Remove From My Forums

windows server 2012 AD域问题.

问题
0

登录进行投票

新手建域，之前在另一台机器建立过一次子域，之后不知道哪里出问题了。。。

肯定是建立子域出的问题，因为我另一台机器原本是另一台域控，后来自己摸索的建立子域。结果似乎是建立了两个不相干的域。结果还影响了原先的环境。不知道我在建立子域是哪里出的问题。

加入域时报错：

已成功查询 DNS，获取服务位置(SRV)资源记录(此资源记录用于查找域“sayms.local”的域控制器):

此查询用于查找 _ldap._tcp.dc._msdcs.sayms.local 的 SRV 记录

下列域控制器由查询识别:
server1.sayms.local

但是无法连接到域控制器。

此错误的常见原因包括:

- 将域控制器的名称映射到其 IP 地址的主机(A)或主机(AAAA)记录丢失或包含错误地址。

- 在 DNS 中注册的域控制器没有连接到网络上，或没有运行。

行为能得到解答，非常感谢！

我建立的域名为：sayms.local ；hostname：server1

这似乎是我建立的子域名：server1.sayms.local

还有一个问题：

server1与server2直接连接出现下列错误

server2 - Kerberos 目标解析错误 2018/1/26 11:32:57 -

2018年1月26日 3:34

回复

|

引用

全部回复

0

登录进行投票
您好，

请问当前环境的拓扑是什么样子的？是在server2上安装sayms.local的子域时出现问题吗？基于当前的情况，我收集更多细节来缩小问题的范围：
1. 当前共有几台DC，他们的操作系统分别是什么版本？
2. 要安装子域的服务器的IP地址是如何配置的？是否能够顺利解析sayms.local？请在cmd中运行ipconfig /all和nslookup sayms.local并上传至论坛以便我们进行分析。

如果需要进一步的帮助，请随时告诉我们。

此致
Albert

Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
- 已编辑 Albert LingMicrosoft contingent staff 2018年1月26日 7:16
2018年1月26日 7:12

回复

|

引用
0

登录进行投票

PS C:\Users\Administrator.SERVER2> ipconfig /all

Windows IP 配置

主机名 . . . . . . . . . . . . . : server2
主 DNS 后缀 . . . . . . . . . . . : sayms.local
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
DNS 后缀搜索列表 . . . . . . . . : sayms.local

以太网适配器 Ethernet0:

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82574L 千兆网络连接
物理地址. . . . . . . . . . . . . : 00-0C-29-DB-0D-BD
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::d13d:75b5:3286:b61%12(首
IPv4 地址 . . . . . . . . . . . . : 10.10.10.3(首选)
子网掩码 . . . . . . . . . . . . : 255.0.0.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 301993001
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-21-C0-01-5E-00-0C
DNS 服务器 . . . . . . . . . . . : 10.10.10.1
10.10.10.3
TCPIP 上的 NetBIOS . . . . . . . : 已启用

隧道适配器 isatap.{4D128975-57A6-4626-9F38-3FC7B4FBF20F}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
PS C:\Users\Administrator.SERVER2>
PS C:\Users\Administrator.SERVER2>
PS C:\Users\Administrator.SERVER2>
PS C:\Users\Administrator.SERVER2>
PS C:\Users\Administrator.SERVER2>
PS C:\Users\Administrator.SERVER2>
PS C:\Users\Administrator.SERVER2> nslookup sayms.local
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 10.10.10.1

名称: sayms.local
Addresses: 10.10.10.1
192.168.237.129

结果如上，可以解析到

是的因为在另一台server上建立子域，导致根域出现问题，用户无法加域了。。。。是在做完建立子域这个动作后出现的问题。版本为windowns server 2012 R2

十分感谢您的帮助！

2018年1月26日 8:07

回复

|

引用
1

登录进行投票

您好，

通过nslookup的信息，发现解析sayms.local出现了192.168.237.129地址，请问该IP地址是否能够ping通？另外，建议在父域上以管理员运行dcdiag看看是否存在错误。

如果需要进一步的帮助，请随时告诉我们。

此致
Albert
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2018年1月29日 8:15

回复

|

引用
0

登录进行投票

网络没有问题可以ping 通

错误事件很多：
......................... SERVER1 已通过测试 Services
开始测试: SystemLog
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:07:12
事件字符串:
在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.server1.sayms.loca
l. 的名称解析超时。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:07:13
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:12:22
事件字符串:
在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.server1.sayms.loca
l. 的名称解析超时。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:12:32
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:17:40
事件字符串:
在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.server1.sayms.loca
l. 的名称解析超时。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:17:42
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:22:50
事件字符串:
在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.server1.sayms.loca
l. 的名称解析超时。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:22:51
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:28:00
事件字符串:
在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.server1.sayms.loca
l. 的名称解析超时。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:28:10
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:33:18
事件字符串:
在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.server1.sayms.loca
l. 的名称解析超时。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:33:19
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:38:27
事件字符串:
在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.server1.sayms.loca
l. 的名称解析超时。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:38:29
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:43:37
事件字符串:
在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.server1.sayms.loca
l. 的名称解析超时。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:43:48
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:46:45
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:46:55
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:47:47
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:47:51
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:48:49
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:48:55
事件字符串:
在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.server1.sayms.loca
l. 的名称解析超时。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:48:56
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:48:57
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:49:11
事件字符串: 在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.server1.sayms.lo
cal. 的名称解析超时。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:49:15
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:53:57
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:54:06
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:54:07
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:54:22
事件字符串: 在没有配置的 DNS 服务器响应之后，名称 sls.update.microsoft.com 的名称解析超时。
发生了一个警告事件。EventID: 0x80003BC5
生成时间: 01/31/2018 08:54:29
事件字符串: 管理进程为终结点 0.0.0.0:443 创建了 SSL 证书设置。
发生了一个警告事件。EventID: 0x00009016
生成时间: 01/31/2018 08:54:41
事件字符串: 这个系统上没有合适的默认服务器凭据。这将阻止要使用系统默认凭据的服务器应用程序接受SSL 连接。类似
的应用程序有目录服务器。管理自身凭据的应用程序，如 Internet 信息服务器，不受此影响。
发生了一个警告事件。EventID: 0x00009016
生成时间: 01/31/2018 08:54:41
事件字符串: 这个系统上没有合适的默认服务器凭据。这将阻止要使用系统默认凭据的服务器应用程序接受SSL 连接。类似
的应用程序有目录服务器。管理自身凭据的应用程序，如 Internet 信息服务器，不受此影响。
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:59:16
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个错误事件。EventID: 0x80000003
生成时间: 01/31/2018 08:59:24
事件字符串: 收到一个 Kerberos 错误消息:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 01/31/2018 08:59:31
事件字符串: 在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.server1.sayms.lo
cal. 的名称解析超时。

求解！

非常感谢

2018年1月31日 1:07

回复

|

引用
0

登录进行投票

您好，

根据错误事件来看，建议参考下面的文章检查域控制器上的SRV记录是否完整：
How to verify that SRV DNS records have been created for a domain controller（仅英文版）
https://support.microsoft.com/en-us/help/816587/how-to-verify-that-srv-dns-records-have-been-created-for-a-domain-cont

如果您需要进一步的帮助，请告诉我们。

此致
Albert
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2018年2月1日 2:23

回复

|

引用
0

登录进行投票

> _ldap._tcp.dc._msdcs.sayms.local
服务器: localhost
Address: 127.0.0.1

_ldap._tcp.dc._msdcs.sayms.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = server1.sayms.local
server1.sayms.local internet address = 10.10.10.1

结果如上

2018年2月2日 1:12

回复

|

引用
0

登录进行投票

您好，

建议您可以去微软技术支持中心开启一个案例看看他们是否能够获得更多有关这个问题的信息：
https://www.microsoft.com/en-us/worldwide.aspx

感谢您的理解与合作。

此致
Albert
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2018年2月5日 8:28

回复

|

引用
0

登录进行投票

您好，

我想确认一下目前的情况，如果您需要进一步的帮助，请告诉我们。

此致
Albert
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2018年2月7日 6:29

回复

|

引用
0

登录进行投票

您好，

我正在查看这个问题的进度，如果您有任何问题，请随时与我们联系。

如果您使用我们的方法解决了问题，请将其“标记为答复”，以帮助其他社区成员能够快速找到有帮助的答复。
如果您使用自己的方法解决了问题，请在此分享您的经验，这将对其他有类似问题的社区成员非常有益。
如果问题还没有解决，请回复并告诉我们目前的情况，以便我们能够提供进一步的帮助。

期待您的反馈。

此致
Albert
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2018年2月9日 8:45

回复

|

引用

询问者

windows server 2012 AD域问题.

问题

全部回复