Re: Hỏi về Microsoft Domain

Bạn thử dùng lệnh NSLOOKUP ở server xem nó có phân giải đúng tên miền không.
Mình đã bị một lần như vậy khi mới cài còn chưa có kinh nghiệm. Sau đó cài đặt chuẩn các dịch vụ DNS, DHCP,.. thì không thấy bị nữa.

Cảm ơn harch đã trả lời.

Tuy nhiên mình đã kiểm tra rồi, nhưng không thấy gì đặc biệt cả. Như mình đã nói là từ máy bị lỗi vẫn nhận được IP động từ server, vẫn "ping server" được, chứng tỏ DHCP/DNS chạy tốt???? Lưu ý là trường hợp này xảy ra không liên tục, lúc máy chạy ngon lành, lúc lại dở chứng.
Mình đang nghi là có vấn đề gì đó liên quan đến Domain/Active Directory.

Mọi người có ý kiến gì khác không?

Mình chưa gặp trường hợp này, nhưng bạn thử xem sao nhé.
Check xem Global Catalogue trên SERVER.
Kiểm tra xem Client đăng nhập vào Domain hay là Local.
Sử dụng ít Protocol nhất (chỉ cần IP thôi là đủ) Íntall File and Printer share lên. Làm trên Client lẫn Server luôn.
Nếu bạn vẫn chạy được OutLook và check mail bình thường với Exchange, thì Schema vẫn còn bình thường, và những roles khác cũng okie. Mình nghĩ không phải bị Active đâu.

À, và bạn thử dùng Event View trong Client nào bị, xem thử xem. Biết đâu có ích đấy.

Hi Quang, mình đã check rồi. Sau đây là lỗi trên client để tham khảo:

1. Event ID: 1054; description: "Windows can not obtain the Domain Controller name for your computer network. The specified Domain etheir does not exist or could not be contacted. Group policy processing aborted"

2. Even ID: 15; description: "Automatic certificate Enrollment for local system failed to contact the Active Directory (0x8007054B). The specified Domain etheir does not exist or could not be contacted. Enrollment can not be performed"

Mình cũng đã thử tìm trên trang support của Microsoft, nhưng chưa tìm ra được cách nào khả dĩ.

Mình đã thử install lại WINXP trên một máy (sau khi đã xóa hết toàn bộ đĩa), nhưng vẫn bị lỗi đó. Do vậy mình nghĩ lỗi là ở trên server, nhưng chưa biết chỗ nào

:mad:

Có bạn nào biết không?
Cảm ơn nhiều

Anh thử cách này xem:

Microsoft Windows XP Professional

--------------------------------------------------------------------------------

This article was previously published under Q298656
SYMPTOMS
The following event may be logged in the application event log:
Event ID: 1054
Source: Userenv
Type: Error
Description:
Windows cannot obtain the domain controller name for your computer network. (The specified domain either does not exist or could not be contacted). Group Policy processing aborted.
The client computer may also experience an extremely slow logon.
CAUSE
This behavior may occur if the address for the configured preferred Domain Name System (DNS) server on the client is not valid or unreachable.
RESOLUTION
To resolve this issue, correct the DNS address in the Internet Protocol (IP) properties. To do this, follow these steps:
Click Start, point to Settings, click Control Panel, and then double-click Network Connections.
Right-click Local Area Connection, and then click Properties.
Click Internet Protocol (TCP/IP), and then click Properties.
Click the Use the following DNS server addresses option, if it is not already selected.
Type the correct DNS address in the Preferred DNS server box.
Click OK.
Chúc thành công !

Không đặc biệt là sao? Nó có cho ra đúng server.domain không (ví dụ minhtit.abc.com chẳng hạn. Hay nó nói unknown server?

Kê cả bạn vẫn ping được, vẫn nhận mail được từ mail server đi chăng nữa chưa chắc default server quản lý AD tức DC đã được trỏ đúng.

Domain Controler và DHCP trên 2 máy chủ trong một mạng..

Thông thường trong một mạng 1 máy chủ chạy AD và chạy luôn dịch vụ DHCP
Bạn nào đã sử dụng Domain controler mà dịch vụ DHCP lại chạy trên một máy chủ khác trong cùng dải địa chỉ IP. Ai đã cấu hình như vậy chưa? Cho một nhận xét nhé...mong hồi âm

bạn nghĩ là nó không chạy được à?
bạn cứ thử đi, mình đảm bảo là chạy được

Re: Domain Controler và DHCP trên 2 máy chủ trong một mạng..

Tôi chưa thử giải pháp như thế cho mạng, nhưng cũng đoán là nó chạy được. Thế ai đã thử cấu hinh DHCP phuc vu hai lop mang: Vd: class 1: 192.168.0.x và class 2: 192.168.16.x có cùng Subnet mark là 255.255.255.0 chưa vậy. Ai làm rồi hướng dẫn cho mình cách làm được không??? Mong hồi âm..

Domain Và Domain Controllers.

Domain là một miền riêng được tạo ra để quản lý các thành phần trong miền đó.
Domain controllers là thành phần quản lý và cho Domain chạy.

Theo mình thì như vậy, không biết có đúng hông. Bạn nào có ý kiến khác thì nói cho mình biết với nhé, mình cũng thấy mù tịt với mấy tên gọi ở AD.

nói 1 cách đơn giản, domain la 1 mạng gồm client và server với server quản lí client. workgroup là 1 mạng ngang hàng và không ai quản lí ai ngoài việc chỉ chia sẻ dữ liệu dùng chung.

trong mạng domain có thể gồm nhiều loại server khác nhau như mail server, database server, file server, application server, printing server, domain controller (DC)..... chức năng của DC là kiểm chứng username/password có đúng (match) hay khong và sau đó cho đăng nhập vào mạng. DC chứa 1 cơ sở dữ liệu (1 tập tin) đại loại gồm 2 cột có tên là SAM, 1 cột chứa tên user và 1 cột chứa password.

miền = mạng
DC là thành phần quản lí cái gì? quản lí username and password.

định nghĩa của bạn chứng tỏ lớp học hay quyển sách của bạn đang đọc chú trọng vào thuật ngữ khó hiểu và lý thuyết suông.

mấy anh nói gì em hông hiểu gì hết:
cho em hỏi một máy tính muốn được cấp một địa chỉ động trong domain thì ta cần join vào domain, trước rồi sau đó mới để cho máy tự động nhận IP? hay là ta làm bằng cách nào?

Khái lươc về Domain và AD

Domain được đưa ra để phục vụ cho yêu cầu quản lý khi mà hệ thống mạng máy tính càng ngày càng nhiều và phức tạp. Một domain quản lý các đối tượng sau: Người dùng, máy tính, tài nguyên mạng: máy in, file dữ liệu dùng chung.... Trong một domain các chính sách quản trị là thống nhất.
Domain giải quyết được vấn đề quản trị tâp chung, single-logon (ngồi tại đâu cũng có thể truy cập với một tài khoản duy nhất)...
Nếu như trước đây (thời windows NT 4) mỗi domain được coi như là một ốc đảo với một chính sách quản trị chung thì ngày nay, yêu cầu đặt ra là quản trị các domain như thế nào.
AD (Active Directory) là khái niệm mới xuất hiện bắt đầu từ Windows 2000 và ổn định ở Windows 2003 nhằm giải quyết các vấn đề trên. AD quản trị các domain, và tất nhiên là quản trị luôn những gì có trong domain.
Một nhóm các domain có cùng chính sách quản trị thì được gọi là một tree, một nhóm các tree thì được gọi là một forest (rừng), một nhóm các forest thì được gọi là multi-forest
Ví dụ: Một Trường đại học có thể coi là một domain (quản lý các máy tính,máy in, máy chủ, giáo viên và sinh viên trong trường đó...và do một bác admin quản lý), Bộ Giáo Dục và đào tạo bao gồm nhiều trường sẽ tạo thành một thành một Tree, Chính phủ sẽ tạo thành một Forest, các nước Chính phủ sẽ tạo thành một Multi-forest.
Trong một domain người ta lại chia ra thành nhiều OU để quản lý các máy tính, người sử dụng...theo đơn vị và theo các chính sách quản trị riêng việt hơn (có thể hình dung như là các khoa trong trường địa học đwocjc oi như là một OU).

Khi đã có DC (domain controler) là nơi lưu trữ toàn bộ thông tin có trong domain, và là nơi thực hiện các cơ chế tìm kiếm, xác thực....(Rất rất quan trọng và luôn luôn đòi hỏi cao về độ sẵn sàng cũng như tốc độ đáp ứng), trong một mạng người ta có thể có nhiều DC để phân tải và dự phòng.