错误表示 DNS 问题,但所有诊断都表明它运行正常。
在向 DNS 查询用于定位域“fcp.local”的 Active Directory 域控制器 (AD DC) 的服务位置 (SRV) 资源记录时发生以下错误:
错误为:“此操作由于超时而返回。”(错误代码 0x000005B4 ERROR_TIMEOUT)
该查询针对 _ldap._tcp.dc._msdcs.fcp.local 的 SRV 记录
此计算机用于名称解析的 DNS 服务器没有响应。此计算机配置为使用具有以下 IP 地址的 DNS 服务器:
10.0.0.4
请验证此计算机是否已连接到网络、这些 DNS 服务器 IP 地址是否正确以及至少有一个 DNS 服务器正在运行。
nslookup -type=SRV _ldap._tcp.dc._msdcs.fcp.local 服务器:fcp-ad.internal.cloudapp.net 地址:10.0.0.4
_ldap._tcp.dc._msdcs.fcp.local SRV 服务位置:优先级 = 0 权重 = 100 端口 = 389 svr 主机名 = fcp-ad.fcp.local fcp-ad.fcp.local 互联网地址 = 10.0.0.4
测试网络连接 10.0.0.4 -p 389
计算机名称:10.0.0.4 远程地址:10.0.0.4 远程端口
:389 接口别名:FCP-AD-vnet 源地址:10.1.0.130 TcpTestSucceeded:True
测试网络连接 10.0.0.4 -p 53
计算机名称:10.0.0.4 远程地址:10.0.0.4 远程端口
:53 接口别名:FCP-AD-vnet 源地址:10.1.0.130 TcpTestSucceeded:True
客户端和域控制器是Windows Server 2019
Azure 网关 VPN 和 Azure VPN 客户端
答案1
为了使客户端能够访问域控制器,您需要一个站点到站点 VPN,因为 VPN 需要在用户登录前可用。P2S VPN 在用户登录后启动。例如,组策略处理发生在用户登录之前
或者始终使用带有设备隧道的 VPNhttps://learn.microsoft.com/en-us/windows-server/remote/remote-access/vpn/vpn-device-tunnel-config
答案2
您是否可以使用以下方法从客户端解析 DNS 名称:
nslookup <domain name>
如果您能够解析域,则需要检查是否已经创建了与客户端同名的计算机帐户,如果是,则删除该计算机帐户,然后尝试加入。
您可以分享域加入操作失败时遇到的错误吗?