windows-server-2008 – 无法将Win7工作站加入Win2k8域

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 无法将Win7工作站加入Win2k8域前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试将 Windows 7 Ultimate计算机连接到Windows 2k8域,但它无法正常工作.我收到此错误

Note: This information is intended for a network administrator. If you are not your network’s administrator,notify the administrator that you received this information,which has been recorded in the file C:\Windows\debug\dcdiag.txt.

DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain “example.local”:

The query was for the SRV record for _ldap._tcp.dc._msdcs.example.local

The following domain controllers were identified by the query:
dc1.example.local
dc2.example.local

However no domain controllers could be contacted.

Common causes of this error include:

  • Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

  • Domain controllers registered in DNS are not connected to the network or are not running.

客户端位于通过MPLS远程连接到我们的域控制器所在的数据中心的办公室中.我似乎没有阻止连接到DC的任何东西,但我没有完全控制MPLS电路,所以有可能阻塞连接.

我在一个办公室尝试过多个客户端(Win7 Ultimate和WinXP SP3)并在所有这些客户端上获得相同的症状.

我连接到任何一个域控制器都没有问题,尽管我确实没有尝试过每个可能的端口. ICMP,LDAP,DNS和SMB连接都可以正常工作.

客户端DNS指向DC,“example.local”解析为DC的两个IP地址.

我从Netlogon Test命令行实用程序获得此输出

C:\Windows\System32>nltest /dsgetdc:example.local
Getting DC name Failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

我还创建了一个单独的网络来模拟通过LAN到LAN VPN而不是MPLS连接到DC网络的办公室配置.从该远程网络加入Windows 7计算机可以正常工作.

我可以在两种环境之间找到的唯一区别是中间连接,但我不知道要测试什么或如何做.我应该采取哪些进一步措施?

(请注意,这实际上不是我的客户端工作站,我没有直接访问它;我被迫远程访问它,这使得一些明显的故障排除方法,如数据包嗅探,更加困难.如果我我可以在那里建立一个我可以远程进入的系统,但是那个请求没有得到答复.)

2011-08-25更新:
我在尝试加入域的客户端上运行了DCDIAG.EXE:

C:\Windows\System32>dcdiag /u:example\adminuser /p:********* /s:dc2.example.local

Directory Server Diagnosis

Performing initial setup:
   Ldap search capabality attribute search Failed on server
   dc2.example.local,return value = 81

这听起来像是能够通过LDAP连接,但它试图做的事情失败了.但我并没有完全遵循它想要做的事情,更不用说如何重现它或解决它.

2011-08-26更新:
使用LDP.EXE尝试直接与DC建立LDAP连接会导致以下错误

ld = ldap_open(“10.0.0.1”,389);
Error <0x51>: Fail to connect to 10.0.0.1.
ld = ldap_open(“10.0.0.2”,389);
Error <0x51>: Fail to connect to 10.0.0.2.
ld = ldap_open(“10.0.0.1”,3268);
Error <0x51>: Fail to connect to 10.0.0.1.
ld = ldap_open(“10.0.0.2”,3268);
Error <0x51>: Fail to connect to 10.0.0.2.

这似乎指向LDAP连接在某处被阻止. (并且0x51 == 81,这是来自昨天更新的DCDIAG.EXE的错误.)我可以发誓我几周前使用TELNET.EXE测试了这个,但现在我想我可能已经假设它清除了屏幕告诉我,它在等待,而不是它已经连接.

我现在正在追踪LDAP连接问题.此更新可能会成为一个答案.

花了很长时间才找到它发生的地方,但事实证明VPN中有过滤器阻止LDAP(和其他)流量.我清除了那些过滤器,现在它正在工作.

猜你在找的Windows相关文章