我正在尝试将Windows 7 Ultimate计算机连接到Windows 2k8域,但无法正常工作。我收到此错误:
注意:此信息供网络管理员使用。如果您不是网络管理员,请通知管理员您已收到此信息,该信息已记录在文件C:\ Windows \ debug \ dcdiag.txt中。
已成功查询DNS以获取用于定位域“ example.local”的域控制器的服务位置(SRV)资源记录:
查询用于_ldap._tcp.dc._msdcs.example.local的SRV记录
该查询标识了以下域控制器:
dc1.example.local
dc2.example.local但是,无法联系域控制器。
导致此错误的常见原因包括:
将域控制器的名称映射到其IP地址的主机(A)或(AAAA)记录丢失或包含不正确的地址。
在DNS中注册的域控制器未连接到网络或未运行。
客户位于通过MPLS远程连接到我们的域控制器所在的数据中心的办公室中。我似乎没有任何东西可以阻止与DC的连接,但是我对MPLS电路没有完全的控制权,因此可能存在某些阻止连接的问题。
我在一个办公室中尝试了多个客户端(Win7 Ultimate和WinXP SP3),并且在所有客户端上都得到相同的症状。
我可以毫无问题地连接到任何一个域控制器,尽管我没有尝试过所有可能的端口。ICMP,LDAP,DNS和SMB连接都可以正常工作。
客户端DNS指向DC,“ example.local”解析为DC的两个IP地址。
我从NetLogon测试命令行实用程序获得以下输出:
C:\Windows\System32>nltest /dsgetdc:example.local
Getting DC name failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
我还创建了一个单独的网络来模拟通过LAN-to-LAN VPN(而不是MPLS)连接到DC网络的办公室配置。从该远程网络加入Windows 7计算机工作正常。
我可以在两个环境之间找到的唯一区别是中间连接性,但是我对要测试什么或如何做的想法不了解。我应该采取什么进一步的步骤?
(请注意,这实际上不是我的客户端工作站,我无法直接访问它;我被迫对它进行远程手动访问,这使一些明显的故障排除方法(如数据包嗅探)变得更加困难。如果我可以在那里建立一个我可以远程访问的系统,但是对此的请求未得到答复。)
2011-08-25更新:
我曾DCDIAG.EXE在尝试加入域的客户端上运行:
C:\Windows\System32>dcdiag /u:example\adminuser /p:********* /s:dc2.example.local
Directory Server Diagnosis
Performing initial setup:
Ldap search capabality attribute search failed on server
dc2.example.local, return value = 81
这听起来像它能够通过LDAP进行连接,但是它尝试执行的操作失败了。但是我不太了解它的意图,更不用说如何复制或解决它了。
2011-08-26更新:
使用LDP.EXE尝试,并直接进行LDAP连接到这些错误的DC结果:
ld = ldap_open(“ 10.0.0.1”,389);
错误<0x51>:无法连接到10.0.0.1。
ld = ldap_open(“ 10.0.0.2”,389);
错误<0x51>:无法连接到10.0.0.2。
ld = ldap_open(“ 10.0.0.1”,3268);
错误<0x51>:无法连接到10.0.0.1。
ld = ldap_open(“ 10.0.0.2”,3268);
错误<0x51>:无法连接到10.0.0.2。
这似乎将矛头指向LDAP连接被某处阻塞。(并且0x51 == 81,这是DCDIAG.EXE昨天更新的错误。)我可以保证TELNET.EXE几周前使用此工具进行了测试,但是现在我想我可能已经以为清除屏幕会告诉我它是等待,而不是它已经连接。
我现在正在跟踪LDAP连接问题。此更新可能会成为答案。
dcdiag输出中的拼写错误。