中国联通集团公司办公室终端加入域.ppt

Prepare by： WangWeiMicrosoft | ServiceVersion：1.12010.01.06中国联通集团公司办公终端入域中国联通集团公司办公终端入域中国联通集团公司办公终端入域中国联通集团公司办公终端入域Microsoft Confidentiall 终端加入域的前提条件l 终端加入域的实施内容l 手工方式加入域l 使用工具加入域l加入域常见问题l终端实施操作技术支持流程大纲大纲大纲大纲Microsoft Confidential前提条件前提条件前提条件前提条件l系统软硬件满足要求l开启必要的系统服务l设置Profile相应权限l网络及端口开放l新建本地管理员l获取用户账号及密码Microsoft Confidential前提条件前提条件前提条件前提条件————系统软硬件系统软硬件系统软硬件系统软硬件l 终端加入域操作系统系统要求 - 正版操作系统 - Windows XP Professional - 至少Service Pack 2 推荐Service Pack 3 - Windows 7 (推荐旗舰版、企业版)需手工加入域l 内存容量 - Windows XP Professional 至少需要128MB内存Microsoft Confidential前提条件前提条件前提条件前提条件————服务服务服务服务l加入域必须开启的服务lTCP/IP NetBIOS Helper•DNS Client•DHCP Client (手工指定IP时非必需)•Server•Workstation•Remote Procedure Call (RPC)•Windows Time•Computer Browser•状态必须为“已启动”、“自动”Microsoft Confidential前提条件前提条件前提条件前提条件————————ProfileProfileProfileProfile权限（权限（权限（权限（1 1 1 1））））l加入域的过程中要求本地账户对相关Profile目录必须具有完全控制的权限。

l检查方法 -首先在运行运行中输入CMD回车，然后输入SETSET命令“set userprofile”查看用户当前Profile路径Microsoft Confidential前提条件前提条件前提条件前提条件————————ProfileProfileProfileProfile权限（权限（权限（权限（2 2 2 2））））l打开我的电脑，进入C盘下Documents and Settings目录，在目录Administrator文件夹上鼠标右键选择属性-安全后检查Administrators是否有完全控制权限l若没有找到Administrators，点击添加按钮，将Administrators组添进来，并赋予完全控制权限l进入Administrator目录，在其二级目录中随机挑选目录进行检查，如“桌面”，采用相同方法检查是否有Administrators组的完全控制，若无Administrators，采用相同方法添加并赋予完全控制即可Microsoft Confidential前提条件前提条件前提条件前提条件————————网络及端口网络及端口网络及端口网络及端口Microsoft Confidential前提条件前提条件前提条件前提条件————————网络及端口网络及端口网络及端口网络及端口l在Enter Destination IP or FQDN to对话框输入要验证的服务器，本例为：192.168.2.1；l选择Query Predefined Service,在Service to对话框选择client join domain；单击Query按钮，开始测试l输出的结果判断：必须是所有测试项目都返回return code 0x00000000。

Microsoft Confidential前提条件前提条件前提条件前提条件————————获取用户账户和密码获取用户账户和密码获取用户账户和密码获取用户账户和密码l用户账户和密码以门户提供的清单为准l如用户密码不正确，请通过门户重置l密码验证方法•访问本省DC服务器共享资源•下图为集团用户密码验证DC服务器之一Microsoft Confidential大纲大纲大纲大纲l 终端加入域的前提条件l 终端加入域的实施内容l 手工方式加入域l 使用工具加入域l加入域常见问题l终端实施操作技术支持流程Microsoft Confidential加入域工作内容加入域工作内容加入域工作内容加入域工作内容•用户数据备份•标准化计算机名•将计算机加入本省子域•将域账户添加到本地管理员组•迁移用户桌面•已加入集团域的省份用户子域变更Microsoft Confidential用户数据备份用户数据备份用户数据备份用户数据备份l为防止在加入域的过程中出现问题，所有用户在做加入域实施之前将重要数据进行备份，备份内容为用户系统盘上保存的重要数据，包括：•邮件数据•重要文档•重要应用程序介质等用户认为重要的数据。

Microsoft Confidential计算机命名规范计算机命名规范计算机命名规范计算机命名规范l对于正式员工的客户端计算机命名规则如下：•省分代码缩写（2位）+计算机类型（1位）+员工帐号•省分代码缩写两位，如：BJ•计算机类型标识一位，分别用：M代表第一台笔记本，N代表第二台笔记本，C代表第一台台式机，D代表第二台台式机•总长度不超过15位•例如：BJMLIMING , HEDWANGHONGl对于非正式员工的客户端计算机命名规则如下（例如jl-wangwu）：•省分代码缩写（2位）+计算机类型（1位）+员工帐号•省分代码缩写，两位，如：JL•计算机类型标识一位，分别用：M代表第一台笔记本，N代表第二台笔记本，C代表第一台台式机，D代表第二台台式机•非正式员工的帐号去掉前两位的省分代码缩写•总长度不超过15位•例如：JLM-WANGWU、JLC-WANGWUMicrosoft Confidential计算机加入本省子域计算机加入本省子域计算机加入本省子域计算机加入本省子域l根据全国省份的划分，本省用户将加入本省子域中,不可加入其他省份域如山东用户只能加入SD.CNC.INTRA，广东用户则只能加入GD.CNC.INTRA。

l采用加入域工具进行加入域操作时，省份域名为自动获取采用手工方式加入域时，需要根据自己省份的子域名进行手工填写Microsoft Confidential将域账户添加到本地管理员组将域账户添加到本地管理员组将域账户添加到本地管理员组将域账户添加到本地管理员组l在计算机加入域后，无论手工或自动方式加入域，都会将用户域帐号添加至本地管理员组中l使用加入域工具进行加入域操作时，用户域账号自动添加至本地管理员组中采用手工方式加入域时，需要手工将用户域账号添加至本地管理员组中Microsoft Confidential迁移用户桌面迁移用户桌面迁移用户桌面迁移用户桌面l出于对用户使用习惯的考虑，在用户终端加入域后的桌面将保持与加入域之前一致l使用加入域工具进行加入域操作时，用户原桌面将自动迁移至域账号下采用手工方式进行加入域时，需要手工进行用户原桌面的迁移操作Microsoft Confidential加入集团域的省份用户变更子域方法加入集团域的省份用户变更子域方法加入集团域的省份用户变更子域方法加入集团域的省份用户变更子域方法l对于已经加入集团域的省份用户，在加入本省子域时需要进行如下操作： (若可正常登录子域,请忽略本小节)将原本显示为隶属于域 cnc.intra更改为c.intra，在弹出的用户名密码验证框内填写域账号与密码，填写格式为省份代码\域账号。

如上海：sh\domain user name成功加入本省子域后重新启动计算机，登录本省子域即可Microsoft Confidential大纲大纲大纲大纲l 终端加入域的前提条件l 终端加入域的实施内容l 手工方式加入域l 使用工具加入域l加入域常见问题l终端实施操作技术支持流程Microsoft Confidential手工加入域手工加入域手工加入域手工加入域————————标准化计算机名标准化计算机名标准化计算机名标准化计算机名l在我的电脑上鼠标右键选择属性-计算机名-更改-将计算机名(C)更改为规范名称更改完毕后重新启动计算机l规范名称为：省份代码+计算机类型+用户账号名称省份如集团=HQ，计算机类型中有台式与笔记本，台式第一台=C第二台=D，笔记本第一台=M第二台=N如集团笔记本(第一台)用户张三的规范名称为=HQMZHANGSANMicrosoft Confidential手工加入域手工加入域手工加入域手工加入域————————加入域加入域加入域加入域l在我的电脑上鼠标右键选择属性-计算机名-更改-将隶属于中工作组更改为域-填写用户所属的域名l各省用户为c.intra用户所属域名输入完成并点击确定后，在弹出验证窗口中输入用户域账号与密码。

等待片刻后，出现欢迎加入域提示点击确定完成加入域步骤操作Microsoft Confidential手工加入域手工加入域手工加入域手工加入域————————将域用户加入本地管理员组将域用户加入本地管理员组将域用户加入本地管理员组将域用户加入本地管理员组l计算机此时会提示用户重新启动计算机，注意不要马上启动计算机系统在我的电脑上鼠标右键选择管理-本地用户和组-组-在Administrators组中添加用户域帐号-成功添加后点击确认-检查添加后的用户域账号是否显示正常,如正常则关闭管理窗口，重新启动计算机若用户域账号已经在组中显示,则无需再次添加)l重新启动计算机后登录域帐户Microsoft Confidential手工加入域手工加入域手工加入域手工加入域————————用户桌面迁移用户桌面迁移用户桌面迁移用户桌面迁移l复制原帐号Profile到域帐号Profile下在加入域操作完成后，登录域账号，创建一个全新的本地管理员，登录此本地管理员找到原Profile目录，将必要目录如桌面文件夹、收藏夹、我的文档、Application Data目录、 Local Settings目录复制到域Profile下。

l注意：Local Settings目录、Application Data为隐藏目录，访问前需要将隐藏目录钩选取消Microsoft Confidential手工加入域手工加入域手工加入域手工加入域————————故障处理故障处理故障处理故障处理l当手工加入域过程中遇到问题时的处理方法: 1)检查本地连接中IP地址配置是否符合要求 2)使用端口测试工具检查端口开放情况(测试方法参见端口开放测试章节) 3)检查服务项,查看必要服务是否存在未启动的现象 l当所有检查完毕后仍然存在问题时，将故障现象上报给接口人进行处理Microsoft Confidential大纲大纲大纲大纲l 终端加入域的前提条件l 终端加入域的实施内容l 手工方式加入域l 使用工具加入域l加入域常见问题l终端实施操作技术支持流程Microsoft Confidential加入域工具说明加入域工具说明加入域工具说明加入域工具说明l加入域工具实现的功能l根据输入的用户名自动按照终端命名规范修改用户终端计算机名称为规范名称l自动将用户终端计算机加入本省子域l自动添加用户域帐号至本地管理员组l自动迁移用户Profilel加入域工具的局限l同一用户不能加入两台以上同类型终端到域l由于终端问题非常复杂，不保证所有终端都能使用入域工具完成加入域操作，据统计，使用入域工具成功加入域的成功率在80%左右。

l加入域工具是微软为了提高终端加入域的工作效率而提供的方便工具，微软不承诺对使用加入域工具产生的非普遍性问题提供支持，在加入域工具不成功时请采用手工方式Microsoft Confidential运行加入域工具运行加入域工具运行加入域工具运行加入域工具l第一步:点击加入域工具在弹出界面可选择语言模式,根据用户的选择,将显示中文或英文界面l第二步:查看当前计算机名称、工作组或域名、当前登录用户名、当前配置目录（Profile）l第三步：点击加入域填写域帐号,以集团为例在hq\后面填写用户帐号，图中为hq-ceshi01，在密码处填写密码，根据用户使用的计算机实际类型与计算机数量，选择台式机还是笔记本，第一台还是第二台，选择完毕后点击加入域(J)l第四步：在弹出确认界面中选择是(Y)Microsoft Confidential运行加入域工具运行加入域工具运行加入域工具运行加入域工具l第五步：在弹出加入域界面中再次确认选择是(Y),并等待系统将计算机名称标准化l第六步：点击确定后系统将重新启动l第七步: 登录本地用户后在提示计算机名已经修改成功上点击确定l第八步：输入域用户帐户与密码后点击加入域。

Microsoft Confidential验证加入域是否成功验证加入域是否成功验证加入域是否成功验证加入域是否成功l成功登录后检查加入域是否正常,在我的电脑上鼠标右键选择管理-用户和组-组-Administrators,检查hq\domain admins hq\userIDUserID为用户域帐号，这里我们的用户域帐号为hq-daiyucshi01若正常显示则表示加入域成功，若显示为SID，则表示加入域失败若加入域失败，则退出域后重新加入域即可lSID=Microsoft Confidential退出域方法退出域方法退出域方法退出域方法l退出域的方法为：在我的电脑上鼠标右键选择属性-计算机名-将域更改为工作组，工作组名称随意，点击确定l在弹出用户名密码输入框中按照域帐号登录格式输入域帐号与密码，确定后重新启动计算机完成操作Microsoft Confidential大纲大纲大纲大纲l 终端加入域的前提条件l 终端加入域的实施内容l 手工方式加入域l 使用工具加入域l加入域常见问题l终端实施操作技术支持流程Microsoft Confidential终端加入域常见故障终端加入域常见故障l工具加入域时报1231错误l手工加入域时报不能访问网络位置Ø故障现象：故障现象：加入域工具在即将完成加入域操作时提示1231错误Ø故障分析：故障分析：TCP/IP协议损坏、本地连接中Windows网络客户端未钩选、TCP/IP NetBIOS Helper服务未自动/开启Ø故障解决故障解决：：修复TCP/IP协议-在DOS窗口下输入ipconfig/all，检查是否有Netbios over tcp/ip disable，修复方法为输入netsh int ip reset c:\net.log命令将TCP/IP初始化，可解决问题。

Netsh命令完成后需要将网卡禁用再启用检查系统日志，查看有无近期提示的NETBT错误如果有，则表明TCP/IP协议损坏，注意：此故障不会导致外网无法访问，只导致内网无法访问Ø另有可能为TCP/IP协议中第一行中windows网络客户端没有被钩选钩选后可解决问题并检查必要的服务TCP/IP NetBIOS Helper是否开启Ø注意事项：注意事项：需要注意的是，有时报53号错误也为TCP/IP NetBIOS Helper未正常开启导致Microsoft Confidential终端加入域常见故障终端加入域常见故障l工具加入域时报2224错误l手工加入域时报帐户已经存在 Ø故障现象：故障现象：加入域工具在即将完成加入域操作时提示2224错误Ø故障分析：故障分析：由于终端之前曾经加入过域，在没有退出域的情况下再次进行加入域导致Ø故障解决：故障解决：此类故障为常见问题，如果出现2224错误导致加入域失败，通过重新启动计算机后再次运行加入域工具加入域即可解决Microsoft Confidential终端加入域常见故障终端加入域常见故障l工具加入域时报1722错误l手工加入域时报RPC服务器不可用Ø故障现象：故障现象：加入域工具在即将完成加入域操作时提示1722错误Ø故障分析：故障分析：由于必要服务Remote Procedure Call (RPC)未正常开启导致Ø故障解决：故障解决：将鼠标定位到我的电脑右键选择管理服务和应用程序服务开启Remote Procedure Call (RPC)服务Ø注意事项：注意事项：若报1722错误，检查此服务状态为正常开启状态时，表示此服务已经损坏，需要进行系统修复或重新安装操作系统。

Microsoft Confidential终端加入域常见故障终端加入域常见故障l工具加入域时报1717或2138错误l手工加入域时报工作站服务没有启动Ø故障现象：故障现象：加入域工具在即将完成加入域操作时提示2138错误Ø故障分析：故障分析： 由于必要服务Workstation未正常开启导致Ø故障解决：故障解决： 将鼠标定位到我的电脑右键选择管理服务和应用程序服务开启Workstation服务Ø注意事项：注意事项： 若报以上错误，并检查此服务状态为正常开启状态时，表示此服务可能已经损坏，验证方法为“将其停用后再启用”若无法启用，则需要进行系统修复或重新安装操作系统Microsoft Confidential终端加入域常见故障终端加入域常见故障l工具加入域时报2698错误l手工加入域时报此版本的 Windows 不能加入到域Ø故障现象：故障现象：加入域工具在即将完成加入域操作时提示2698错误Ø故障分析：故障分析：由于操作系统不支持商业网络导致，如XP HOMEØ故障解决：故障解决：将操作系统更新到专业版本即可Microsoft Confidential终端加入域常见故障终端加入域常见故障l工具加入域时报 2 错误l手工加入域时报系统找不到指定的文件Ø故障现象：故障现象：加入域工具在即将完成加入域操作时提示 2 错误。

Ø故障分析：故障分析：一般来讲是由于操作系统存在部分缺陷导致Ø故障解决：故障解决：采用手工方式进行加入域操作Microsoft Confidential终端加入域常见故障终端加入域常见故障l工具加入域时报服务器通讯失败l手工加入域时报无法连接XX.cnc.intraØ故障现象：故障现象：加入域工具直接报服务器通讯失败Ø故障分析：故障分析：由于首选DNS或IP地址不正确导致，或IE版本为5.0Ø故障解决：故障解决：将DNS或IP地址更改回正确值、将IE版本升级至6.0以上即可Ø注意事项：注意事项：拥有无线网卡的笔记本用户需要将无线网卡从硬件中暂时禁用（非普遍现象）Microsoft Confidential终端加入域常见故障终端加入域常见故障l当用户终端系统为非正版系统时，需要遵循集团终端标准化的要求，将用户终端非正版系统变更为正版系统关于正版介质，请联系省终端部署接口人获取l介质为简体中文Windows XP Professional Service Pack 3，有效使用期限为2个月（以介质发布日期为准）Microsoft Confidential大纲大纲大纲大纲l 终端加入域的前提条件l 终端加入域的实施内容l 手工方式加入域l 使用工具加入域l加入域常见问题l终端实施技术支持流程Microsoft Confidential终端实施技术支持流程终端实施技术支持流程终端实施技术支持流程终端实施技术支持流程 终端实施支持(微软) 010 86922151 邮箱：dcn-ms-support@ 微软产品热线 800 820 3800。