我的網路上有身份驗證問題。執行 Windows Server 2008 R2
佈局:
網路是使用執行 DNS/AD/檔案共用的 DC 的非 Internet 連線網路。沒有 DHCP,所有位址都是靜態的。 DNS 指向 DC1 和 DC2。
在職的
檔案共享的工作原理就像您執行 \DC 一樣,它將顯示共享以及網路其餘部分上的共享。
問題 當連接到網路的機器說「身份不明的網路」而不是網域。其次,當我嘗試將電腦新增至網域時,它說它無法存取該網域。用戶也無法登入它,因為它說不存在登入伺服器。
在 DC1 本身上運行 DCDIAG 並得到
Got error while checking LDAP and RPC connectivity
允許 LDAP 和 RPC 的所有端口,並且防火牆已關閉。
在運行 DCDIAG /TEST:DC 時我得到了這個。
NO LDAP CONNECTIVITY
Warning Adpapter
Invalid DNS Server
No host records (A) or (AAA) were found on this DC
NO DNS RPC connectivity
PTR Record query for the *** failed on the DNS Server
Name resolution is not functional
我整個星期都在研究這個問題,這讓我發瘋。我是否需要備份整個 A/D 並重做,或者我是否遺漏了一些我不明白的東西。我無法將電腦新增至網域中,網路帳戶將無法登錄,並且所有電腦都說它們位於「未知的網路」上。
此時我只有 DC 和 1 台電腦。 DC 說它已連接到網域,但電腦說它沒有連接。我可以透過名稱遠端連線到 DC。不知道此時該怎麼辦。
更新:1 將系統帳戶和服務帳戶新增至用於檔案複製的安全性群組和用於允許電腦檢視網域的憑證存取的安全性群組後。目前仍存在 LDAP 和 RPC 連線問題,導致電腦無法加入網域。登入伺服器似乎可以正常工作,但仍然無法將電腦新增至網域。有沒有辦法重建或重新連接 LDAP?
答案1
區域中缺少 LDAP 區域 msdcs_domian.com.com。當磁碟機崩潰並且 Windows 執行磁碟檢查時,它必須使用遺失的 msdc 重建檔案。