这本来应该是一个简单的事情但我在这里遇到了一个问题。
我在服务器上设置了域名和静态 IP。服务器连接到路由器/AP(显然起到交换机的作用)以及客户端,两者都是硬连线的。
当我尝试通过“此电脑”加入计算机时,系统提示我输入凭据,然后出现以下错误:“以下域不存在或无法联系”
当我转到另一台计算机并尝试从登录屏幕登录域时。
我收到以下错误:“服务器上的安全数据库没有此工作站信任关系的计算机帐户”。
我还无法将单台计算机加入域,这里我遗漏了什么?
不要要求我将计算机重新加入域,因为我根本无法加入任何内容
答案1
这几乎肯定是 DNS 问题。请确保您的客户端配置为使用能够解析 AD 域查询的解析器。
答案2
您说服务器有一个静态 IP 地址,但您没有提到 PC。大多数 AP 都运行 DHCP。如果 PC 从那里获得地址,那么您需要输入域控制器作为 AP 提供的 DNS 服务器,或者手动覆盖 PC 从 AP 获取地址时使用的 DNS 服务器。
答案3
正如其他人所说的那样。
- 确保 PC 与服务器位于同一网络,并且服务器地址作为 PC 的 DNS 服务器。
假设这是第一个 Dc,在这种情况下它也是一个 DNS 服务器。
要加入域,PC 需要找到域的 srv 记录,特别是 Kerberos 和 ldap。
DHCP 服务器确保它发出正确的 IP 地址网关和 DNS 服务器。
加入之前运行 ipconfig /flushdns
4 最后检查电脑上的 HOSTS 文件,以防有人在和你开玩笑,并在其中硬连线了一个 dns 条目....
如果它可以看到服务器并且服务器运行正常,那么就会加入域。
最后一个选项是进行离线域加入。
如图所示
https://technet.microsoft.com/en-us/library/offline-domain-join-djoin-step-by-step(v=ws.10).aspx
祝你好运,如果它有帮助,不要忘记标记为答案,并在任何情况下投票有用
干杯
编辑
答案4
我遇到了类似的问题,涉及静态 IP。我做了以下操作:
我暂时禁用了 IPV6,因为当使用 FQDN 进行 ping 时,它返回“ping 请求无法找到主机...”。
更改 DNS 以指向域控制器
完成这两个步骤后,我就能使用 FQDN 成功 ping 通 DC,并能加入域。