下列步骤一致。
在域控上建立用户账号,确保用户名和密码正确。
客户机上:用户名+密码,登录到 选择你要登录的域控服务器名称
稍等几分钟不等,待客户机建立本地域用户配置文件,即可正常使用。
若客户机使用域账号不能在域控上本地登录,则是没有委派权限。管理员进入AD,右键域用户,选择委派,权限可任意设置,但注意,具有管理员权限或者委派加域权限方可。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)