域外伺服器

1、域外計算機能不能連接域內共享列印機

域外計算機用 \\IP或者網上鄰居的方式訪問域內列印機伺服器，如遇到沒有訪問許可權、拒絕訪問的情況，檢查域內列印機伺服器防火牆狀態，建立連接後使用具備對列印機有列印許可權的域用戶進行訪問，打開列印機和傳真,找到他共享的列印機後右擊,點連接,即可共享。
以下為區域網內共享文件提示沒有訪問許可權的問題的參考資料：
彈出以下「\\IP 無法訪問。你可能沒有許可權訪問網路資源。請與這台伺服器的管理員聯系以查明你是否有訪問許可權。拒絕訪問。」
現在公司最喜歡用WIN2000/ xp，但是這個系統本身就帶有些系統排斥，因為內網的資源是共享的，所以經常碰到等入不了的問題，系統提示：此工作組的伺服器列表無法使用。下面就著手解決.但是首先,我們先來看下網路鄰居互相訪問的最基本的條件:
1.雙方計算機打開，且設置了網路共享資源；
2.雙方的計算機添加了 "Microsoft 網路文件和列印共享" 服務；
3.雙方都正確設置了網內IP地址，且必須在一個網段中；
4.雙方的計算機中都關閉了防火牆，或者防火牆策略中沒有阻止網上鄰居訪問的策略。
5. XP首次使用時在網上鄰居的屬性裡面已經新建一個網路連接進行網路安裝向導
6.計算機之間的物理連接正常。在桌面計算機中，每個網卡後面的指示燈是亮的，集線器或交換機是打開的，而且每個客戶端連接的指示燈都是亮的，網線的水晶頭接觸良好。
7.確保所有計算機上都安裝了TCP/IP，並且工作正常。
在Windows XP中默認安裝了TCP/IP。但是，如果出了網路問題想卸載後重新安裝TCP/IP就不容易了：在「本地連接」屬性中顯示的此連接使用下列項目列表中單擊Internet協議(TCP/IP)項，您將發現卸載按鈕不可用(被禁用)。
這是因為傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件，不能刪除。在這種情況下，如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復為原始狀態。可以使用NetShell實用程序重置TCP/IP堆棧，使其恢復到初次安裝操作系統時的狀態。方法是：在命令提示符後鍵入以下命令，然後按ENTER鍵：netsh int ip reset c:\resetlog.txt，其中，Resetlog.txt記錄命令結果的日誌文件，一定要指定，這里指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。
既然我們現在了解明白了這些條件,就可以著手解決:
第一種可能性就是本身系統系統瀏覽的正常現象。如微軟公司文檔中提到的預期的升級行為.詳細的可以到這里看: http://support.microsoft.com/kb/304040/ZH-CN/
還有一點, 在實際的網路運用中，安裝Windows XP系統的電腦有時會出現不能與Windows 98、Windows 2000的電腦互相訪問的問題，即使是開啟Guest賬號、安裝NetBEUI協議、設置共享文件夾，也不能正常訪問,這就屬於系統本身瀏覽的政策現象.
第二種是開了防火牆，在XP中自帶的防火牆會導致無法訪問網路鄰居.可以通過命令net view 來查看.不論是2000還是XP只要關掉防火牆就可以.同時確保防火牆沒有禁止以下埠的通訊：UDP－137、UDP－138、TCP－139、TCP－445（僅WIN2K及以後的操作系統）。 Windows XP最新的SP2補丁對ICS做了很大的改進，功能更強大了，ICS有了自己的設置項，安裝SP2後，默認情況下，啟用ICS防火牆，不允許任何外部主動連接，即使是本地的應用程序要訪問網路也需要在許可列表中做設置。
但是防火牆阻斷正常的網路瀏覽服務通訊，結果是別人在網上鄰居中看不到你的計算機.這時候如果開啟了ICS，打開屬性，在服務這欄，選擇添加，添加服務的對話框共有四個編輯框，最上邊是描述服務名稱，以便於記憶，從上到下第二個是應用服務的IP地址或名稱，輸入127.0.0.1表示本機。
下面連個是內外埠號，旁邊的tcp/udp標示這個埠是udp連接還是tcp連接。 按照下面的表格輸入3個服務
名稱 協議 埠
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
PS: 137/UDP —— NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分，它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。138/UDP —— NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分，它用於網路登錄和瀏覽。
139/TCP —— NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分，它用於伺服器消息塊(SMB)、文件共享和列印。
第三種是查看Guest用戶激活了沒有，可以從「控制面板|管理工具|計算機管理|本地用戶和組|用戶」中找到「Guest」賬戶，並用滑鼠右擊打開「Guest屬性」對話框，去除這里的「賬戶已停用」復選框上的對鉤標記 .Windows XP的Guest帳戶允許其他人使用你的電腦，但不允許他們訪問特定的文件，也不允許他們安裝軟體。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶。使用net user guest確保為網路訪問設置了來賓帳戶，如果該帳戶是活動的，命令輸出中會出現一行類似下面這樣的內容：Account active Yes；如果該帳戶不是活動的，請使用下面的命令授予來賓帳戶網路訪問：
net user guest /active:yes
或者打開控制面板－>用戶帳戶或者在管理工具－>計算機管理－>本地用戶和組中打開Guest帳戶.同時設置為允許Guest(來賓)帳號從網路上訪問。
在運行里輸入gpedit.msc，彈出組策略管理器，在„計算機配置-Windows設置-本地策略-用戶權利指派‟中，有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機，如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。
第四種查看協議，IPX，netbeui，TIP/IP協議，選擇開啟，共享用的是139，445埠. Win2k安裝NetBEUI協議.
網上鄰居－>屬性－>本地連接－>屬性——>安裝——>協議——>NetBEUI Protocol XP右擊網上鄰居-屬性，選擇要共享的網卡。把IP設置在區域網的同一個網段上。在XP中打開 TCP/IP 上的 NetBIOS
開始——>控制面板——>網路和 Internet 連接——>網路連接——>本地連接——>屬性——>Internet 協議 (TCP/IP) ——>常規——>高級——>WINS選項——>NetBIOS——>啟用 TCP/IP 上的 NetBIOS——>確定[點擊2次]
第五種在共享文件夾前加個符號，比如￥，%等
第六種檢查Win2000是否存在安全策略限制
開始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 本地策略 -> 用戶權利分配 -> 刪除"拒絕從網路訪問這台計算機"中的guest用戶。
XP的主策略安全設置
開 始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 安全設置 ->本地策略 ->用戶權利分配 -> 從網路上訪問此計算機"屬性那裡性質Everone或者在"拒絕從網路訪問這計算機"屬性中刪除GUEST 。
第2/4頁
第七種「文件及列印機共享」的限制，允許其他用戶訪問我的文件點擊激活就可以，其他的一些比較少碰到的問題如內部IP地址發生了沖突，甚至包括Hub故障、線路故障等就不說了
第八種啟動"計算機瀏覽器"服務.根據微軟的文檔工作組中的一台或多台計算機沒有啟動或已關閉（禁用）"計算機瀏覽器"服務也會導致訪問網路鄰居失敗.打開就可以了
開始——>我的電腦——>管理——>服務和應用程序——>服務——>在右邊的詳細信息窗格中，檢查"計算機瀏覽器"服務是否已啟動，右擊計算機瀏覽器，然後單擊啟動 第九種運行網路標識向導.
我的電腦——>屬性——>計算機名選項卡——> 網路 ID按鈕，開始「網路標識向導」： ——>下一步——>本機是商業網路的一部分，用它連接到其他工作著的計算機——>下一步——>公司使用沒有域的網路——>下一步——>輸入你的區域網的工作組名——>下一步——>完成
第十種檢查RPC、Plug and Play服務已啟動，檢查相應的系統文件夾的許可權，重新注冊以下的動態鏈接庫：
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
第十一種設置帳號和密碼. 由於WinNT內核的操作系統，在訪問遠程計算機的時候，好像總是首先嘗試用本地的當前用戶名和密碼來嘗試，可能造成無法訪問，在這里把用戶密碼添加進去就可以了。
第十二種ping ip ,然後在地址輸入欄中輸入「192.168.1.8」，單擊「確定」。
用搜索計算機的方法訪問，計算機更新列表需要時間，搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」，輸入計算機名，點擊「立即搜索」，就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。
用映射驅動器的方法訪問，進入DOS方式，輸入「NET VIEW \killer」，回車 這是查看計算機上有哪些共享文件夾，如D。再輸入NET USE Z:\Killer\D 將計算機IBM-ZB共享的文件夾D映射為H：盤，在命令提示符下鍵入「Z:」。你會發現你已經連到目標計算機上了。 如果一個文件共享的時候在文件名前上了符號如￥%隱藏文件，可以在DOS下net share可以看的到。
由於WIN是中斷式操作系統，如果對OS不是很熟悉的話會產生誤解，相關的網路瀏覽過程方面的資料.
第十三種。打開控制面板，在用戶一項里打開GUEST用戶，再在控制面板，管理工具里，打開計算機管理，在裡面選擇本地用戶和組，再選擇用戶，在GUEST上點右鍵，選擇屬性，這里有兩種選擇方法一種是需要密碼，一種是不需要密碼，如果需要密碼就把《用戶不能更改密碼》和《密碼永不過期》打上勾，如果不需要密碼就直接把上面所有的勾去掉！還有如果需要密碼的話，記得在GUEST上點右鍵，選擇所有任務，設置密碼！這里就是設置訪問許可權了，這一切都完畢以後關閉計算機管理，然後再在管理工具里打開本地安全策略，在本地策略里選擇《用戶權利指派》在用戶權利指派里找到《拒絕本地登陸》一項，並把它打開，把裡面的GUEST刪除掉，然後再找到《拒絕從網路訪問這台計算機》打開，也是同樣把GUEST刪除掉，再找到《從網路訪問此計算機》打開，在裡面添加GUEST項，一切就OK了！如果是在WIN98下訪問XP，需要在WIN98的網上鄰居屬性里添加一個NETBOIS協議！
這樣大家就可以在同一個子網里互訪了！
第十四種。解除windows xp的文件共享限制
第3/4頁
在安裝了windows xp的計算機上，即使網路連接和共享設置正確，使用其他系統的用戶仍然無法訪問該計算機。默認情況下，windows xp的本地安全設置要求進行網路訪問的用戶全部採用來賓方式。同時，在windows xp安全策略的用戶權利指派中又禁止guest用戶通過網路訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網路訪問使用windows xp的計算機。你可採用以下方法解決。
方法一、解除對guest賬號的限制
點擊「開始→運行」，在「運行」對話框中輸入「gpedit.msc」，打開組策略編輯器，依次選擇「計算機配置→windows設置→安全設置→本地策略→用戶權利指派」，雙擊「拒絕從網路訪問這台計算機」策略，刪除裡面的「guest」賬號。這樣其他用戶就能夠通過guest賬號通過網路訪問使用windows xp系統的計算機了。
方法二、更改網路訪問模式
打開組策略編輯器，依次選擇「計算機配置→windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓—本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。
現在，當其他用戶通過網路訪問使用windows xp的計算機時，就可以用自己的「身份」進行登錄了。當該策略改變後，文件的共享方式也有所變化，在啟用「經典：本地用戶以自己的身份驗證」方式後，我們可以對同時訪問共享文件的用戶數量進行限制，並能針對不同用戶設置不同的訪問許可權。
不過我們可能還會遇到另外一個問題，當用戶的口令為空時，訪問還是會被拒絕。原來在「安全選項」中有一個「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的，根據windows?xp安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問windows xp的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。

2、游戲里伺服器說的域外是計么意思?

就是說裡面的伺服器沒這個游戲 兩種辦法 一 你可以叫網管 二 此游戲已被網管刪除 上網重新此游戲 辦法 一 花錢上網這點服務總要享受的

3、安裝域外控制器的意義是什麼，安裝額外域控制一般我們有那幾種方法以及各有什麼優點？

所謂域外控制器，是指除第一台域控制器之外的其他域控制器。在同一域內安裝多台域控制器時，將具有以下優點：

* 提高用戶登錄的效率。因為多台域控制器可以同時分擔審核用戶的工作，因此，可以加快用戶的登錄速度。當網路內的用戶數量較多，或者多種網路服務都需要進行身份認證時，應當安裝多台域外控制器。

* 提供容錯功能。即使其中一台域控制器出現故障，仍然可以由其他域控制器提供服務，讓用戶可以正常登錄，並提供用戶身份認證。

* 無需備份活動目錄。當域內存在不止一台域控制器（DC，Domain Controller）時，域控制器之間可以相互復制和備份。因此，當重新安裝其中的一台DC時，備份Active Directory並不是必需的，只需將其從域中刪除，再重新安裝，並使之回到域中，那麼，其他DC會自動將數據復制到這台DC上。也就是說，如果一個域內只有或者只剩下最後一台DC時，才有必要而且必須對Active Directory進行備份。

在安裝額外的域控制器時，需要將活動目錄資料庫由現有的域控制器復制到這台新的域控制器。Windows Server 2003提供了兩種復制活動目錄資料庫的方式：

* 通過網路復制 如果活動目錄資料庫內容較多，該方式將影響網路效率。

* 通過已備份好的「系統狀態數據（System State）」 先將域中域控制器的「系統狀態數據」備份出來，然後，再恢復到新創建的域外控制器。有關活動目錄資料庫的備份與還原，請參見下述相關內容。

提示：如果活動目錄資料庫非常龐大，那麼，復制工作勢必將增加網路負擔，並降低原有域控制器的響應速率。因此，域外控制器的安裝工作，應當盡量選擇在非工作時段進行，以減少對正常工作的影響。

安裝域外控制器

安裝域外控制器前，應當做好以下准備工作：

* 在域控制器中為欲作為域控制器的計算機添加計算機賬號，並選中「把該計算機賬戶分配為備份域控制器」復選框。

* 一定要在網路中先安裝並設置DNS伺服器，將計算機連接至網路，並正確設置該計算機的IP地址信息。否則，將導致安裝過程失敗。

具體步驟如下：

1. 運行「Active Directory安裝向導」。

提示：在命令行模式中鍵入「dcpromo」也可運行「Active Directory安裝向導」。若欲從備份中復制活動目錄資料庫，可以使用「dcpromo /adv」命令。

2. 在「域控制器類型」對話框，選擇「現有域的額外域控制器」單選按鈕，將該計算機設置為域外控制器。.

提示：一旦將該計算機升級為額外的域控制器後，原有的本機賬號將被刪除，密鑰（Cryptographic Keys）也將被刪除，因此，應當先進行備份。另外，已被加密的數據（如文件和電子郵件）也將無法讀取，應當先將這些數據解密並備份。

3. 在「網路憑據」對話框中，鍵入擁有將計算機升級為域控制器權力的用戶名和密碼。該用戶名必須隸屬於目的域的Domain Admins組、Enterprise Admins組，或者是其他授權用戶。

其他安裝過程，與安裝域控制器時完全相同。

4、關於DHCP設置：如何實現DHCP伺服器域外地址的自動分配？

如果是windows 2003做的DHCP伺服器的話，在伺服器上新建3個作用域（不要將三個作用域劃分到超級回作用域里）。答另外連接各電腦的交換機，請啟用DHCP 中繼，例如思科的交換機，就是ip helpaddress IP,IP 地址就是那台伺服器的地址。交換機上設置VLAN，*.*.56.*，*.*.57.*，.*.58.*段的計算機分別劃入三個不同的VLAN，這個時候，就能做到三個網段都能分到自己需要的網段的IP了。
往以上信息對您能有所幫助。
如果想要參考書籍的話，請參考《windows server 2003 網路專業指南》，戴有煒注，（網上有掃描的電子版本下載，不是很清晰）
或者在網上搜索 跨網段 DHCP ，DHCP中繼等關鍵詞。
往以上信息能有所幫助。

5、域外用戶是不是不能連接域內MSSQL伺服器

如果是windows賬號驗證方式有可能，如果是SQL驗證，不受影響。

6、域內電腦無法訪問域外電腦

你把許可權更改一下就可以了啊``````

7、如何設置讓域內機器訪問域外機器 提示要求輸入許可權用戶名和密碼

跨域訪問當然需要用戶許可權和密碼了，就是讓你輸入那個域外的那個域裡面有許可權版訪問的用戶名和密權碼。

哦，明白你的意思了，你把伺服器單獨設置成一個域，想讓訪問的人員的用戶名加入到這個域組裡面，設置許可權，其他人自然就無法訪問了。

8、域外用戶如何擁有讓其他電腦加域或退域的許可權

有2種方法 1、使用本地管理員賬戶（不是域管理員賬戶）登錄到本地計算機專在administrators組里添加域賬戶屬即可
2、在域伺服器上添加域賬戶到domain admins組即可（不推薦此方法，這樣不安全）
備註：如果添加的域賬戶多的話，可以在域伺服器上新建一個域全局組，將要賦予許可權的賬戶添加到此組中，然後在客戶端（本地計算機）使用本地管理員賬戶（不是域管理員賬戶）登錄到客戶端（本地計算機）中，添加組到本地計算機的administrators組里即可

9、如何和2008server 域外時間伺服器同步

方法一. 修改注冊表，提高時間同步精度
由於系統默認的時間同步間隔是7天，我們無法自由選擇，使得這個功能在靈活性方面大打折扣。其實，我們也可以通過修改注冊表來手動修改它的自動同步間隔以提高同步精度，以下以XP系統為例。
1. 在「開始」菜單→「運行」項下輸入「Regedit」進入注冊表編輯器
2. 展開[ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ] 分支，並雙擊 SpecialPollInterval 鍵值，將對話框中的「基數欄」選擇到「十進制」上
3. 對話框中顯示的數字正是自動對時的間隔(以秒為單位)，比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的。設定時間同步周期（建議設為900=15分鍾或3600=1小時等周期值），填入對話框，點擊確定保存關閉對話框。
4. 在Parameters列表中，將NtpServer鍵值修改為國家授時中心伺服器的IP地址(210.72.145.44)，然後點擊「確定」按鈕保存。
中國國家授時中心: http:// www.time.ac.cn/
.
方法二.使用net time命令
1.查詢WINDOWS外部時間伺服器
net time /querysntp
2.設置WINDOWS外部時間伺服器
net time /setsntp:"time.windows.com time.nist.gov"
3.常用的外部時間伺服器
國家授時中心伺服器的IP地址(210.72.145.44)
time.nist.gov
time.windows.com
ntp2.usno.navy.mil[size=large][/size]

10、如何把網路列印機添加到域伺服器中，只有域內用戶可以使用，域外用戶無法使用列印機

在域伺服器上安裝列印機然後設置共享給域內所有用戶。域外用戶無法訪問。