我尝试将域控制器添加到主机文件中,并且我也尝试了我所知道的所有技巧来使其工作,但一无所获。
为什么我会收到此错误消息?这背后的根本问题是什么?
更多细节
我注意到当我输入域控制器名称时 nslookup 有时会失败,通常我会尝试......
nslookup [SERVER]
nslookup [SERVER].
nslookup [SERVER].[DOMAIN]
nslookup [SERVER].[DOMAIN].
...通常只nslookup [SERVER].[DOMAIN].返回响应,但有时甚至不返回响应。我尝试过以不同的方式配置 DHCP 服务器,最终只向客户端提供一个 DNS 服务器,即 DC 本身。这通常可以解决 nslookup 问题,但无法解释为什么我无法加入域。
如果我禁用 TCP/IP 上的 NetBIOS,我会遇到与域控制器无法通过其 WINS 名称找到相关的安全问题,或类似问题。显然这也与我们的域控制器的设置方式有关。
我们在 Windows Server 中的域名只是一个“名称”,我的一位同事说这可能是问题的一部分。根据他读过的一些文档,它应该是 [DOMAIN].local 之类的东西,但事实并非如此,您愿意发表评论吗?
[DOMAIN] 和 [SERVER] 是域名和域控制器名称的占位符。
域名 [DOMAIN] 可能是 NetBIOS 域名。如果是这种情况,请验证该域名是否已在 WINS 中正确注册。
如果您确定该名称不是 NetBIOS 域名,则以下信息可以帮助您排除 DNS 配置故障。
已成功查询 DNS 以获取用于定位域 [DOMAIN] 的域控制器的服务定位 (SRV) 资源记录:
该查询针对 _ldap._tcp.dc._msdcs.[DOMAIN] 的 SRV 记录
查询识别了以下域控制器:
[服务器].[域]
导致此错误的常见原因包括:
将域控制器的名称映射到其 IP 地址的主机 (A) 记录缺失或包含不正确的地址。
DNS 中注册的域控制器未连接到网络或未运行。
有关更正此问题的信息,请单击“帮助”。
答案1
编辑 Hosts 文件是馊主意。
您的域控制器未正确在 DNS 服务器上注册。
检查域控制器 IP 设置,并确保它指向内部 DNS 服务器(我猜在你的情况下它就是它自己)
检查您尝试加入的机器的 IP 设置。如果它是静态的,请确保它指向域控制器指向的内部 DNS 服务器
确保您的 DNS 服务器已启用并配置正确
如果所有这些都失败了,那就有更危险的事情发生了。一个肮脏的解决办法是手动将 A 记录添加到相关区域的 DNS 服务器。它会是这样的:
服务器
.域.loc
10.0.0.5
此外 - 您使用过 netdiag 或 dcdiag 吗?
答案2
您确定无法加入的计算机上的 DNS 服务器正在使用 AD 的 DNS 服务器而不是其他 DNS 服务器吗?
答案3
您应该在客户端计算机上启用它Location of the DCs hosting a domain with single label DNS name,Computer Configuration/Administrative Templates/System/Net Logon/DC Locator DNS Records否则它会认为您的单标签域是 netbios 名称。
答案4
你的 DNS 服务器指向对其本身进行查询?
并且您为您的服务器提供了静态 IP 地址,对吗?