none
server 2016 加入域控服务器时提示出现错误 找不到网络路径 RRS feed

  • 问题

  • 1、数据中心机房内使用了一台物理服务器安装server2016操作系统,配置静态IP地址并将 DNS地址指向本机IP,安装上AD域服务和DNS服务,其他未作任何配置。

    2、另一台服务器加入域 在输入域名称后输入域服务器账号密码,随后提示出现错误 找不到网络路径

    3、两台服务器之间隔着两台交换机 交换机上有配置阻断445、135 、137、139端口连接。

    4、确认两台服务器TCP/IP NetBIOS Helper服务开启

    麻烦各位大神分析下 还有救吗

    2019年3月18日 9:36

全部回复

  • 你好,

    • 客户端的DNS服务器的地址配置的什么,应该使用DC的地址。从客户端ping一下DNS服务器,测试一下连通性。
    • 您是禁用了445、135 、137、139端口吗?
      TCP和UDP 445:复制,用户和计算机身份验证,组策略,信任
      TCP 135:复制
      UDP 137:用户和计算机验证
      TCP 139:用户和计算机身份验证,复制

    这些端口在AD环境中都是有用的,不能被禁用。我建议您将禁用的端口恢复,另外AD环境还是比较安全的不需要禁用端口,只需要在网关处设置安全规则就行。

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月19日 2:14
    版主
  • 你好  是这边安全策略要求禁用这些端口的  

    在端口封闭的情况下能实现域控吗 可以修改端口吗

    2019年3月20日 7:52
  • 你好,

    我们强烈不建议修改端口。

    这些端口都是AD默认使用的端口,如果你要改,那么你域内的所有计算机的端口都要改。

    请参考链接:

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)

    正如我所说,如果您考虑安全问题,只要这两台交换机不对外,就没有必要阻断端口。

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月20日 9:44
    版主
  • 好的  非常感谢!
    2019年3月21日 6:16
  • 你好,

    如果我们的回复对您有帮助,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。

    如果您还有其他问题,请随时在论坛发帖,我们会第一时间回复。

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月21日 8:18
    版主