ネットワークの認証に問題があります。Windows Server 2008 R2 を実行しています
レイアウト:
ネットワークは、DNS/AD/ファイル共有を実行する DC を使用する、インターネットに接続されていないネットワークです。DHCP はなく、すべてのアドレスは静的です。DNS は DC1 と DC2 を指しています。
働く
ファイル共有は、\DC を実行すると、共有だけでなくネットワークの残りの部分にある共有も表示されるのと同じように機能します。
問題 ネットワーク マシンに接続すると、ドメインではなく「識別されていないネットワーク」と表示されます。次に、ドメインにマシンを追加しようとすると、ドメインに到達できないと表示されます。また、ログイン サーバーが存在しないと表示されるため、ユーザーはログインできません。
DC1自体でDCDIAGを実行し、
Got error while checking LDAP and RPC connectivity
LDAP および RPC のすべてのポートが許可されており、ファイアウォールはオフになっています。
DCDIAG /TEST:DC を実行中に、次のメッセージが表示されました。
NO LDAP CONNECTIVITY
Warning Adpapter
Invalid DNS Server
No host records (A) or (AAA) were found on this DC
NO DNS RPC connectivity
PTR Record query for the *** failed on the DNS Server
Name resolution is not functional
今週ずっとこれに取り組んでいて、気が狂いそうです。A/D 全体をバックアップしてやり直す必要があるのでしょうか、それとも私が理解していない何かを見落としているのでしょうか。ドメインにマシンを追加できず、ネットワーク アカウントはログインできず、すべてのマシンが「未識別のネットワーク」上にあると表示されます。
この時点では、DC と 1 台のコンピューターのみがオンになっています。DC はドメインに接続されていると表示しますが、コンピューターは接続されていないと表示します。名前で DC にリモート接続できます。この時点で何をすべきかわかりません。
更新:1 ファイル レプリケーション用のセキュリティ グループにシステム アカウントとサービス アカウントを追加し、マシンがドメインを参照できるようにする証明書アクセス用のアカウントも追加しました。現在も LDAP および RPC 接続の問題が発生しており、マシンがドメインに参加できません。ログイン サーバーは現時点では動作しているようですが、マシンをドメインに追加できません。LDAP を再構築または再接続する方法はありますか?
答え1
LDAP ゾーン msdcs_domian.com.com がゾーンから欠落していました。ドライブがクラッシュし、Windows がチェックディスクを実行したときに、欠落した msdcs を使用してファイルが再構築されたはずです。