服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法将客户机添加到Windows Server 2008域控制器
Intereting Posts
Kubernates init容器重启 过滤没有类的Cisco ASA系统日志消息 UFW转发端口到内部IP 如何在Rackspace服务器上使用RVM安装Phusion Passenger? 需要一个双WAN设置的工作示例 如何创build简单的Exchange 2010备份解决scheme? Azure云服务 – 可能的文件完整性监控? networking主机服务西方和亚洲用户 Windows 7的命名问题 谷歌云引擎实例正在删除已安装的包 Ubuntu服务器:攻击阻塞端口导致Ping超时 心跳:找出一个集群内的机器状态? SCCM / WSUS – 所有软件更新中的“百分比符合” select基于域名的SSL证书,无需单独的VHost 在屏幕上发送中断到窗口

无法将客户机添加到Windows Server 2008域控制器

在深入研究细节之前,我有一点背景知识:我有一台运行Windows 2003 Server的服务器,我托pipe着我的ASP.net网站和SQL Server + Reports。 我一直在创build普通的Windows用户帐户来validation我的用户,我启用集成的Windows身份validation模拟。 我已经设置了一些用户组,这些用户组对应于某些angular色(pipe理员,高级用户,普通用户等),我testing了成员资格以启用或禁用某些function。 总的来说,我对这个解决scheme非常满意,安装起来很快,而且我也不用担心存储密码和什么的问题。

那么,我现在要做的是build立一个3个服务器(Web,SQL,Reports)的新环境,我希望这三个服务器共享普通用户帐户。 我知道我可以将这三台机器添加到一个域,这意味着在其中一台机器上安装Active Directory。

我在这里叫错了树? 你会build议一个替代configuration?

假设我坚持AD,我有几个关于DNS的问题。 说实话,我宁愿不小心与DNS设置,因为我的ISP已经有自己的DNS服务器,工作得很好。 然而,似乎DNS和AD是交织在一起的。

首先,如果我要在mycompany.net上创build一个新的域名,我是否真的需要成为该域名的注册用户,并确保DNS入口指向托pipeAD的机器的IP地址?

其次,对于我试图添加到域中的另外两台机器,是否需要摆弄他们的DNS设置? 我已经尝试设置首选的DNS服务器IP地址到我新安装的广告,但没有运气。

在这一点上,我不能将另外两台机器添加到域中。

这里有一些诊断是基于我在论坛上读到的一些build议来运行的(对不起,它们是法文的,尽pipe我可以根据需要进行翻译)。 我运行了nltest,这似乎表明客户端可以发现域控制器。 当我运行dcdiag时,对DsGetDcName的调用失败,错误1722,不太确定这意味着什么。

有什么build议么? 谢谢! 

C:\Users\Administrator>nltest /dsgetdc:mycompany.net Contrôleur de domaine : \\REPORTS.mycompany.net Adresse : \\111.111.111.111 GUID dom : 3333a4ec-ca56-4f02-bb9e-76c29c6c3832 Nom dom : mycompany.net Nom de la forêt : mycompany.net Nom de site du contrôleur de domaine : Default-First-Site-Name Nom de notre site : Default-First-Site-Name Indicateurs : PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS _FOREST CLOSE_SITE FULL_SECRET La commande a été correctement exécutée C:\Users\Administrator>dcdiag /s:mycompany.net /u: mycompany.net \pcollins /p:somepass Diagnostic du serveur d'annuaire Exécution de l'installation initiale : * Forêt AD identifiée. Collecte des informations initiales terminée. Exécution des tests initiaux nécessaires Test du serveur : Default-First-Site-Name\REPORTS Démarrage du test : Connectivity ......................... Le test Connectivity de REPORTS a réussi Exécution des tests principaux Test du serveur : Default-First-Site-Name\REPORTS Démarrage du test : Advertising Erreur irrécupérable : l'appel DsGetDcName (REPORTS) a échoué ; erreur 1722 Le localisateur n'a pas pu trouver le serveur. ......................... Le test Advertising de REPORTS a échoué Démarrage du test : FrsEvent Impossible d'interroger le journal des événements File Replication Service sur le serveur REPORTS.mycompany.net. Erreur 0x6ba « Le serveur RPC n'est pas disponible. » ......................... Le test FrsEvent de REPORTS a échoué Démarrage du test : DFSREvent Impossible d'interroger le journal des événements DFS Replication sur le serveur REPORTS.mycompany.net. Erreur 0x6ba « Le serveur RPC n'est pas disponible. » ......................... Le test DFSREvent de REPORTS a échoué Démarrage du test : SysVolCheck [REPORTS] Une opération net use ou LsaPolicy a échoué avec l'erreur 53, Le chemin réseau n'a pas été trouvé.. ......................... Le test SysVolCheck de REPORTS a échoué Démarrage du test : KccEvent Impossible d'interroger le journal des événements Directory Service sur le serveur REPORTS.mycompany.net. Erreur 0x6ba « Le serveur RPC n'est pas disponible. » ......................... Le test KccEvent de REPORTS a échoué Démarrage du test : KnowsOfRoleHolders ......................... Le test KnowsOfRoleHolders de REPORTS a réussi Démarrage du test : MachineAccount Impossible d'ouvrir le canal avec [REPORTS] : échec avec l'erreur 53 : Le chemin réseau n'a pas été trouvé. Impossible d'obtenir le nom de domaine NetBIOS Échec : impossible de tester le nom principal de service (SPN) HOST Échec : impossible de tester le nom principal de service (SPN) HOST ......................... Le test MachineAccount de REPORTS a réussi Démarrage du test : NCSecDesc ......................... Le test NCSecDesc de REPORTS a réussi Démarrage du test : NetLogons [REPORTS] Une opération net use ou LsaPolicy a échoué avec l'erreur 53, Le chemin réseau n'a pas été trouvé.. ......................... Le test NetLogons de REPORTS a échoué Démarrage du test : ObjectsReplicated ......................... Le test ObjectsReplicated de REPORTS a réussi Démarrage du test : Replications ......................... Le test Replications de REPORTS a réussi Démarrage du test : RidManager ......................... Le test RidManager de REPORTS a réussi Démarrage du test : Services Impossible d'ouvrir IPC distant à [REPORTS.mycompany.net] : erreur 0x35 « Le chemin réseau n'a pas été trouvé. » ......................... Le test Services de REPORTS a échoué Démarrage du test : SystemLog Impossible d'interroger le journal des événements System sur le serveur REPORTS.mycompany.net. Erreur 0x6ba « Le serveur RPC n'est pas disponible. » ......................... Le test SystemLog de REPORTS a échoué Démarrage du test : VerifyReferences ......................... Le test VerifyReferences de REPORTS a réussi Exécution de tests de partitions sur ForestDnsZones Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de ForestDnsZones a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de ForestDnsZones a réussi Exécution de tests de partitions sur DomainDnsZones Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de DomainDnsZones a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de DomainDnsZones a réussi Exécution de tests de partitions sur Schema Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de Schema a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de Schema a réussi Exécution de tests de partitions sur Configuration Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de Configuration a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de Configuration a réussi Exécution de tests de partitions sur mycompany Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de mycompany a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de mycompany a réussi Exécution de tests d'entreprise sur mycompany.net Démarrage du test : LocatorCheck Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ; erreur 1722 Serveur de catalogue global introuvable - Les catalogues globaux ne fonctionnent pas. Avertissement : l'appel DcGetDcName(PDC_REQUIRED) a échoué ; erreur 1722 Contrôleur principal de domaine introuvable. Le serveur contenant le rôle PDC ne fonctionne pas. Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur 1722 Serveur de temps introuvable. Le serveur contenant le rôle PDC ne fonctionne pas. Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a échoué ; erreur 1722 Serveur de temps introuvable. Avertissement : l'appel DcGetDcName(KDC_REQUIRED) a échoué ; erreur 1722 Centre de distribution de clés introuvable : les centres de distribution de clés ne fonctionnent pas. ......................... Le test LocatorCheck de mycompany.net a échoué Démarrage du test : Intersite ......................... Le test Intersite de mycompany.net a réussi

更新1:

我的印象是这个问题是由一些安全设置引起的。 我已经在其他地方读过,客户端需要能够访问文件共享sysvol。 我必须启用以前禁用的Microsoft Windows客户端和文件和打印机共享。 当我现在运行dcdiag广告testing工作,我认为这是前进的进展。 它目前窒息在服务步骤(无法打开远程IPC)。 

  Démarrage du test : Services Impossible d'ouvrir IPC distant à [REPORTS.locbus.net] : erreur 0x35 « Le chemin réseau n'a pas été trouvé. » ......................... Le test Services de REPORTS a échoué

该错误消息的原始英文版本:无法打开远程ipc到[服务器]

更新2:

我附上一些更多的诊断信息:

Netsetup.log(客户端): 

 09/24/2009 13:27:09:773 ----------------------------------------------------------------- 09/24/2009 13:27:09:773 NetpValidateName: checking to see if 'WEB' is valid as type 1 name 09/24/2009 13:27:12:773 NetpCheckNetBiosNameNotInUse for 'WEB' [MACHINE] returned 0x0 09/24/2009 13:27:12:773 NetpValidateName: name 'WEB' is valid for type 1 09/24/2009 13:27:12:805 ----------------------------------------------------------------- 09/24/2009 13:27:12:805 NetpValidateName: checking to see if 'WEB' is valid as type 5 name 09/24/2009 13:27:12:805 NetpValidateName: name 'WEB' is valid for type 5 09/24/2009 13:27:12:852 ----------------------------------------------------------------- 09/24/2009 13:27:12:852 NetpValidateName: checking to see if 'MYCOMPANY.NET' is valid as type 3 name 09/24/2009 13:27:12:992 NetpCheckDomainNameIsValid [ Exists ] for 'MYCOMPANY.NET' returned 0x0 09/24/2009 13:27:12:992 NetpValidateName: name 'MYCOMPANY.NET' is valid for type 3 09/24/2009 13:27:21:320 ----------------------------------------------------------------- 09/24/2009 13:27:21:320 NetpDoDomainJoin 09/24/2009 13:27:21:320 NetpMachineValidToJoin: 'WEB' 09/24/2009 13:27:21:320 OS Version: 6.0 09/24/2009 13:27:21:320 Build number: 6002 09/24/2009 13:27:21:320 ServicePack: Service Pack 2 09/24/2009 13:27:21:414 SKU: Windows Server® 2008 Standard 09/24/2009 13:27:21:414 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0 09/24/2009 13:27:21:414 NetpGetLsaPrimaryDomain: status: 0x0 09/24/2009 13:27:21:414 NetpMachineValidToJoin: status: 0x0 09/24/2009 13:27:21:414 NetpJoinDomain 09/24/2009 13:27:21:414 Machine: WEB 09/24/2009 13:27:21:414 Domain: MYCOMPANY.NET 09/24/2009 13:27:21:414 MachineAccountOU: (NULL) 09/24/2009 13:27:21:414 Account: MYCOMPANY.NET\pcollins 09/24/2009 13:27:21:414 Options: 0x25 09/24/2009 13:27:21:414 NetpLoadParameters: loading registry parameters... 09/24/2009 13:27:21:414 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2 09/24/2009 13:27:21:414 NetpLoadParameters: status: 0x2 09/24/2009 13:27:21:414 NetpValidateName: checking to see if 'MYCOMPANY.NET' is valid as type 3 name 09/24/2009 13:27:21:523 NetpCheckDomainNameIsValid [ Exists ] for 'MYCOMPANY.NET' returned 0x0 09/24/2009 13:27:21:523 NetpValidateName: name 'MYCOMPANY.NET' is valid for type 3 09/24/2009 13:27:21:523 NetpDsGetDcName: trying to find DC in domain 'MYCOMPANY.NET', flags: 0x40001010 09/24/2009 13:27:22:039 NetpDsGetDcName: failed to find a DC having account 'WEB$': 0x525, last error is 0x79 09/24/2009 13:27:22:039 NetpDsGetDcName: status of verifying DNS A record name resolution for 'KING.MYCOMPANY.NET': 0x0 09/24/2009 13:27:22:039 NetpDsGetDcName: found DC '\\KING.MYCOMPANY.NET' in the specified domain 09/24/2009 13:27:30:039 NetUseAdd to \\KING.MYCOMPANY.NET\IPC$ returned 53 09/24/2009 13:27:30:039 NetpJoinDomain: status of connecting to dc '\\KING.MYCOMPANY.NET': 0x35 09/24/2009 13:27:30:039 NetpDoDomainJoin: status: 0x35 09/24/2009 13:27:30:148 -----------------------------------------------------------------

ipconfig / all(在客户端上): 

 Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : WEB Suffixe DNS principal . . . . . . : Type de noeud. . . . . . . . . . : Hybride Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : Non Carte Ethernet Connexion au réseau local : Suffixe DNS propre à la connexion. . . : Description. . . . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Emulated) Adresse physique . . . . . . . . . . . : **-15-5D-A1-17-** DHCP activé. . . . . . . . . . . . . . : Non Configuration automatique activée. . . : Oui Adresse IPv4. . . . . . . . . . . : **.***.163.122(préféré) Masque de sous-réseau. . . . . . . . . : 255.255.255.0 Passerelle par défaut. . . . . . . . . : **.***.163.2 Serveurs DNS. . . . . . . . . . . . . : **.***.163.123 NetBIOS sur Tcpip. . . . . . . . . . . : Activé

ipconfig / all(在服务器上): 

 Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : KING Suffixe DNS principal . . . . . . : mycompany.net Type de noeud. . . . . . . . . . : Hybride Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : Non Liste de recherche du suffixe DNS.: locbus.net Carte Ethernet Connexion au réseau local : Suffixe DNS propre à la connexion. . . : Description. . . . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Emulated) Adresse physique . . . . . . . . . . . : **-15-5D-A1-1E-** DHCP activé. . . . . . . . . . . . . . : Non Configuration automatique activée. . . : Oui Adresse IPv4. . . . . . . . . . . : **.***.163.123(préféré) Masque de sous-réseau. . . . . . . . . : 255.255.255.0 Passerelle par défaut. . . . . . . . . : **.***.163.2 Serveurs DNS. . . . . . . . . . . . . : 127.0.0.1 NetBIOS sur Tcpip. . . . . . . . . . . : Activé

nslookup(在客户端): 

 Serveur : *******.***.com Address: **.***.163.123 Nom : mycompany.net Addresses: ****:****:a37b::****:a37b **.****.163.123

你是对的 – 活动目录对DNS有很强的依赖性。

为了简化操作,您应该将Microsoft DNS服务器安装到域控制器计算机上,并将其configuration为使用DNS自身。 您的ISP的DNS服务器可能不支持dynamic更新,使生活与Active Directory容易(而且他们可能不会为您的AD域的名称configuration一个区域)。

您可以select将您的ISP的DNS服务器configuration为您运行的DNS服务器中的“转发器”,以允许您的DNS服务器无法应答的请求发送到您的ISP,但是Microsoft DNS服务器将parsing查询到根DNS服务器在其“股票”configuration。 但是,不使用你的ISP的DNS服务器真的没有什么大不了的。

configuration要join域的计算机,以便将域控制器的DNS服务器用作其唯一的DNS服务器。 不要在任何机器上指定任何其他DNS服务器。 他们应该使用您的Microsoft DNS服务器的IP地址作为他们的专属DNS服务器。

这会让你不能将你的其他机器join到域中。 请确保,当您尝试从这些机器join域时,您需要指定完全限定的域名(如有必要,请检查“nslookup”以查看他们是否可以将域名parsing为“A”logging指的是域控制器计算机)。 如果您已经尝试过多次,但仍然无法运行,您可能需要通过在提升的命令提示符下运行“ipconfig / flushdns”来刷新要join的计算机上的DNScaching。

您可以使用任何名称为您的Active Directory域的DNS名称。 只有你的服务器将使用“知道”你的域名的DNS服务器,所以你可以select任何你想要的名字。 请记住,您的DNS服务器将是该域的“权威”。 例如,如果您select“microsoft.com”作为您的Active Directory域名,您的域成员计算机将无法parsing“microsoft.com”名称空间中的“真实”名称(因为您的DNS服务器会认为它“拥有”“microsoft.com”域)。

我推荐你使用你已经拥有的域名的子域名,比如“ad.company.com”,或者你使用了一个带有“.local”后缀的域名(有人说“.local”是“ t“正确”,因为没有RFC调用它保留)。 我更喜欢“ad.company.com”风格的名称。 看起来你已经安装了AD,所以你的名字select有点“设置”。 (可以重命名一个域名,而不是太困难,但在这种情况下,卸载并重新安装AD可能会更好。)