LDAP и RPC вызывают проблемы A/D

tag-icon tag-icon domain-name-system active-directory windows-server-2008-r2 rpc
LDAP и RPC вызывают проблемы A/D

Возникла проблема с аутентификацией в моей сети. Работает на Windows Server 2008 R2

Макет:

Сеть не подключена к Интернету, использует контроллеры домена, на которых запущены DNS/AD/File Sharing. DHCP НЕТ, все адреса статические. DNS указывает на DC1 и DC2.

Работающий

Общий доступ к файлам работает так, как будто вы выполняете \DC, и он покажет общие ресурсы, а также общие ресурсы в остальной части сети.

Проблема При подключении к сети машины говорят "неопознанная сеть", а не домен. Во-вторых, когда я пытаюсь добавить машины в домен, он говорит, что не может подключиться к домену. Также пользователи не могут войти в него, так как он говорит, что серверов входа не существует.

Запустил DCDIAG на самом DC1 и получил

Got error while checking LDAP and RPC connectivity

Все порты для LDAP и RPC разрешены, а брандмауэр отключен.

При запуске DCDIAG /TEST:DC я получил это.

NO LDAP CONNECTIVITY
Warning Adpapter
Invalid DNS Server
No host records (A) or (AAA) were found on this DC
NO DNS RPC connectivity

PTR Record query for the *** failed on the DNS Server
Name resolution is not functional

Я работаю над этим всю неделю, и это сводит меня с ума. Нужно ли мне сделать резервную копию всего A/D и переделать ее или я что-то упускаю и не понимаю. Я не могу добавить машины в домен, сетевые учетные записи не входят в систему, и все машины говорят, что они находятся в «неопознанной сети».

На данный момент у меня есть только DC и 1 компьютер. DC говорит, что он подключен к домену, но компьютер говорит, что нет. Я могу удаленно подключиться к DC по имени. Не уверен, что делать на данном этапе.

ОБНОВЛЕНИЕ:1 После добавления системной учетной записи и учетной записи службы в группы безопасности для репликации файлов и одной для доступа к сертификату, которая позволяет машинам видеть домен. В НАСТОЯЩЕЕ ВРЕМЯ ВОЗНИКАЕТ проблема с подключением LDAP и RPC, которая не позволяет машинам присоединиться к домену. Серверы входа, похоже, работают, но по-прежнему не могут добавлять машины в домен. Есть ли способ перестроить или повторно подключить LDAP?

решение1

Зона LDAP msdcs_domian.com.com отсутствовала в зоне. Когда диск сломался и Windows выполнила проверку диска, она, должно быть, восстановила файл с отсутствующими msdcs.

Связанный контент