Tengo un problema con la autenticación en mi red. Ejecutando Windows Server 2008 R2
Disposición:
La red es una red no conectada a Internet que utiliza controladores de dominio que ejecutan DNS/AD/intercambio de archivos. SIN DHCP, todas las direcciones son estáticas. DNS apunta a DC1 y DC2.
Laboral
El uso compartido de archivos funciona como si hiciera un \DC para mostrar los recursos compartidos y el resto de la red.
Problema Cuando se conectan a la red, las máquinas dicen "red no identificada", no el dominio. En segundo lugar, cuando intento agregar máquinas al dominio, dice que no puede acceder al dominio. Además, los usuarios no pueden iniciar sesión porque dice que no existen servidores de inicio de sesión.
Ejecuté un DCDIAG en el propio DC1 y obtuve
Got error while checking LDAP and RPC connectivity
Todos los puertos para LDAP y RPC están permitidos y el firewall está desactivado.
Mientras ejecutaba DCDIAG /TEST:DC obtuve esto.
NO LDAP CONNECTIVITY
Warning Adpapter
Invalid DNS Server
No host records (A) or (AAA) were found on this DC
NO DNS RPC connectivity
PTR Record query for the *** failed on the DNS Server
Name resolution is not functional
He estado trabajando en esto toda la semana y me está volviendo loco. ¿Necesito hacer una copia de seguridad de todo mi A/D y rehacerlo o me falta algo que no entiendo aquí? No puedo agregar máquinas al dominio y las cuentas de red no inician sesión y todas las máquinas dicen que están en una "red no identificada".
En este punto solo tengo el DC encendido y 1 computadora. El DC dice que está conectado al dominio pero la computadora dice que no. Puedo conectarme remotamente al DC por su nombre. No estoy seguro de qué hacer en este momento.
ACTUALIZACIÓN:1 Después de agregar una cuenta del sistema y una cuenta de servicio a los grupos de seguridad para la replicación de archivos y una para el acceso al certificado que permite a las máquinas ver el dominio. ACTUALMENTE TODAVÍA TENGO un problema de conectividad LDAP y RPC que impide que las máquinas se unan al dominio. Los servidores de inicio de sesión parecen estar funcionando en cajeros automáticos pero aún no pueden agregar máquinas al dominio. ¿Existe alguna forma de reconstruir o reconectar LDAP?
Respuesta1
Faltaba la zona LDAP msdcs_domian.com.com en la zona. Cuando la unidad falló y Windows revisó el disco, debe haber reconstruido el archivo con los msdc faltantes.