域用户无法ping域名(单域多站点)
问题
全部回复
-
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
根据描述,我理解您的AD环境是单林单域多站点。
为了更好地理解您的问题,烦请在您方便的时候确认以下信息:
1.请问您帖子上的问题之前一直很好,然后突然发生了这个问题吗?或者请问是不是在AD环境作了什么更改,然后突然出现了这个问题?
2.请问您有几个站点?多少台域控?您可以在任意一台域控上运行命令nltest /dclist:domain.com命令检查。
例如:
3.请问“域用户大面积脱域”是什么样的问题现象呢?请详细描述下,方便的话,请截图看下。
同时,请检查AD环境是否正常:
1.检查每个域控是否正常,在每个域控上分别运行Dcdiag /v命令,检查命令结果中是否有任何报错或者异常。
2.在PDC上运行以下3个命令,检查AD复制是否正常,检查命令结果中是否有任何报错或者异常。
repadmin /showrepl >c:\repsum1.csv
repadmin /replsum >c:\repsum2.csv
repadmin /showrepl * /csv >c:\repsum3.csv
另外,389端口是必须开通的。
AD所需的其他端口请参考一下链接,如果没有开通的也需要开通。
Active Directory and Active Directory Domain Services Port Requirements
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN
Active Directory Replication over Firewalls
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/bb727063(v=technet.10)?redirectedfrom=MSDN
如有任何问题,欢迎您随时咨询我们。
感谢您的理解和支持。
此致,
Daisy ZhouPlease remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
