我最近加入了一家公司,系统和网络管理员带着“秘密”离开了。我被困在我正在构建的新计算机和旨在共享我域上一些资源的外部客户端计算机中: - 新建的 Windows 10 PC 无法加入域。我收到消息“域的 Active Directory 域控制器域名无法联系...”这是它指向的 DCDIAG.TXT 文件:
“域名“domain_name”可能是 NetBIOS 域名。如果是这种情况,请验证该域名是否已在 WINS 中正确注册。
如果您确定该名称不是 NetBIOS 域名,则以下信息可以帮助您排除 DNS 配置故障。
在向 DNS 查询用于定位域“domain_name”的 Active Directory 域控制器 (AD DC) 的服务定位 (SRV) 资源记录时,发生以下错误:
错误为:“DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)
该查询针对的是 _ldap._tcp.dc._msdcs.domain_name 的 SRV 记录
导致此错误的常见原因包括:
定位域的 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时,这些记录会自动在 DNS 服务器上注册。它们由 AD DC 按照设定的时间间隔进行更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器:
xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx以下一个或多个区域不包括对其子区域的委派:
security . (the root zone) "
此外,当启动不在同一子网或局域网中的 rdp 机器时,我也会收到同样的消息。
我听说在 DC 的某个地方,前任管理员设置了 mac 地址识别规则。我到目前为止一直在搜索,但没有解决方案。有人能帮忙吗?我很绝望。
答案1
我最终能够通过在网络设置中提供 DNS 服务器 IP 来弹出登录窗口并将我的计算机加入到域中。