域外服务器

1、域外计算机能不能连接域内共享打印机

域外计算机用 \\IP或者网上邻居的方式访问域内打印机服务器，如遇到没有访问权限、拒绝访问的情况，检查域内打印机服务器防火墙状态，建立连接后使用具备对打印机有打印权限的域用户进行访问，打开打印机和传真,找到他共享的打印机后右击,点连接,即可共享。
以下为局域网内共享文件提示没有访问权限的问题的参考资料：
弹出以下“\\IP 无法访问。你可能没有权限访问网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。拒绝访问。”
现在公司最喜欢用WIN2000/ xp，但是这个系统本身就带有些系统排斥，因为内网的资源是共享的，所以经常碰到等入不了的问题，系统提示：此工作组的服务器列表无法使用。下面就着手解决.但是首先,我们先来看下网络邻居互相访问的最基本的条件:
1.双方计算机打开，且设置了网络共享资源；
2.双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务；
3.双方都正确设置了网内IP地址，且必须在一个网段中；
4.双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。
5. XP首次使用时在网上邻居的属性里面已经新建一个网络连接进行网络安装向导
6.计算机之间的物理连接正常。在桌面计算机中，每个网卡后面的指示灯是亮的，集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，网线的水晶头接触良好。
7.确保所有计算机上都安装了TCP/IP，并且工作正常。
在Windows XP中默认安装了TCP/IP。但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了：在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项，您将发现卸载按钮不可用(被禁用)。
这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。方法是：在命令提示符后键入以下命令，然后按ENTER键：netsh int ip reset c:\resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
既然我们现在了解明白了这些条件,就可以着手解决:
第一种可能性就是本身系统系统浏览的正常现象。如微软公司文档中提到的预期的升级行为.详细的可以到这里看: http://support.microsoft.com/kb/304040/ZH-CN/
还有一点, 在实际的网络运用中，安装Windows XP系统的电脑有时会出现不能与Windows 98、Windows 2000的电脑互相访问的问题，即使是开启Guest账号、安装NetBEUI协议、设置共享文件夹，也不能正常访问,这就属于系统本身浏览的政策现象.
第二种是开了防火墙，在XP中自带的防火墙会导致无法访问网络邻居.可以通过命令net view 来查看.不论是2000还是XP只要关掉防火墙就可以.同时确保防火墙没有禁止以下端口的通讯：UDP－137、UDP－138、TCP－139、TCP－445（仅WIN2K及以后的操作系统）。 Windows XP最新的SP2补丁对ICS做了很大的改进，功能更强大了，ICS有了自己的设置项，安装SP2后，默认情况下，启用ICS防火墙，不允许任何外部主动连接，即使是本地的应用程序要访问网络也需要在许可列表中做设置。
但是防火墙阻断正常的网络浏览服务通讯，结果是别人在网上邻居中看不到你的计算机.这时候如果开启了ICS，打开属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。
下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。 按照下面的表格输入3个服务
名称 协议 端口
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
PS: 137/UDP —— NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。138/UDP —— NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。
139/TCP —— NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。
第三种是查看Guest用户激活了没有，可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户，并用鼠标右击打开“Guest属性”对话框，去除这里的“账户已停用”复选框上的对钩标记 .Windows XP的Guest帐户允许其他人使用你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户，如果该帐户是活动的，命令输出中会出现一行类似下面这样的内容：Account active Yes；如果该帐户不是活动的，请使用下面的命令授予来宾帐户网络访问：
net user guest /active:yes
或者打开控制面板－>用户帐户或者在管理工具－>计算机管理－>本地用户和组中打开Guest帐户.同时设置为允许Guest(来宾)帐号从网络上访问。
在运行里输入gpedit.msc，弹出组策略管理器，在„计算机配置-Windows设置-本地策略-用户权利指派‟中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。
第四种查看协议，IPX，netbeui，TIP/IP协议，选择开启，共享用的是139，445端口. Win2k安装NetBEUI协议.
网上邻居－>属性－>本地连接－>属性——>安装——>协议——>NetBEUI Protocol XP右击网上邻居-属性，选择要共享的网卡。把IP设置在局域网的同一个网段上。在XP中打开 TCP/IP 上的 NetBIOS
开始——>控制面板——>网络和 Internet 连接——>网络连接——>本地连接——>属性——>Internet 协议 (TCP/IP) ——>常规——>高级——>WINS选项——>NetBIOS——>启用 TCP/IP 上的 NetBIOS——>确定[点击2次]
第五种在共享文件夹前加个符号，比如￥，%等
第六种检查Win2000是否存在安全策略限制
开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。
XP的主策略安全设置
开 始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 安全设置 ->本地策略 ->用户权利分配 -> 从网络上访问此计算机"属性那里性质Everone或者在"拒绝从网络访问这计算机"属性中删除GUEST 。
第2/4页
第七种“文件及打印机共享”的限制，允许其他用户访问我的文件点击激活就可以，其他的一些比较少碰到的问题如内部IP地址发生了冲突，甚至包括Hub故障、线路故障等就不说了
第八种启动"计算机浏览器"服务.根据微软的文档工作组中的一台或多台计算机没有启动或已关闭（禁用）"计算机浏览器"服务也会导致访问网络邻居失败.打开就可以了
开始——>我的电脑——>管理——>服务和应用程序——>服务——>在右边的详细信息窗格中，检查"计算机浏览器"服务是否已启动，右击计算机浏览器，然后单击启动 第九种运行网络标识向导.
我的电脑——>属性——>计算机名选项卡——> 网络 ID按钮，开始“网络标识向导”： ——>下一步——>本机是商业网络的一部分，用它连接到其他工作着的计算机——>下一步——>公司使用没有域的网络——>下一步——>输入你的局域网的工作组名——>下一步——>完成
第十种检查RPC、Plug and Play服务已启动，检查相应的系统文件夹的权限，重新注册以下的动态链接库：
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
第十一种设置帐号和密码. 由于WinNT内核的操作系统，在访问远程计算机的时候，好像总是首先尝试用本地的当前用户名和密码来尝试，可能造成无法访问，在这里把用户密码添加进去就可以了。
第十二种ping ip ,然后在地址输入栏中输入“192.168.1.8”，单击“确定”。
用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。
用映射驱动器的方法访问，进入DOS方式，输入“NET VIEW \killer”，回车 这是查看计算机上有哪些共享文件夹，如D。再输入NET USE Z:\Killer\D 将计算机IBM-ZB共享的文件夹D映射为H：盘，在命令提示符下键入“Z:”。你会发现你已经连到目标计算机上了。 如果一个文件共享的时候在文件名前上了符号如￥%隐藏文件，可以在DOS下net share可以看的到。
由于WIN是中断式操作系统，如果对OS不是很熟悉的话会产生误解，相关的网络浏览过程方面的资料.
第十三种。打开控制面板，在用户一项里打开GUEST用户，再在控制面板，管理工具里，打开计算机管理，在里面选择本地用户和组，再选择用户，在GUEST上点右键，选择属性，这里有两种选择方法一种是需要密码，一种是不需要密码，如果需要密码就把《用户不能更改密码》和《密码永不过期》打上勾，如果不需要密码就直接把上面所有的勾去掉！还有如果需要密码的话，记得在GUEST上点右键，选择所有任务，设置密码！这里就是设置访问权限了，这一切都完毕以后关闭计算机管理，然后再在管理工具里打开本地安全策略，在本地策略里选择《用户权利指派》在用户权利指派里找到《拒绝本地登陆》一项，并把它打开，把里面的GUEST删除掉，然后再找到《拒绝从网络访问这台计算机》打开，也是同样把GUEST删除掉，再找到《从网络访问此计算机》打开，在里面添加GUEST项，一切就OK了！如果是在WIN98下访问XP，需要在WIN98的网上邻居属性里添加一个NETBOIS协议！
这样大家就可以在同一个子网里互访了！
第十四种。解除windows xp的文件共享限制
第3/4页
在安装了windows xp的计算机上，即使网络连接和共享设置正确，使用其他系统的用户仍然无法访问该计算机。默认情况下，windows xp的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在windows xp安全策略的用户权利指派中又禁止guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用windows xp的计算机。你可采用以下方法解决。
方法一、解除对guest账号的限制
点击“开始→运行”，在“运行”对话框中输入“gpedit.msc”，打开组策略编辑器，依次选择“计算机配置→windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“guest”账号。这样其他用户就能够通过guest账号通过网络访问使用windows xp系统的计算机了。
方法二、更改网络访问模式
打开组策略编辑器，依次选择“计算机配置→windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。
现在，当其他用户通过网络访问使用windows xp的计算机时，就可以用自己的“身份”进行登录了。当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。
不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据windows?xp安全策略中拒绝优先的原则，密码为空的用户通过网络访问windows xp的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

2、游戏里服务器说的域外是计么意思?

就是说里面的服务器没这个游戏 两种办法 一 你可以叫网管 二 此游戏已被网管删除 上网重新此游戏 办法 一 花钱上网这点服务总要享受的

3、安装域外控制器的意义是什么，安装额外域控制一般我们有那几种方法以及各有什么优点？

所谓域外控制器，是指除第一台域控制器之外的其他域控制器。在同一域内安装多台域控制器时，将具有以下优点：

* 提高用户登录的效率。因为多台域控制器可以同时分担审核用户的工作，因此，可以加快用户的登录速度。当网络内的用户数量较多，或者多种网络服务都需要进行身份认证时，应当安装多台域外控制器。

* 提供容错功能。即使其中一台域控制器出现故障，仍然可以由其他域控制器提供服务，让用户可以正常登录，并提供用户身份认证。

* 无需备份活动目录。当域内存在不止一台域控制器（DC，Domain Controller）时，域控制器之间可以相互复制和备份。因此，当重新安装其中的一台DC时，备份Active Directory并不是必需的，只需将其从域中删除，再重新安装，并使之回到域中，那么，其他DC会自动将数据复制到这台DC上。也就是说，如果一个域内只有或者只剩下最后一台DC时，才有必要而且必须对Active Directory进行备份。

在安装额外的域控制器时，需要将活动目录数据库由现有的域控制器复制到这台新的域控制器。Windows Server 2003提供了两种复制活动目录数据库的方式：

* 通过网络复制 如果活动目录数据库内容较多，该方式将影响网络效率。

* 通过已备份好的“系统状态数据（System State）” 先将域中域控制器的“系统状态数据”备份出来，然后，再恢复到新创建的域外控制器。有关活动目录数据库的备份与还原，请参见下述相关内容。

提示：如果活动目录数据库非常庞大，那么，复制工作势必将增加网络负担，并降低原有域控制器的响应速率。因此，域外控制器的安装工作，应当尽量选择在非工作时段进行，以减少对正常工作的影响。

安装域外控制器

安装域外控制器前，应当做好以下准备工作：

* 在域控制器中为欲作为域控制器的计算机添加计算机账号，并选中“把该计算机账户分配为备份域控制器”复选框。

* 一定要在网络中先安装并设置DNS服务器，将计算机连接至网络，并正确设置该计算机的IP地址信息。否则，将导致安装过程失败。

具体步骤如下：

1. 运行“Active Directory安装向导”。

提示：在命令行模式中键入“dcpromo”也可运行“Active Directory安装向导”。若欲从备份中复制活动目录数据库，可以使用“dcpromo /adv”命令。

2. 在“域控制器类型”对话框，选择“现有域的额外域控制器”单选按钮，将该计算机设置为域外控制器。.

提示：一旦将该计算机升级为额外的域控制器后，原有的本机账号将被删除，密钥（Cryptographic Keys）也将被删除，因此，应当先进行备份。另外，已被加密的数据（如文件和电子邮件）也将无法读取，应当先将这些数据解密并备份。

3. 在“网络凭据”对话框中，键入拥有将计算机升级为域控制器权力的用户名和密码。该用户名必须隶属于目的域的Domain Admins组、Enterprise Admins组，或者是其他授权用户。

其他安装过程，与安装域控制器时完全相同。

4、关于DHCP设置：如何实现DHCP服务器域外地址的自动分配？

如果是windows 2003做的DHCP服务器的话，在服务器上新建3个作用域（不要将三个作用域划分到超级回作用域里）。答另外连接各电脑的交换机，请启用DHCP 中继，例如思科的交换机，就是ip helpaddress IP,IP 地址就是那台服务器的地址。交换机上设置VLAN，*.*.56.*，*.*.57.*，.*.58.*段的计算机分别划入三个不同的VLAN，这个时候，就能做到三个网段都能分到自己需要的网段的IP了。
往以上信息对您能有所帮助。
如果想要参考书籍的话，请参考《windows server 2003 网络专业指南》，戴有炜注，（网上有扫描的电子版本下载，不是很清晰）
或者在网上搜索 跨网段 DHCP ，DHCP中继等关键词。
往以上信息能有所帮助。

5、域外用户是不是不能连接域内MSSQL服务器

如果是windows账号验证方式有可能，如果是SQL验证，不受影响。

6、域内电脑无法访问域外电脑

你把权限更改一下就可以了啊``````

7、如何设置让域内机器访问域外机器 提示要求输入权限用户名和密码

跨域访问当然需要用户权限和密码了，就是让你输入那个域外的那个域里面有权限版访问的用户名和密权码。

哦，明白你的意思了，你把服务器单独设置成一个域，想让访问的人员的用户名加入到这个域组里面，设置权限，其他人自然就无法访问了。

8、域外用户如何拥有让其他电脑加域或退域的权限

有2种方法 1、使用本地管理员账户（不是域管理员账户）登录到本地计算机专在administrators组里添加域账户属即可
2、在域服务器上添加域账户到domain admins组即可（不推荐此方法，这样不安全）
备注：如果添加的域账户多的话，可以在域服务器上新建一个域全局组，将要赋予权限的账户添加到此组中，然后在客户端（本地计算机）使用本地管理员账户（不是域管理员账户）登录到客户端（本地计算机）中，添加组到本地计算机的administrators组里即可

9、如何和2008server 域外时间服务器同步

方法一. 修改注册表，提高时间同步精度
由于系统默认的时间同步间隔是7天，我们无法自由选择，使得这个功能在灵活性方面大打折扣。其实，我们也可以通过修改注册表来手动修改它的自动同步间隔以提高同步精度，以下以XP系统为例。
1. 在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器
2. 展开[ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ] 分支，并双击 SpecialPollInterval 键值，将对话框中的“基数栏”选择到“十进制”上
3. 对话框中显示的数字正是自动对时的间隔(以秒为单位)，比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期（建议设为900=15分钟或3600=1小时等周期值），填入对话框，点击确定保存关闭对话框。
4. 在Parameters列表中，将NtpServer键值修改为国家授时中心服务器的IP地址(210.72.145.44)，然后点击“确定”按钮保存。
中国国家授时中心: http:// www.time.ac.cn/
.
方法二.使用net time命令
1.查询WINDOWS外部时间服务器
net time /querysntp
2.设置WINDOWS外部时间服务器
net time /setsntp:"time.windows.com time.nist.gov"
3.常用的外部时间服务器
国家授时中心服务器的IP地址(210.72.145.44)
time.nist.gov
time.windows.com
ntp2.usno.navy.mil[size=large][/size]

10、如何把网络打印机添加到域服务器中，只有域内用户可以使用，域外用户无法使用打印机

在域服务器上安装打印机然后设置共享给域内所有用户。域外用户无法访问。