这是我的环境:
- DC1(PDC)-IP:192.168.1.11/24
- DC2 — IP 192.168.1.12/24
- DC3-IP 192.168.2.10/24
子网 192.168.1.x/24 连接到子网 192.168.2.x/24,并且域控制器正在正确复制信息。
我还有第三个子网 192.168.3.x/24,连接到 192.168.2.x,但不连接到 192.168.1.x。
问题:
- 如果我加入位于子网 192.168.1.x 或 192.168.2.x 上的客户端域,一切正常
- 如果我尝试加入位于子网 192.168.3.x 上的域,则会失败,并且我会收到以下错误:“无法联系域 mydomain.local 的 Active Directory 域控制器
此外,如果我在同一客户端上运行“nlstest /dsgetdc:mydomain.local”,我会收到:“获取 DC 名称失败:状态 = 1355 0x54b ERROR_NO_SUCH_DOMAIN”
您能建议我一种可行的故障排除方法吗?如果我解释得不清楚,请告诉我。
先感谢您,
费德里科
答案1
您能否检查子网 192.168.3.0/24 上客户端的 DNS 设置,并将其与子网 192.168.2.0 或 192.168.1.0 上客户端的设置进行比较?它们相同吗?如果不相同,请尝试调整子网 192.168.3.0/24 上客户端的 DNS 设置,以匹配子网 192.168.1.0 或 192.168.2.0 上客户端的 DNS 设置。
如果客户端使用的 DNS 服务器没有托管您的域的 DNS 区域,则这将解释该问题。
子网 192.168.3.0/24 是否也已添加到 AD 站点和服务?
答案2
感谢大家的回答,DNS已正确配置。
我在域控制器上运行了“netdiag”和“net share”,发现 NETLOGON 和 SYSVOL 共享不可用。
我关注了这篇文章(http://www.careexchange.in/sysvol-and-netlogon-share-is-missing-in-newly-built-domain-controllers-2008r22012r2/)重新创建它们,现在所有子网的客户端都可以加入域。
再次感谢你,费德里科
答案3
我只是想补充一点,我也犯了同样的错误,但根本原因不同,也许这会对其他人有所帮助。
我有一个更简单的网络 10.15.10.x,只有一个 DC。有一个 Sonicwall 充当 DHCP。它分发的 DNS 地址顺序为 75.75.75.75、75.75.76.76、10.15.10.5。
我只需要确保首先列出 10.15.10.5,然后在我的客户端电脑上更新 IP,它就可以加入域并正常查看 DC。