把windows2000PRO系統(tǒng)的計算機加入到windows 2003系統(tǒng)的域控制器中的方法如下：

把windows 2003系統(tǒng)做成域服務器，要使WINDOWS2000PRO加入域，首先，windows 2000PRO的DNS要與windows 2003主域控制器的IP一致

還有就是要是NETBIOS后綴與域名的后綴一樣，例如域名為SHJB.SHJB.COM,后綴為SHJB.COM

先保障客戶機能PING到域控制器的DNS域全名和NETBIOS名再說

如果NETBIOS名PING不到的話查一下TCP/IP設置

如果是dns問題，用nslookup.exe工具試一下，客戶端和服務器端都試一下先。

NETBIOS

英文原義：NetBIOSServicesProtocols

中文釋義：（RFC-1001，1002）網(wǎng)絡基本輸入/輸出系統(tǒng)協(xié)議

注解：該協(xié)議是由IBM公司開發(fā)，主要用于數(shù)十臺計算機的小型局域網(wǎng)。NetBIOS協(xié)議是一種在局域網(wǎng)上的程序可以使用的應用程序編程接口（API），為程序提供了請求低級服務的統(tǒng)一的命令集，作用是為了給局域網(wǎng)提供網(wǎng)絡以及其他特殊功能，幾乎所有的局域網(wǎng)都是在NetBIOS協(xié)議的基礎上工作的。

應用：在Windows操作系統(tǒng)中，默認情況下在安裝TCP/IP協(xié)議后會自動安裝NetBIOS。比如在Windows2000/XP中，當選擇“自動獲得IP”后會啟用DHCP服務器，從該服務器使用NetBIOS設置；如果使用靜態(tài)IP地址或DHCP服務器不提供NetBIOS設置，則啟用TCP/IP上的NetBIOS。具體的設置方法如下：首先打開“控制面板”，雙擊“網(wǎng)絡連接”圖標，打開本地連接屬性。接著，在屬性窗口的“常規(guī)”選項卡中選擇“Internet協(xié)議（TCP/IP）”，單擊“屬性”按鈕。然后在打開的窗口中，單擊“高級”按鈕；在“高級TCP/IP設置”窗口中選擇“WINS”選項卡，在“NetBIOS設置”區(qū)域中就可以相應的NetBIOS設置。

———————————————以下由Perfectshi補充———————————————

什么是NetBIOS，NetBIOS的作用

NetBIOS(NetworkBasicInputOutputSystem，網(wǎng)絡基本輸入輸出系統(tǒng))，是一種應用程序接口(API)，系統(tǒng)可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址，實現(xiàn)信息通訊，所以在局域網(wǎng)內部使用NetBIOS協(xié)議可以方便地實現(xiàn)消息通信及資源的共享。因為它占用系統(tǒng)資源少、傳輸效率高，尤為適于由20到200臺計算機組成的小型局域網(wǎng)。所以微軟的客戶機/服務器網(wǎng)絡系統(tǒng)都是基于NetBIOS的。

當安裝TCP/IP協(xié)議時，NetBIOS也被Windows作為默認設置載入，我們的計算機也具有了NetBIOS本身的開放性，139端口被打開。某些別有用心的人就利用這個功能來攻擊服務器，使管理員不能放心使用文件和打印機共享。

利用NetBIOS漏洞攻擊

1.利用軟件查找共享資源

利用NetBruteScanner軟件掃描一段IP地址（如10.0.13.1~10.0.13.254）內的共享資源，就會掃描出默認共享

2.用PQwak破解共享密碼

雙擊掃描到的共享文件夾，如果沒有密碼，便可直接打開。當然也可以在IE的地址欄直接輸入掃描到的帶上共享文件夾的IP地址，如“\\10.0.13.191”（或帶C＄，D＄等查看默認共享）。如果設有共享密碼，會要求輸入共享用戶名和密碼，這時可利用破解網(wǎng)絡鄰居密碼的工具軟件，如PQwak，破解后即可進入相應文件夾。

關閉NetBIOS漏洞

1.解開文件和打印機共享綁定

鼠標右擊桌面上[網(wǎng)絡鄰居]→[屬性]→[本地連接]→[屬性]，去掉“Microsoft網(wǎng)絡的文件和打印機共享”前面的勾，解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求，別人也就看不到本機的共享了。

2.利用TCP/IP篩選

鼠標右擊桌面上[網(wǎng)絡鄰居]→[屬性]→[本地連接]→[屬性]，打開“本地連接屬性”對話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級]→[選項]，在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕，選擇“只允許”，再單擊[添加]按鈕(如圖2)，填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時，將不會有任何回應。

3.使用IPSec安全策略阻止對端口139和445的訪問

選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地機器]，在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則，這樣別人使用掃描器掃描時，本機的139和445兩個端口也不會給予任何回應。

4.停止Server服務

選擇[我的電腦]→[控制面板]→[管理工具]→[服務]，進入服務管理器，關閉Server服務。這樣雖然不會關閉端口，但可以中止本機對其他機器的服務，當然也就中止了對其他機器的共享。但是關閉了該服務會導致很多相關的服務無法啟動，如機器中如果有IIS服務，則不能采用這種方法。

5.使用防火墻防范攻擊

在防火墻中也可以設置阻止其他機器使用本機共享。如在“天網(wǎng)個人防火墻”中，選擇一條空規(guī)則，設置數(shù)據(jù)包方向為“接收”，對方IP地址選“任何地址”，協(xié)議設定為“TCP”，本地端口設置為“139到139”，對方端口設置為“0到0”，設置標志位為“SYN”，動作設置為“攔截”，最后單擊[確定]按鈕，并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動攔截139端口攻擊了。

————————————————————————————————————————

Supplementedbyihui

NetBIOS：網(wǎng)絡基本輸入輸出系統(tǒng)

（NetBIOS：NetworkBasicInputOutputSystem）

網(wǎng)絡基本輸入輸出系統(tǒng)（NetBIOS）由IBM公司開發(fā)。NetBIOS定義了一種軟件接口以及在應用程序和連接介質之間提供通信接口的標準方法。NetBIOS是一種會話層協(xié)議，應用于各種LAN（Ethernet、TokenRing等）和WAN環(huán)境，諸如TCP/IP、PPP和X.25網(wǎng)絡。

NetBIOS使得應用程序無需了解包括差錯恢復（會話模式）在內的網(wǎng)絡細節(jié)。NetBIOS請求以網(wǎng)絡控制塊（NCB：NetworkControlBlock）的形式提供，NCB中包含了信息存放位置和目標名稱等信息。

NetBIOS提供開放系統(tǒng)互聯(lián)（OSI）模型中的會話層和傳輸層服務，但不支持標準幀或數(shù)據(jù)格式的傳輸。NetBIOS擴展用戶接口（NetBEUI）支持標準幀格式，它為NetBIOS提供網(wǎng)絡層和傳輸層服務支持。

NetBIOS支持兩種通信模式：會話（session）或數(shù)據(jù)報（datagram）。會話模式是指兩臺計算機為“對話”建立一個連接，允許處理大量信息，并支持差錯監(jiān)測和恢復功能。數(shù)據(jù)報模式面向“無連接”（信息獨立發(fā)送）操作，發(fā)送的信息較小，由應用程序提供差錯監(jiān)測和恢復功能。此外數(shù)據(jù)報模式也支持將信息廣播到局域網(wǎng)中的每臺計算機上。

NetBIOS名稱為16字節(jié)長（必要情況下使用填充位填滿），對使用的字節(jié)值幾乎沒有限制。對于不執(zhí)行路由的小型網(wǎng)絡，將NetBIOS名稱映射到IP地址上有三種方法：

1.IP廣播－當目標地址不在本地cache上時，廣播一個包含目標計算機NetBIOS名稱的數(shù)據(jù)包。目標計算機返回其IP地址。

2.lmhosts文件－這是一個負責映射IP地址和NetBIOS計算機名稱的文件。

3.NBNS－NetBIOS命名服務器負責將NetBIOS名稱映射到IP地址上。該服務由Linux環(huán)境下的后臺程序（nmbddaemon）執(zhí)行。

協(xié)議結構

NetBIOS數(shù)據(jù)包有很多不同格式，主要取決于服務和信息類型，以及用以傳送NetBIOS數(shù)據(jù)包的傳輸協(xié)議。NetBIOS包含三種基本服務：NAME、SESSION和DATAGRAM。作為例子，我們提供TCP/IP環(huán)境中的NetBIOS名稱數(shù)據(jù)包格式：

 

Header（12bytes）  
 
QuestionEntry（variable）  
 
AnswerResourceRecords（variable）  
 
AuthorityResourceRecords（variable）  
 
AdditionalResourceRecords（variable）  
 

 

NetBEUI解釋

NetBEUI是網(wǎng)絡操作系統(tǒng)使用的NetBIOS協(xié)議的加強版本。它規(guī)范了在NetBIOS中未標準化的傳輸幀，還加了額外的功能。傳輸層驅動器經(jīng)常被MicrosoftsLANManager（微軟局域網(wǎng)操作器）使用。NetBEUI執(zhí)行OSILLC2協(xié)議。NetBEUI是原始的PC網(wǎng)絡協(xié)議和IBM為LanManger（局域網(wǎng)操作器）服務器設計的接口。本協(xié)議稍后被微軟采用作為它們的網(wǎng)絡產品的標準。它規(guī)定了高層軟件通過NetBIOS幀協(xié)議發(fā)送、接收信息的方法。本協(xié)議運行在標準802.2數(shù)據(jù)鏈協(xié)議層上。

希望本文介紹的把計算機加入域控制器中及有關netbios的簡介的內容能夠對讀者有所幫助。

【編輯推薦】

1. 兩臺域控制器如何實現(xiàn)AD遷移？
2. windows 2000域控制器診斷工具簡介
3. 在RHEL4系統(tǒng)中如何搭建主域控制器？
4. 利用域控制器中的組策略給客戶打補丁的方法
5. Windows 2000域控制器中用戶、組、共享資源的管理