none
跨子网加入域问题 RRS feed

  • 问题

  •  

    如题,我公司现有域*.com 其中已有10几台2003 server属于此域,2台服务器分别为主备域控制器,也分别为主备DNS服务器。现想将跨3层网络结构的其他子网内终端加入此域。

    问题:跨子网终端PC在加入域*.com后已经输入域管理员用户名和密码等待后提示找不到网络路径

    2008年4月8日 4:36

答案

  •  

    1。 AD 需要的端口被block了。

    2。 客户机DNS没有设置正确。 

     

    根据情况看,1 的可能大。 AD + DNS 访问需要的端口很多。 DNS 是 TCP / UDP 53,  AD 有 LDAP / GC / Kerberos / RPC 等一堆,看MS KB文章,或者看 DNS中的 AD的 SRV 记录都可以。 

    2008年6月20日 16:07
    版主

全部回复

  • 您的三层设备上可能有些端口没有开放;请检查ACL
    2008年4月8日 5:28
  •  

    在加入域*.com后已提示并可以输入域管理员用户名和密码
    2008年4月8日 7:52
  •  

    您好,跨网段,您首先检查一下您的vlan中的任何一台电脑都能访问您的ad服务器,如果不可以请您修改对应的vlan配置,有关*.com这个问题您可以检查一下C:\WINDOWS\Debug\NetSetup.LOG这个文件,如果您需要可以将这个文件发给我。

    2008年4月29日 6:02
  •  

    1。 AD 需要的端口被block了。

    2。 客户机DNS没有设置正确。 

     

    根据情况看,1 的可能大。 AD + DNS 访问需要的端口很多。 DNS 是 TCP / UDP 53,  AD 有 LDAP / GC / Kerberos / RPC 等一堆,看MS KB文章,或者看 DNS中的 AD的 SRV 记录都可以。 

    2008年6月20日 16:07
    版主
  •  

    请检查客户机 DNS 的 IP 地址是否正确。

     

     

    请参考

     

    http://support.microsoft.com/kb/269264/zh-cn

    2008年6月20日 16:43
  •  

    你的问题解决了吗?我同样是*.com不能加,反而用NetBios可以

     

    2008年7月23日 1:14
  • 请问,您跨三层加域之前的客户机和DNS有什么特殊的配置吗?我目前也碰到了类似的项目,但是在客户机加域的时候提示:

    已成功查询 DNS,获取服务位置(SRV)资源记录(此资源记录用于查找域“wsus.local”的域控制器):

    此查询用于查找 _ldap._tcp.dc._msdcs.wsus.local 的 SRV 记录

    下列域控制器由查询识别:
    dcnwsus-js-serv.wsus.local


    但是无法连接到域控制器。

    此错误的常见原因包括:

    - 将域控制器的名称映射到其 IP 地址的主机(A)或主机(AAAA)记录丢失或包含错误地址。

    - 在 DNS 中注册的域控制器没有连接到网络上,或没有运行。

    2018年5月11日 1:52