AD DC-组策略事件 ID 1055

AD DC-组策略事件 ID 1055

在配置为 DC(MyDC1.lan)的 Windows 2008R2 Server 上的事件查看器中,我有很多事件 ID 1055 和其他带有红色标记的事件

我运行了 portqueryui,它告诉我以下端口未监听并返回错误代码:

UDP 端口 88 Kerberos 服务
UDP 端口 137 netbios-ns 服务
UDP 端口 138 netbios-dgm 服务
TCP 端口 139 netbios-ssn 服务
TCP 端口 42 名称服务器服务

DC 运行良好(它是一个测试箱),没有做出任何更改,我只向 AD 添加了基于 ZFS 的存储设备,但这不会损坏或导致这种情况。DC 有 2 个 NIC(其中一个已禁用)。

DC 上的 DNS 服务器运行良好,我的 LAN 客户端正在通过 AD DNS 进行查找,转发器运行良好,断电后,它一直运行良好,直到两天前,如果我尝试打开 DNS MMC,似乎它无法找到任何 DNS 服务器等。我无法将任何 PC 加入域。

关于如何在不重新安装的情况下解决此问题的任何想法?:-)

非常感谢您的及时回复

答案1

看起来您遇到了与防火墙相关的问题。可能是您遇到了内置 Windows 防火墙问题,或者您安装的某些第三方应用程序提供了防火墙功能。查看您的 AV 是否​​提供防火墙功能,因为有些 AV 产品包含此功能。

如果您想排除内置 Windows 防火墙作为可能的原因,请打开 wf.msc 并禁用每个配置文件(域、公共和私人)。选择最左侧的“本地计算机上具有高级安全性的 Windows 防火墙”条目,然后从最右侧的操作菜单中选择属性。然后单击每个配置文件选项卡并将防火墙状态更改为关闭。您还应该检查是否安装了第三方防火墙,因为 wf.msc 步骤仅有助于排除 Windows 防火墙作为可能的原因。这是您的第一个故障排除步骤。

如果禁用防火墙(无论是 Windows 还是第三方应用程序相关)有帮助,您需要检查配置的规则,以确保与域控制器相关的所有入站/出站流量均未被阻止。Windows 防火墙在角色安装时自动配置特定于角色的规则,因此可能需要对其进行调查以确保它们符合预期,并确保为当前启用的 NIC 启用了相关配置文件。

相关内容