无法将Win7工作站加入Win2k8域

Modified on: Sat, 14 Sep 2019 06:40:02 +0800

我正在尝试将Windows 7 Ultimate计算机连接到Windows 2k8域,但它无法正常工作。我收到这个错误:

  

注意:此信息适用于网络管理员。如果您不是网络管理员,请通知管理员您收到此信息,该信息已记录在文件C:\ Windows \ debug \ dcdiag.txt中。

  
  

DNS已成功查询用于查找域“example.local”的域控制器的服务位置(SRV)资源记录:

  
  

查询是针对_ldap._tcp.dc._msdcs.example.local的SRV记录

  
  

以下域控制器由查询识别:
  dc1.example.local
  dc2.example.local

  
  

但是,无法联系到域控制器。

  
  

此错误的常见原因包括:

  
  

      
  • 将域控制器名称映射到其IP地址的主机(A)或(AAAA)记录丢失或包含错误的地址。

  •   
  • 在DNS中注册的域控制器未连接到网络或未运行。

  •   

客户端位于通过MPLS远程连接到我们域控制器所在的数据中心的办公室。我似乎没有阻止连接到DC的任何东西,但我没有完全控制MPLS电路,因此可能会阻塞连接。

我在一个办公室尝试了多个客户端(Win7 Ultimate和WinXP SP3)并在所有这些客户端上获得相同的症状。

我连接到任一域控制器都没有问题,但诚然,我没有尝试过每个可能的端口。 ICMP,LDAP,DNS和SMB连接都可以正常工作。

客户端DNS指向DC,“example.local”解析为DC的两个IP地址。

我从NetLogon Test命令行实用程序获取此输出:

C:\Windows\System32>nltest /dsgetdc:example.local
Getting DC name failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

我还创建了一个单独的网络,以模拟通过LAN-to-LAN VPN而不是MPLS连接到DC网络的办公室配置。从该远程网络加入Windows 7计算机可以正常工作。

我可以在两种环境之间找到的唯一区别是中间连接,但我不知道测试内容或如何操作。我应该采取哪些进一步措施?

(请注意,这实际上不是我的客户端工作站,我没有直接访问它;我被迫做远程手访问它,这使得一些明显的故障排除方法,如数据包嗅探,更难如果我可以在那里建立一个我可以远程进入的系统,我会这样做,但是对这种效果的要求没有得到答复。)

2011-08-25更新:
我在尝试加入域的客户端上运行DCDIAG.EXE

C:\Windows\System32>dcdiag /u:example\adminuser /p:********* /s:dc2.example.local

Directory Server Diagnosis

Performing initial setup:
   Ldap search capabality attribute search failed on server
   dc2.example.local, return value = 81

这听起来像是能够通过LDAP连接,但它试图做的事情失败了。但我并不完全遵循它想要做的事情,更不用说如何重现它或解决它。

2011-08-26更新:
使用LDP.EXE尝试直接与DC建立LDAP连接会导致这些错误:

  

ld = ldap_open(“10.0.0.1”,389);
  错误< 0x51>:无法连接到10.0.0.1
  ld = ldap_open(“10.0.0.2”,389);
  错误< 0x51>:无法连接到10.0.0.2
  ld = ldap_open(“10.0.0.1”,3268);
  错误< 0x51>:无法连接到10.0.0.1
  ld = ldap_open(“10.0.0.2”,3268);
  错误< 0x51>:无法连接到10.0.0.2。

这似乎指向LDAP连接在某处被阻止。 (并且0x51 == 81,这是来自昨天更新的DCDIAG.EXE的错误。)我可以发誓我几周前使用TELNET.EXE测试了这个,但现在我我以为我可能已经假设屏幕的清除告诉我它正在等待而不是它已连接。

我现在正在追踪LDAP连接问题。此更新可能会成为一个答案。

作者:,wfaulk

最佳答案

花了很长时间才找到它发生的地方,但事实证明VPN中的过滤器阻止了LDAP(和其他)流量。我清除了那些过滤器,现在它正在工作。

作者:,wfaulk

相关问答

添加新评论