我试图将Windows 7旗舰机连接到Windows 2k8域,它不工作。 我得到这个错误:
注意:这些信息是针对networkingpipe理员的。 如果您不是networkingpipe理员,请通知pipe理员您已收到此信息,该信息已logging在文件C:\ Windows \ debug \ dcdiag.txt中。
已成功查询用于为域“example.local”定位域控制器的服务位置(SRV)资源logging的DNS:
查询是针对_ldap._tcp.dc._msdcs.example.local的SRVlogging
- Windows 2008 R2 gpupdatelocking我的用户帐户
- DC的只读configuration是否仅适用于Active Directory?
- 最好的方式来跟踪蛮力用户名枚举/失败的用户名尝试AD
- 从不存在的域中删除计算机的命令
- 将networking共享自动安装为共享资源
以下域控制器由查询识别:
dc1.example.local
dc2.example.local但是,不能联系域控制器。
这个错误的常见原因包括:
主机(A)或(AAAA)logging将映射域控制器的名称到其IP地址的logging丢失或包含不正确的地址。
在DNS中注册的域控制器没有连接到networking或没有运行。
客户端通过MPLS远程连接到我们的域控制器所在的数据中心。 我似乎没有阻止连接到DC的任何东西,但是我没有完全控制MPLS电路,所以有可能阻塞连接。
我已经在一个办公室尝试了多个客户端(Win7 Ultimate和WinXP SP3),并获得了相同的症状。
我没有任何连接到任何一个域控制器的麻烦,但是,我承认,没有尝试过每一个可能的端口。 ICMP,LDAP,DNS和SMB连接都正常工作。
客户端DNS指向DC,“example.local”parsing为DC的两个IP地址。
我从NetLogontesting命令行实用程序得到这个输出:
C:\Windows\System32>nltest /dsgetdc:example.local Getting DC name failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN 我还创build了一个单独的networking来模拟通过LAN到LAN VPN而不是MPLS连接到DCnetworking的办公室configuration。 从远程networkingjoinWindows 7电脑工作正常。
我可以在两种环境之间find的唯一区别是中间连通性,但是我不知道要testing什么或如何去做。 我应该采取什么进一步的步骤?
(请注意,这实际上并不是我的客户端工作站,我无法直接访问它;我不得不远程访问它,这使得一些明显的疑难解答方法(如数据包嗅探)变得更加困难。可以在那里build立一个我可以远程进入的系统,但是我的意思是,这个请求没有得到答复。)
2011-08-25更新:
我试图join域的客户端上运行DCDIAG.EXE :
C:\Windows\System32>dcdiag /u:example\adminuser /p:********* /s:dc2.example.local Directory Server Diagnosis Performing initial setup: Ldap search capabality attribute search failed on server dc2.example.local, return value = 81
这听起来像是能够通过LDAP连接,但它试图做的事情失败了。 但是我并没有完全按照它所要做的那样去做,更不用说如何重现或者解决它。
2011-08-26更新:
使用LDP.EXE尝试直接与DCbuild立LDAP连接导致这些错误:
ld = ldap_open(“10.0.0.1”,389);
错误<0x51>:无法连接到10.0.0.1。
ld = ldap_open(“10.0.0.2”,389);
错误<0x51>:无法连接到10.0.0.2。
ld = ldap_open(“10.0.0.1”,3268);
错误<0x51>:无法连接到10.0.0.1。
ld = ldap_open(“10.0.0.2”,3268);
错误<0x51>:无法连接到10.0.0.2。
这似乎指向LDAP连接被阻塞的地方。 (和0x51 == 81,这是从昨天的更新DCDIAG.EXE错误。)我可以发誓,我testing了这个使用TELNET.EXE几个星期前,但现在我想我可能已经认为其清除屏幕告诉我,它正在等待,而不是它已经连接。
我正在跟踪LDAP连接问题。 此更新可能成为答案。
它花了很长时间才find它发生的地方,但事实certificate,在VPN中有阻止LDAP(和其他)stream量的filter。 我清除了这些filter,现在它正在工作。
Win7机器和域控制器之间可能有防火墙。
如果您有权访问nmap :
nmap -PN -p389 dc1.example.local dc2.example.local
更新:
nltest /dsgetdc:example.local nslookup -q=srv _ldap._tcp.dc._msdcs.example.local nslookup -q=a $prefered_host ldapsearch -h $IPaddress_of_A_record -x -b "" -s base (&(DNSDomain=example.local)(HOST=$localmachineshostname)(NtVer=\\\\16\\\\00\\\\00\\\\00)) netlogon
NtVer要求V5(版本5 netlogon),V5EX(版本5扩展login),VCS(最近的直stream)。 从Win7Ent采取。
(ldaphex是三元组。
听起来像win7没有指向它的DNS到DC? 也许DHCP将DNS指向互联网提供商的DNS?
这听起来像你已经尝试和testing了一切就DNS而言,但是你是否证实了DC / DNS服务器的Alogging存在并且是正确的? 当你运行nslookuptesting两台服务器的Alogging时,会发生什么? DC的错误信息中是否返回了该域的正确DC / DNS服务器?
是否有可能远程办公室的客户端只能运行IPv6,并且在findDC的SRVlogging时,DNS没有configurationAAAA(IPV6)logging?