none
更换路由器后客户机不能登录到域 RRS feed

  • 问题

  • 局域网中一台server 2012 r2做域控制器,上面有DNS。客户机登录到域及域名解析一直都是正常的。

    前段时间把路由器ar1220-s更换成了USG6306,VLAN按照以前进行划分。网段互访都开了。但是发现新计算机不能加入域,提示与主域控制器的信任关系失败。老计算机可以继续登录,但是访问服务器共享资源需要用户名,显然也只是登录到了本地。DNS依然是设置的以前的DC地址,但是域名也不能解析了。通过IP地址各网段是可以互访的,但是需要提供凭据。

    初步检查域控制器和DNS没看出问题来,期间没有更改域控制器的设置。

    关于不能登录到域,这个老问题,我也查了很多帖子,可是还没发现我这种情况,感觉像是域控制器失效了,但是在DC上又是正常的。

    请高手帮忙看看从哪里入手?多谢了!

    2018年4月8日 12:22

全部回复

  • 您好,

    根据您的描述,我怀疑可能是USG6306上的防火墙策略将VLAN之间的DNS流量给阻挡了,我建议您检查一下USG上的相关设置,如果方便,我们可以尝试临时禁用USG的防火墙功能进行测试。

    此外,也请您确认客户端和域控制器之间要求的端口都已正确打开。

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)

    如果您有任何疑问,请随时告诉我们。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年4月9日 2:38
    版主
  • 多谢William,

    我接了一台电脑跟域控制器在同一网段,发现登录域以及DNS解析等都正常了。就是其他网段不行。因为之前客户端都不在此网段,所以一直没这样测试。

    看来确实是如你所说,问题出在防火墙上。

    我再好好研究一下防火墙设置吧。


    vbscape

    2018年4月9日 10:15
  • 您好,

    不用谢,如果上面的信息对您有帮助,请将它标记为答案,这可能会帮助其他遇到类似问题的论坛成员快速的找到他们所需要的信息。

    感谢您的理解和支持。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年4月9日 13:41
    版主
  • 您好,

    请问您的问题是否已解决?

    如果解决了,希望您可以在论坛分享您的经验,同时,希望您可以将对您有帮助的信息标记为答案,这将有助于其他遇到类似问题的论坛成员。

    感谢您的理解和支持

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年4月11日 13:20
    版主