我的网络身份验证出现问题。运行 Windows Server 2008 R2
布局:
网络是使用运行 DNS/AD/文件共享的 DC 的非互联网连接网络。没有 DHCP,所有地址都是静态的。DNS 指向 DC1 和 DC2。
在职的
文件共享的工作方式就像您对它执行 \DC 一样,它将显示共享以及网络其余部分的共享。
问题 当连接到网络时,计算机显示“未识别网络”,而不是域。其次,当我尝试将计算机添加到域时,它说无法访问域。此外,用户无法登录,因为它说不存在登录服务器。
在 DC1 上运行 DCDIAG 并得到
Got error while checking LDAP and RPC connectivity
允许 LDAP 和 RPC 的所有端口并且防火墙已关闭。
运行 DCDIAG /TEST:DC 时出现了此问题。
NO LDAP CONNECTIVITY
Warning Adpapter
Invalid DNS Server
No host records (A) or (AAA) were found on this DC
NO DNS RPC connectivity
PTR Record query for the *** failed on the DNS Server
Name resolution is not functional
我整周都在忙于此事,这让我快要疯了。我是否需要备份我的整个 A/D 并重新执行,或者我是否遗漏了某些我不明白的地方。我无法将机器添加到域中,网络帐户无法登录,所有机器都显示它们位于“未识别的网络上”。
此时我只有 DC 和 1 台计算机。DC 说它已连接到域,但计算机说没有。我可以通过名称远程访问 DC。目前不知道该怎么做。
更新:1 在将系统帐户和服务帐户添加到安全组以进行文件复制以及将证书访问添加到安全组以允许计算机查看域之后。目前仍存在 LDAP 和 RPC 连接问题,导致计算机无法加入域。登录服务器似乎正在运行,但仍然无法将计算机添加到域。有没有办法重建或重新连接 LDAP?
答案1
LDAP 区域 msdcs_domian.com.com 从区域中丢失。当驱动器崩溃并且 Windows 执行检查磁盘时,它必须重建包含丢失的 msdcs 的文件。