我在将客户端 PC 加入域时遇到了这个问题。我认为我做对了所有事情,在我的服务器上设置了 AD DS、DHCP、DNS,关闭了路由器上的 DHCP 服务器。我确保客户端计算机上的首选 DNS 服务器是我的服务器的 IP,然后我尝试加入域,但出现错误
The Active Directory Domain controller could not be contacted
我搜索了一下,发现大多数解决方案都建议为客户端计算机分配一个静态 IP,将默认网关设置为路由器的 IP 地址,并将首选 DNS 设置为服务器的 IP 地址。按照确切的步骤操作,我就可以加入域了。问题是我有多达 100 台 PC 想要加入域,而且要记住上次手动 IP 分配的位置并防止冲突,这将是一个非常痛苦的过程。我注意到,如果我没有在客户端进行静态 IP 配置,运行 IP 配置会显示一些看起来像公共 IP 的 IP 地址,这与我的 ISP 分配给我们的 IP 地址不同。
总之,服务器 DHCP 配置不应该是处理 IP 的配置吗?如果是,那么为什么我仍然需要为客户端 PC 提供静态 IP 才能加入域?为什么我不能在客户端不配置静态 IP 的情况下加入域?任何帮助都非常感谢。PS:我使用 DC 中的 Windows Server 2012 标准 IP 设置
DC 的 IpConfig /all 结果
C:\Users\Administrator>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : zedcrestcapital
Primary Dns Suffix . . . . . . . : zedcrest.com
Node Type . . . . . . . . . . . . : Mixed
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : zedcrest.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-01-15-02
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::6db9:db40:551f:87d3%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : ::1
192.168.1.3
192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{E7C36792-32F9-4B58-B251-DEC330C868E4}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
DC 的 DHCP 范围设置
DC 的 DNS 设置
加入域时客户端出错
Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt.
The following error occurred when DNS was queried for the service location (SRV) resource record used to locate an Active Directory Domain Controller (AD DC) for domain "zedcrest.com":
The error was: "This operation returned because the timeout period expired."
(error code 0x000005B4 ERROR_TIMEOUT)
The query was for the SRV record for _ldap._tcp.dc._msdcs.zedcrest.com
The DNS servers used by this computer for name resolution are not responding. This computer is configured to use DNS servers with the following IP addresses:
192.168.1.3
Verify that this computer is connected to the network, that these are the correct DNS server IP addresses, and that at least one of the DNS servers is running.
客户端IP设置
ipconfig /客户端的所有结果
Windows IP Configuration
Host Name . . . . . . . . . . . . : ZEDVANCE-PC
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Mixed
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe FE Family Controller
Physical Address. . . . . . . . . : F8-A9-63-88-76-A6
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wi-Fi:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Ralink RT3290 802.11bgn Wi-Fi Adapter
Physical Address. . . . . . . . . : 90-48-9A-0C-12-65
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Local Area Connection* 13:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
Physical Address. . . . . . . . . : 48-EE-0C-26-2B-E4
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wi-Fi 3:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : D-Link DWA-121 Wireless N USB Adapter
Physical Address. . . . . . . . . : 48-EE-0C-26-2B-E4
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::1926:c27f:5f08:8bd6%21(Preferred)
Autoconfiguration IPv4 Address. . : 169.254.139.214(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 323546636
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-81-30-3C-F8-A9-63-88-76-A6
DNS Servers . . . . . . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Bluetooth Network Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Physical Address. . . . . . . . . : 90-48-9A-0C-12-66
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{D178DE62-2A03-433F-914A-0750C974FB9E}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Local Area Connection* 11:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
答案1
好的,问题是客户端有一个 APIPA 地址 (169.254.139.214),这意味着它没有从 DHCP 获取 IP 地址。我可以从您的屏幕截图中看到 DHCP 服务器有一个红色箭头,这意味着它尚未获得授权,这意味着它不会为客户端分配 IP 地址信息。您需要授权 DHCP 服务器,然后一切就应该正常了。
另外,您不应该在客户端上手动分配 DNS 服务器。请在 DHCP 范围选项中通过 DHCP 分配 DNS 服务器。
还有一件事,您已将 192.168.1.1 指定为 DC 上的 DNS 服务器,这大概是您的路由器。不要这样做。在 AD 域中,所有计算机都应仅使用 AD DNS 服务器进行 DNS。从 DC 中删除该服务器并添加 127.0.0.1(假设这是唯一的 DC/DNS 服务器)。
请阅读此处了解 DHCP 服务器图标参考:
https://technet.microsoft.com/en-us/library/gg722802(v=ws.10).aspx