我将从冷启动开始,最后介绍一些背景知识。
将计算机添加到域“MyDomain.local”时发生错误:
无法联系域“mydomain.local”的 Active Directory 域控制器 (AD DC)。请确保正确输入域名。如果名称正确,请单击“详细信息”以获取故障排除信息。
详细留言:
已成功查询 DNS 以获取用于定位域“MyDomain.local”的域控制器的服务位置 (SRV) 资源记录:
该查询针对 _ldap._tcp.dc._msdcs.MyDomain.local 的 SRV 记录
查询识别了以下域控制器:dc02.MyDomain.local dc01.MyDomain.local
但无法联系域控制器。
导致此错误的常见原因包括:
将域控制器名称映射到其 IP 地址的主机 (A) 或 (AAAA) 记录缺失或包含不正确的地址。
DNS 中注册的域控制器未连接到网络或未运行。
使用未能加入域的计算机,我运行了 ping、NSLookup 并执行了 DNS 刷新。名称和地址匹配。域可访问,DNS 正在提供名称。我还检查了 DC01 和 DC02 是否存在错误详细信息中所述的 DNS 问题。没有发现任何异常。
在 DC01 和 DC02 上测试运行 dcdiag.exe 时,在 DC02 上发现错误。来自 dcdiag:
正在运行企业测试:mydomain.local 开始测试:LocatorCheck 警告:DcGetDcName(PDC_REQUIRED) 调用失败,错误 1355 无法找到主域控制器。 担任 PDC 角色的服务器已关闭。 ................................ mydomain.local 未通过 LocatorCheck 测试
DC01 是 PDC。如果在 DC01 上运行 dcdiag - 没有错误。在 DC02 上运行 dcdiag - 出现错误。一切都显示 DNS。但我没有找到任何东西或只是忽略了它。
检查了 Active Directory 设置:操作主机...DC01 具有包括 PDC 在内的所有角色。将 PDC 角色从 DC01 移至 DC02。再次测试。同样的错误。无论哪一个是 PDC 都没关系。
在 DNS 管理器中,检查 MSDCS.mydomain.local (dc_tcp) 中的 IP 和名称。主机名与 IP 地址匹配。名称服务器已正确列出。使用 nltest /dsgetdc:mydomain.local - 没有错误使用 resolve-dnsname - 两个 DC 都在那里
我已经做了一段时间了,所以我开始忘记一些步骤/测试。请求帮助。我不确定如何只关注 PDC 的通信问题。或者这是否是 DNS 问题。
关于 MyDomain.local 的一些背景信息... 六个月前构建。测试时未发现任何错误。当时肯定可以将计算机添加到域中。自构建 MyDomain.local 以来的变化:
- DC 位于不同的 VLAN 上,并移至当前
- 它们使用相同的 IP 地址,但子网掩码已从 /22 更改为 /16
- 两个 DC 上的网关 IP 均已更改
- MyDomain.local 和另一个域之间建立了双向域信任。
- 信任存在于不同的森林之间。
- 必须对 DNS 进行更改以建立信任。已添加辅助区域。已添加来自信任的 DC。
- MyDomain 和受信任域都位于同一子网。
- MyDomain 已禁用 DHCP
- MyDomain 当前没有计算机加入
由于 DC IP 地址没有更改,我不知道更改子网大小会出现什么问题。也许我错过了 DC 的设置?它们仍然相互同步。
闲话说得够多了。任何帮助都欢迎。谢谢。