Ich habe ein Problem mit der Authentifizierung in meinem Netzwerk. Ich verwende Windows Server 2008 R2
Layout:
Das Netzwerk ist ein nicht mit dem Internet verbundenes Netzwerk, das DCs verwendet, auf denen DNS/AD/File Sharing läuft. KEIN DHCP, alle Adressen sind statisch. DNS verweist auf DC1 und DC2.
Arbeiten
Die Dateifreigabe funktioniert so, als ob Sie ein \DC ausführen, damit sowohl Freigaben als auch Freigaben im Rest des Netzwerks angezeigt werden.
Problem Wenn ich mit dem Netzwerk verbunden bin, wird auf den Computern „nicht identifiziertes Netzwerk“ angezeigt, nicht die Domäne. Zweitens wird beim Versuch, Computer zur Domäne hinzuzufügen, angezeigt, dass die Domäne nicht erreichbar ist. Außerdem können sich Benutzer nicht anmelden, da es heißt, dass keine Anmeldeserver vorhanden sind.
Habe einen DCDIAG auf dem DC1 selbst ausgeführt und bekam
Got error while checking LDAP and RPC connectivity
Alle Ports für LDAP und RPC sind zugelassen und die Firewall ist ausgeschaltet.
Beim Ausführen von DCDIAG /TEST:DC ist mir Folgendes passiert.
NO LDAP CONNECTIVITY
Warning Adpapter
Invalid DNS Server
No host records (A) or (AAA) were found on this DC
NO DNS RPC connectivity
PTR Record query for the *** failed on the DNS Server
Name resolution is not functional
Ich habe die ganze Woche daran gearbeitet und es macht mich verrückt. Muss ich mein gesamtes A/D sichern und es neu machen oder übersehe ich hier etwas, das ich nicht verstehe? Ich kann keine Maschinen zur Domäne hinzufügen und Netzwerkkonten melden sich nicht an und alle Maschinen sagen, dass sie sich in einem „nicht identifizierten Netzwerk“ befinden.
An diesem Punkt habe ich nur den DC und einen Computer eingeschaltet. Der DC sagt, dass er mit der Domäne verbunden ist, aber der Computer sagt, dass dies nicht der Fall ist. Ich kann per Remote-Zugriff auf den DC über den Namen zugreifen. Ich bin mir an diesem Punkt nicht sicher, was ich tun soll.
AKTUALISIERUNG:1 Nach dem Hinzufügen eines Systemkontos und eines Dienstkontos zu den Sicherheitsgruppen für die Dateireplikation und eines für den Zertifikatszugriff, der es den Maschinen ermöglicht, die Domäne anzuzeigen, besteht derzeit immer noch ein LDAP- und RPC-Verbindungsproblem, das die Maschinen daran hindert, der Domäne beizutreten. Die Anmeldeserver scheinen derzeit zu funktionieren, können aber immer noch keine Maschinen zur Domäne hinzufügen. Gibt es eine Möglichkeit, LDAP neu aufzubauen oder erneut zu verbinden?
Antwort1
LDAP-Zone msdcs_domian.com.com fehlte in der Zone. Als das Laufwerk abstürzte und Windows eine Checkdisk ausführte, muss es die Datei mit den fehlenden msdcs neu erstellt haben.