我正在尝试使用Active Directory域服务设置独立的Windows 2008(R2)服务器。 这个安装纯粹是为了开发的目的。
我已经安装了操作系统就好了,我已经通过并添加了ADDSangular色,从而增加了DNSangular色。 一切安装就好了,我可以运行dcpromo似乎成功完成,但是在所需的重新启动后,我可以使用新的域pipe理员凭据login,但事件日志报告与ADDS服务的各种问题,我无法打开任何相关pipe理界面。
Log Name: Directory Service Source: Microsoft-Windows-ActiveDirectory_DomainService Computer: computer.domain.local The local domain controller could not connect with the following domain controller hosting the following directory partition to resolve distinguished names. Domain controller: Directory partition: domain.local 由于这个安装是为了开发的目的,所以我被build议使用.local,尽pipe我现在已经通过各种不同configuration的设置,但是我总是碰到同样的问题。
看着其他的post,我曾试过:
dcdiag /e /fix
这将返回以下消息:
Ldap search capability attribute search failed on server conputername, return value = 81
不知道这是否是一个线索?
我相当肯定,这是DNS相关的,因为它似乎无法find服务器,我可以确认,我的网卡正在看127.0.0.1,因为它是主要的DNS服务器。
任何意见将不胜感激。
深入挖掘,我发现这个事件错误?
The DNS server was unable to create the built-in directory partition
错误81意味着服务器无法访问。 使用download.microsoft.com中的err.exe来查找错误,您将看到以下内容。
LDAP_SERVER_DOWN winldap.h
DNS无法创build内置分区,意味着它试图创buildDC = DomainDNSZones,DC = Domain,DC = Local和DC = ForestDNSZones,DC = Domain,DC =本地应用程序分区。 要做到这一点,它将不得不联系域命名主FSMOangular色持有人(这是你唯一的DC)。 我不担心这一点,因为区域(_msdcs.domain.local和domain.local)可能存储在CN = microsoftDNS,CN = System,DC = Domain,DC = Local下的域分区中。
我会确保你没有任何内置的防火墙软件。 你有没有安装防火墙的第三方AV? 您可能想要closures所有第三方防火墙,然后也是Windows防火墙(当您排除故障时),因为我不知道当前哪个防火墙configuration文件处于活动状态以及允许哪些规则/通信。 你在这台机器上有多个networking接口吗?
打开wf.msc,然后在左侧窗格中单击最上面的元素并查看其属性。 通过每个选项卡的域名,公共和私人,把他们都closures。 不要使用services.msc停止任何与Windows防火墙相关的服务。
做一个“netstat -ano”将显示服务器正在监听哪个端口,哪个端口应该指示监听TCP / UDP端口,如389,88,135,445等。 您需要查看是否可以从相关应用程序连接到这些端口,或者从Windows 2003支持工具或资源工具包中获取portqry.exe等端口扫描实用程序。 不幸的是,它不再与操作系统捆绑在一起,但是如果你从download.microsoft.com的相关下载软件包中提取出来的话就应该可以工作。