在我的networking上有身份validation问题。 运行Windows Server 2008 R2
布局 :
networking是使用运行DNS / AD /文件共享的DC的非互联网连接networking。 没有DHCP所有的地址是静态的。 DNS指向DC1和DC2。
加工
文件共享正在工作,就好像你做了一个\ DC,它将显示共享以及networking其余部分的共享。
问题连接到networking机器时说“不明身份的networking”不是域。 其次,当我尝试将机器添加到域时,它说它无法到达域。 用户也不能login,因为它没有login服务器。
在DC1本身上运行一个DCDIAG并得到了
Got error while checking LDAP and RPC connectivity LDAP和RPC的所有端口都是允许的,防火墙是closures的。
运行DCDIAG /testing:DC时,我得到了这个。
NO LDAP CONNECTIVITY Warning Adpapter Invalid DNS Server No host records (A) or (AAA) were found on this DC NO DNS RPC connectivity PTR Record query for the *** failed on the DNS Server Name resolution is not functional
这一周我一直在努力工作,这让我疯狂。 我是否需要备份我的整个A / D并重做它,或者我是否错过了我不明白的地方。 我不能将机器添加到域中,networking帐户将不会login,所有机器都会说他们在“不明身份的networking”上。
在这一点上,我只有DC和1台电脑。 华盛顿说,它连接到域,但电脑说不是。 我可以通过名字远程到DC。 不知道该怎么做。
更新:1将系统帐户和服务帐户添加到安全组以进行文件复制,并将证书访问添加到允许计算机查看域的证书。 目前仍然在获取阻止计算机join域的LDAP和RPC连接问题。 login服务器似乎在工作,但仍然不能将机器添加到域。 有没有一种方法来重build或重新连接LDAP?
区域中缺lessLDAP区域msdcs_domian.com.com。 当驱动器崩溃,Windows做了一个检查磁盘,它必须重build与msdcs丢失的文件。