none
客户端无法加入windows server 2003 AD域

    问题

  • 大家好:
    现在我遇到客户端计算机无法加入域的情况,操作系统情况如下:
    1、客户端:win7
    2、服务器:windows server 2003 enterprise edition
    错误提示如下:
    已成功查询 DNS,获取服务位置(SRV)资源记录(此资源记录用于查找域“tl.proxy”的域控制器):
    此查询用于查找 _ldap._tcp.dc._msdcs.tl.proxy 的 SRV 记录
    下列域控制器由查询识别:
    tl-ad02.tl.proxy

    但是无法连接到域控制器。
    此错误的常见原因包括:
    - 将域控制器的名称映射到其 IP 地址的主机(A)或主机(AAAA)记录丢失或包含错误地址。
    - 在 DNS 中注册的域控制器没有连接到网络上,或没有运行。
    出现错误后经过一轮排查,仍未能解决,排查的内容如下:
    1、nslookup 域名
       结果:可以查询到域名对应的IP
    2、重启netlogon服务
      结果:重启成功,但没有解决问题
    3、查看DNS中域控制器的SRV记录
      结果:Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp目录和
     Domain_Name/_msdcs/dc/_tcp目录均可以找到_kerberos 和_ldap SRV 记录信息
    4、nslookup->set type=all->_ldap._tcp.dc._msdcs.Domain_Name
      结果:显示无法找到_ldap._tcp.dc._msdcs.Domain_Name
    烦请工程师们看下这是怎么回事?该如何解决?谢谢!
    2016年11月2日 7:30

全部回复

  • 你好,

    请检查一下以下这些情况:

    1. nslookup 域名,看是否可以解析到域控的IP地址;

    2. Ping域控,检查路由是否可达;检查防护墙,可以暂时关闭防火墙来加域,看看是不是防火墙的问题,如果是的话,打开相关的端口;

    3. 如果能ping通域控,防火墙也没问题,但是还是不能加域的话,在域控上运行一下dcdiag,检查一下DC有没有问题。

    4. 另外,这些已经有Server 2016了,2003的服务器已经停止支持,所以建议你尽快升级你的服务器和域环境,从而获取更好的服务。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年11月3日 5:45
    版主
  • 你好,

    请问你的问题有进展吗? 上面的回复对你有帮助? 有的话,请将相应的回复标记为答案。没有的话,欢迎回馈你目前情况。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年11月16日 2:43
    版主