我有一台运行Active Directory,组策略和DNS的Windows 2008服务器。 DHCP从防火墙运行(这是因为有多个分支位置,每个位置都有自己的提供DHCP的防火墙,但是对于这个问题,服务器和工作站位于同一位置)。
在XP工作站上,如果我尝试访问\\domain.local或ping domain.local ,工作站找不到它。 Ping返回Ping request could not find host domain.local.
如果我尝试访问\\server或\\server.domain.local或ping server或server.domain.local ,我可以正常连接。
如果我ping或访问服务器上的domain.local ,我可以正常连接。
A-logging在server的DNS server domain.local和server.domain.local 。 反向查找区域也被启用并且PTRlogging已经到位。
如果我等20-30分钟,我终于可以ping和访问domain.local但是,当试图ping时,需要30秒返回一个IP地址。
在这段等待期间,我也无法将新的工作站join域。 如果我尝试,返回的错误信息是“找不到networkingpath”。
有什么我失踪?
这听起来像你的客户不使用你的DC的DNS。 除非您已经完成了非常具体的步骤,才能将名称parsing卸载到其他服务器上,否则这是正常运行的要求。
你的Windows客户端应该指向你的DC并且只有你的DC才能进行名称parsing。
在命令提示符处尝试以下操作:
nslookup domain.local
什么是输出?
尝试反向查找:
nslookup {ip}
关于什么:
nbtstat -a domain.local
如果您尝试连接到\\ domain.local是否提示您input用户名或密码? 尝试连接到domain.local上的潜在共享。
例如:
\\ domain.local \ ADMIN $
\\ domain.local \ C $
连接到这些共享时,是否提示您input用户名或密码? 您的域控制器上是否还有任何共享? 也许有,但你有允许访问他们吗? 尝试连接到域控制器(\\ domain.local)时,很有可能(也是合理的)您的域控制器没有任何共享。 其他系统可以访问\\ domain.local上的这些共享吗?
理解\\ server.domain.local与\\ domain.local完全不同是很重要的。 这些是你连接到的两个不同的服务器(假设\\服务器有一个不同于\\ domain.local的Alogging)。
只是因为你不能ping通domain.local并不意味着你有连接问题。 ICMP回应请求/回复(取决于环境)可以在域控制器上closures(因此您得到答复或不)。 在我的环境中,当我ping我的DC时,我没有得到答复。
您networking上的其他系统是否会遇到与服务器类似的问题,需要30秒才能响应IP? 有各种各样的潜在的罪魁祸首,但如果这个问题是隔离到一个系统/子网/等,请检查以下内容:
你有问题连接到其他系统? 是否有某种第三方防火墙? (Zone alarm?)检查DC上的事件日志…什么?
尽可能多地给我们提供信息,从不同的系统进行testing以找出问题。 一旦你可以确定有共享,其他系统可以访问它们等,等等,比我们可以确定什么是潜在的根本问题。