我无法将计算机连接到 Server 2012 R2。我收到的错误消息是
注意:此信息仅供网络管理员使用。如果您不是网络管理员,请通知管理员您已收到此信息,该信息已记录在文件 C:\WINDOWS\debug\dcdiag.txt 中。当查询 DNS 以获取用于定位域“sheptock.local”的 Active Directory 域控制器 (AD DC) 的服务定位 (SRV) 资源记录时,发生以下错误:
错误为:“DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)查询针对 _ldap._tcp.dc._msdcs.sheptock.local 的 SRV 记录
导致此错误的常见原因包括:
定位域的 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时,这些记录会自动在 DNS 服务器上注册。它们由 AD DC 按照设定的时间间隔进行更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器:75.75.76.76
75.75.75.75
以下一个或多个区域不包括对其子区域的委派: sheptock.local
当地的
.(根区域)我无法从计算机 ping 或 nslookup 服务器。在服务器上,我可以 ping 和执行 nslookup。我还进行了 DCdiag,并且通过了所有测试。我还启动了 ipconfig /registerdns。如果我从服务器运行 nslookup q=srv 到 _ldap._tcp.dc._msdcs.sheptock.local,也可以正常连接。服务器位于康卡斯特住宅思科路由器上。请帮忙!
我按照 GUI 设置了提示我升级机器的域。在计算机下添加了我试图连接到 AD 的计算机。并在 AD 中的用户下添加了我为计算机创建的用户。
答案1
我以为我认出了那些 DNS IP 号码。
您已将 DNS 设置为使用 Comcast 的 DNS,而不是知道 sheptock.local 的 DNS。将工作站的 DNS 服务器更改为知道 steptock.local 的服务器,包括 sheptock.local 的 DC,这应该会有所帮助。
如果您将无线路由器用于 DHCP,则您可能可以在上述无线路由器中执行此操作。
答案2
将域控制器上的 DNS 服务器配置为仅使用公共 Comcast IP 地址作为转发器,或允许您的 DC 使用根提示。网络上的所有其他设备都应指向 DC 上的 DNS 服务器。然后,您的 DC 应在网络属性中指向其自身。
一旦所有这些都完成,您尝试添加的客户端应该能够找到您的域控制器并加入域。
答案3
除非在 Windows 防火墙下启用规则File and Printer sharing (Echo request – ICMPv4-In)(如何在 Windows Server 2012 中启用 Ping | Thomas Balkeståhl 的博客)。
您还应该检查有关 Active Directory 域服务的防火墙规则。