Server 2012 停止接受计算机加入我们的域，错误 53：未找到网络路径

我们有Windows Server 2012 R2 标准版作为我们的 DC。几个工作站已成功添加到我们的域中。

但是后来（我无法确定到底是什么导致了问题）它停止接受加入域的新节点。

节点不同（操作系统也不同：Win 10 Ent、Win 7 Pro、Debian Wheezy），但问题或多或少是相同的：在程序的某个时刻，工作站在 DC 上请求某些东西并得到“找不到网络路径“错误 53 (0x35)。

我尝试使用 dcdiag、dnslint 和 PortQry 进行诊断。他们没有发现问题（我可以提供他们的报告）。关闭服务器和工作站上的防火墙和防病毒软件也无济于事。ms-DS-MachineAccountQuota 参数扩展到 255。LDAP 可以访问。DNS 记录检查了很多次（虽然我可能错过了一些重要的东西）。如果我尝试从外部寻址某些共享域资源，即使我提供了有效的凭据，也会收到相同的错误 53。

NetworkProvider\Order 项正确。DNS 和 WINS 服务器地址在服务器和工作站上均已正确分配（服务器的 IPv4）。已启用 TCP/IP 上的 NetBIOS。

DC 不在局域网上，而是在数据中心。

知道会发生什么吗？ 下一步该去哪里？

下面我提供了 netsetup.log 的摘录 - 首先是一段时间前成功加入我们域的工作站的摘录。然后是未能加入域的节点的 netsetup.log 摘录：

1. 成功：

2015 年 7 月 28 日 14:08:17:791 NetpGetLsaPrimaryDomain：状态：0x0  
2015 年 7 月 28 日 14:08:17:791 NetpMachineValidToJoin：状态：0x0  
2015 年 7 月 28 日 14:08:17:791 NetpJoinDomain
2015 年 7 月 28 日 14:08:17:791 主机名：Fontanka-win81
2015 年 7 月 28 日 14:08:17:791 Netbios 名称：FONTANKA-WIN81
2015 年 7 月 28 日 14:08:17:791 域名：OUR.DNS.DOMAIN
2015 年 7 月 28 日 14:08:17:791 MachineAccountOU： (NULL)
2015 年 7 月 28 日 14:08:17:791 帐户：OUR_NETBIOS_DOMAIN\account
2015 年 7 月 28 日 14:08:17:791 选项：0x23
2015 年 7 月 28 日 14:08:17:791 NetpLoadParameters：正在加载注册表参数……
2015 年 7 月 28 日 14:08:17:791 NetpLoadParameters：未找到 DNSNameResolutionRequired，默认为“1”0x2
2015 年 7 月 28 日 14:08:17:791 NetpLoadParameters：未找到 DomainCompatibilityMode，默认为“0”0x2
2015 年 7 月 28 日 14:08:17:791 NetpLoadParameters：状态：0x2
2015 年 7 月 28 日 14:08:17:791 NetpValidateName：检查“OUR.DNS.DOMAIN”是否为有效的 3 类名称
2015 年 7 月 28 日 14:08:17:791 NetpValidateName：OUR.DNS.DOMAIN' 不是有效的 NetBIOS 域名：0x7b
2015 年 7 月 28 日 14:08:18:119 NetpCheckDomainNameIsValid [Exists] 针对“OUR.DNS.DOMAIN”返回 0x0
2015 年 7 月 28 日 14:08:18:119 NetpValidateName：名称“OUR.DNS.DOMAIN”对类型 3 有效
2015 年 7 月 28 日 14:08:18:119 NetpDsGetDcName：尝试在域“OUR.DNS.DOMAIN”中查找 DC，标志：0x40001010
2015 年 7 月 28 日 14:08:18:728 NetpDsGetDcName：无法找到具有帐户“FONTANKA-WIN81$”的 DC：0x525，最后一个错误为 0x0
2015 年 7 月 28 日 14:08:18:898 NetpLoadParameters：正在加载注册表参数……
2015 年 7 月 28 日 14:08:18:898 NetpLoadParameters：未找到 DNSNameResolutionRequired，默认为“1”0x2
2015 年 7 月 28 日 14:08:18:898 NetpLoadParameters：未找到 DomainCompatibilityMode，默认为“0”0x2
2015 年 7 月 28 日 14:08:18:898 NetpLoadParameters：状态：0x2
2015 年 7 月 28 日 14:08:19:030 NetpDsGetDcName：验证“dc.in.our.domain”的 DNS A 记录名称解析的状态：0x0
2015 年 7 月 28 日 14:08:19:030 NetpDsGetDcName：在指定域中找到 DC“\\dc.in.our.domain”
2015 年 7 月 28 日 14:08:19:030 NetpJoinDomainOnDs：NetpDsGetDcName 返回：0x0
2015 年 7 月 28 日 14:08:19:030 NetpDisableIDNEncoding：使用来自 dcinfo 的 FQDN our.dns.domain
2015 年 7 月 28 日 14:08:19:033 NetpDisableIDNEncoding：'our.dns.domain' 上的 DnsDisableIdnEncoding(UNTILREBOOT) 成功
2015 年 7 月 28 日 14:08:19:034 NetpJoinDomainOnDs：NetpDisableIDNEncoding 返回：0x0
2015 年 7 月 28 日 14:08:24:013 NetpJoinDomainOnDs：连接到 dc“\\dc.in.our.domain”的状态：0x0
2015 年 7 月 28 日 14:08:24:013 NetpGetDnsHostName：PrimaryDnsSuffix 默认为 DNS 域名：our.dns.domain
2015 年 7 月 28 日 14:08:24:201 NetpProvisionComputerAccount：
2015 年 7 月 28 日 14:08:24:201 lpDomain：OUR.DNS.DOMAIN
2015 年 7 月 28 日 14:08:24:201 lpHostName：Fontanka-win81
2015 年 7 月 28 日 14:08:24:201 lpMachineAccountOU： (NULL)
2015 年 7 月 28 日 14:08:24:201 lpDcName：dc.in.our.domain
2015 年 7 月 28 日 14:08:24:201 lpMachinePassword：（空）
2015 年 7 月 28 日 14:08:24:201 lpAccount：OUR_NETBIOS_DOMAIN\account
2015 年 7 月 28 日 14:08:24:201 lpPassword：（非空）
2015 年 7 月 28 日 14:08:24:201 dwJoinOptions：0x23
2015 年 7 月 28 日 14:08:24:201 dwOptions：0x40000003
2015 年 7 月 28 日 14:08:24:904 NetpLdapBind：已验证 dc.in.our.domain 上的最低加密强度：0x0
..........

2. 失败：

2016 年 4 月 20 日 20:44:37:251 NetpDoDomainJoin
2016 年 4 月 20 日 20:44:37:251 NetpDoDomainJoin：使用当前计算机名称
2016 年 4 月 20 日 20:44:37:251 NetpDoDomainJoin：NetpGetComputerNameEx（NetBios）返回 0x0
2016 年 4 月 20 日 20:44:37:251 NetpDoDomainJoin：NetpGetComputerNameEx (DnsHostName) 返回 0x0
2016 年 4 月 20 日 20:44:37:311 NetpMachineValidToJoin：'ARMIDE'
2016 年 4 月 20 日 20:44:37:350 NetpMachineValidToJoin：状态：0x0
2016 年 4 月 20 日 20:44:37:365 NetpJoinDomain
2016 年 4 月 20 日 20:44:37:365 主机名：ARMIDE
2016 年 4 月 20 日 20:44:37:365 Netbios 名称：ARMIDE
2016 年 4 月 20 日 20:44:37:365 域名：OUR.DNS.DOMAIN
2016 年 4 月 20 日 20:44:37:365 MachineAccountOU： (NULL)
2016 年 4 月 20 日 20:44:37:365 帐户：OUR.DNS.DOMAIN\account
2016 年 4 月 20 日 20:44:37:365 选项：0x23
2016 年 4 月 20 日 20:44:37:432 NetpValidateName：检查“OUR.DNS.DOMAIN”是否为有效的 3 类名称
2016 年 4 月 20 日 20:44:37:432 NetpValidateName：“OUR.DNS.DOMAIN”不是有效的 NetBIOS 域名：0x7b
2016 年 4 月 20 日 20:44:37:713 NetpCheckDomainNameIsValid [Exists] 针对“OUR.DNS.DOMAIN”返回 0x0
2016 年 4 月 20 日 20:44:37:713 NetpValidateName：名称“OUR.DNS.DOMAIN”对类型 3 有效
2016 年 4 月 20 日 20:44:37:713 NetpDsGetDcName：尝试在域“OUR.DNS.DOMAIN”中查找 DC，标志：0x40001010
2016 年 4 月 20 日 20:44:38:313 NetpDsGetDcName：无法找到具有帐户“ARMIDE$”的 DC：0x525，最后一个错误为 0x0
2016 年 4 月 20 日 20:44:38:475 NetpDsGetDcName：验证“dc.in.our.domain”的 DNS A 记录名称解析的状态：0x0
2016 年 4 月 20 日 20:44:38:475 NetpDsGetDcName：在指定域中找到 DC“\\dc.in.our.domain”
2016 年 4 月 20 日 20:44:38:475 NetpJoinDomainOnDs：NetpDsGetDcName 返回：0x0
2016 年 4 月 20 日 20:44:38:475 NetpDisableIDNEncoding：使用来自 dcinfo 的 FQDN our.dns.domain
2016 年 4 月 20 日 20:44:38:546 NetpDisableIDNEncoding：'our.dns.domain' 上的 DnsDisableIdnEncoding(UNTILREBOOT) 成功
2016 年 4 月 20 日 20:44:38:546 NetpJoinDomainOnDs：NetpDisableIDNEncoding 返回：0x0
2016 年 4 月 20 日 20:45:43:580 NetUseAdd 至 \\dc.in.our.domain\IPC$ 返回 53
2016 年 4 月 20 日 20:45:43:580 NetpJoinDomainOnDs：连接到 dc '\\dc.in.our.domain' 的状态：0x35
2016 年 4 月 20 日 20:45:43:580 NetpJoinDomainOnDs：函数退出，状态为：0x35
2016 年 4 月 20 日 20:45:43:582 NetpResetIDNEncoding：‘our.dns.domain’ 上的 DnsDisableIdnEncoding(RESETALL) 返回 0x0
2016 年 4 月 20 日 20:45:43:587 NetpJoinDomainOnDs：'our.dns.domain' 上的 NetpResetIDNEncoding：0x0
2016 年 4 月 20 日 20:45:43:587 NetpDoDomainJoin：状态：0x35

请注意，在成功日志中根本没有请求IPC$。