Kể từ NT 3.5, hệ điều hành Microsoft client được gia nhập vào miền Windows. Mỗi một client mới được tạo ra bằng cách thực hiện các bước tương tự như trong bài viết trước mà Quản trị mạng đã giới thiệu cho bạn. Tuy nhiên đến các phiên bản hệ điều hành kế tiếp, Microsoft điều chỉnh thêm các bước trong quá trình gia nhập miền để giải quyết các vấn đề kết nối DNS và thiết lập cấu hình an toàn.
Khắc phục các sự có khi gia nhập miền trên Windows 8.1
Kể từ NT 3.5, hệ điều hành Microsoft client được gia nhập vào miền Windows. Mỗi một client mới sử dụng kỹ thuật tương tự như trong bài viết trước mà Quản trị mạng đã giới thiệu cho bạn. Tuy nhiên đến các phiên bản hệ điều hành kế tiếp, Microsoft điều chỉnh thêm các bước trong quá trình gia nhập miền để giải quyết các vấn đề kết nối DNS và thiết lập cấu hình an toàn.
Trong quá trình xử lý các sự cố khi gia nhập một miền trên Windows 8.1, có thể bạn sẽ tự hỏi rằng:
A. Đây có phải là vấn đề liên quan đến quyền cho phép hay không? Bạn có thể truy cập miền dưới quyền Admin được hay không?
B. Đây có phải là sự cố kết nối? Máy tính Windows 8.1 của bạn có thể kết nối với bộ điều khiển miền hay không?
Khi gặp sự cố nào, bạn hãy kiểm tra các vấn đề cơ bản sau:
Bạn có thể ping Domain Controller hay không? Bạn có thể xem các máy chủ từ Control Panel > Network? Nếu có, sau đó kiểm tra các giá trị TCP/ IP của Windows 8.1 client.
Lưu ý: Những thông tin trên chỉ dành cho Admin Network (quản trị viên mạng). Nếu bạn không phải là Admin Network (quản trị viên hệ thống mạng), hãy thông báo cho Admin những thông tin mà bạn nhận được, những thông tin này được lưu lại trong file:
C:\Windows\debug\dcdiag.txt.
Tên miền TOMSITPRO có thể là một tên miền NetBIOS. Trong trường hợp này bạn phải kiểm tra lại tên miền được đăng ký đúng với WINS.
Nếu tên miền đó không phải là tên miền NetBIOS, thực hiện các bước dưới đây để khắc phục các sự cố khi thiết lập cấu hình DNS.
Đã xảy ra lỗi sau khi DNS được truy vấn cho bản ghi Service Location (SRV) được sử dụng để xác định vị trí một Active Directory Domain Controller (AD DC) cho tên miền TOMSITPRO:
Lỗi: "DNS name does not exist" (tên DNS không tồn tại)
(error code 0x0000232B RCODE_NAME_ERROR)
(Mã lỗi 0x0000232B RCODE_NAME_ERROR)
Truy vấn bản ghi SRV được ghi lại_ldap._tcp.dc._msdcs.TOMSITPRO
Nguyên nhân thường gây ra lỗi này bao gồm:
- Các bản ghi SRV DNS để xác định vị trí AD DC cho các tên miền không được đăng ký trong DNS. Những bản ghi này được đăng ký trên một máy chủ DNS tự động khi một AD DC được thêm vào một miền.
SRV DNS được AD DC cập nhật trong một khoảng thời gian quy định. Máy tính được cấu hình để sử dụng máy chủ DNS theo địa chỉ IP dưới đây:
192.168.140.2
- Một hoặc nhiều hơn các vùng dưới đây không được ủy quyền đến khu vực con của nó:
TOMSITPRO
.(the root zone)
Khắc phục các sự cố khi gia nhập miền trên Windows 8.1: Vô hiệu hóa Firewall (tường lửa)
Cảnh báo: Khi vô hiệu hóa Firewall (tường lửa) có thể phải mở hệ thống vi phạm vấn đề an ninh. Do đó chúng tôi không khuyến khích bạn sử dụng cách này để giải quyết các sự cố.
Trong trường hợp không còn lựa chọn nào để khắc phục sự cố kết nối Windows đến một miến, bạn có thể sử dụng cách vô hiệu hóa Firewall (tường lửa).
Khi Firewall (tường lửa) đã bị vô hiệu hóa, rất có thể hệ thống của bạn sẽ gia nhập một miền khác, hoặc có thể là sau khi khởi động lại hệ thống của bạn (sau khi kích hoạt lại Firewall), các vấn đề, sự cố kết nối sẽ được khắc phục.
1. Tìm kiếm Cài đặt Firewall
Tìm kiếm ứng dụng cài đặt Firewall (tường lửa) bằng cách nhập từ khóa Firewall vào tiện ích tìm kiếm trên Windows 8.1.
Đầu tiên bạn mở Firewall trên Public Network (hệ thống mạng công cộng), sau đó tiến hành tắt cài đặt Firewall. Sau khi đã tắt cài đặt Firewall (tường lửa) xong, bạn thử kết nối tới miền xem, trong suốt quá trình kết nối bạn có thể phải khởi động lại hệ thống Windows 8.1 một vài lần.
Lưu ý: Sau khi xử lý các sự cố xong, nhớ reset lại cài đặt Firewall sang ON.
2. Điều chỉnh tạm thời cài đặt Firewall (tường lửa)
Để biết trạng thái Firewall, bạn chạy lệnh "ping <máy chủ>", bạn sẽ nhận được câu trả lời từ "<máy chủ>.<miền của bạn>.com" (tên miền phải đầy đủ, ví dụ như ad.tomsitpro.com).
Không chỉ có cổng ICMP (ping) mở, DNS cũng được cấu hình một cách chính xác và giải quyết các yêu cầu từ <máy chủ> sang tên miền đầy đủ <máy chủ>.<Tên miền của bạn>.com.
Bạn có yên tâm rằng Firewall (tường lửa) đã chặn cổng cần thiết để Windows 8.1 gia nhập miền.
Mẹo hay:
Nếu gặp các sự cố khi gia nhập một miền, bạn có thể mở cổng 389 (LDAP, NetMeeting), 135 (DHCP, DCOM, RPC), 88 (Kerberos) và 53 (DNS, SQL TCP).
3. Những nhầm lẫn khi gia nhập một miền
Kích hoạt WINS
Trong một số tài liệu hướng dẫn xử lý sự cố khi gia nhập miền bằng cách kích hoạt WINS (Windows Internet Name Service). Trên thực tế rất hiếm khi người dùng sử dụng cách này.
WINS là tùy chọn để xử lý sự cố trong các tình huống phức tạp, chẳng hạn như gia nhập mạng peer-to-peer (mạng ngang hàng) và một miền, đặc biệt là qua VPN.
Tạo một tài khoản trong Active Directory
Bạn có thể tạo một tài khoản rồi đặt tên bằng tên máy tính của bạn để gia nhập một miền.
Một vấn đề ở đây là tạo ra một tài khoản trong Active Directory nếu sử dụng tài khoản đó để gia nhập miền trên máy tính Windows 8.1 với các tên miền không phải là tên miền quản trị (Domain Admin).
Trong trường hợp này Windows 8.1 sẽ cung cấp cho bạn một hộp thoại để nhập tên miền quản trị (Domain Admin), do đó các vấn đề liên quan đến quyền cho phép sẽ được khắc phục.
Bạn có thể tham khảo thêm một số bài viết dưới đây:
Cách gia nhập miền trong Windows 7
Hướng dẫn gia nhập miền trên Windows 8.1 (Phần 1)
8 tính năng hay nhưng bị ẩn trong Windows 8.1
Chúc các bạn thành công!