登录

Microsoft.com

Microsoft

Remove From My Forums

分支站点客户端与域控通讯异常

问题
0

登录进行投票
我现在是一个单域多站点结构。某一分支站点域控制器使用的是10.2.0.0/16的网段（与站点进行了绑定），该网段通过路由器分配给客户端使用的是10.1.1.0/24的网段（没有与站点绑定）。现在客户端加入域后，可以用域账号登陆。但是登陆之后，使用自动配置outlook以及添加域账号本地管理员的权限等需要与DC通信的操作时就会卡死或者报错“此工作站与主域的信任关系失败”。但是如果使用VPN连回总部的网络，所有操作都正常。另外在系统日志还会有一个警告（ID:1014,Source:Microsoft Windows DNS Client,在没有配置的 DNS 服务器响应之后，名称abc.com 的名称解析超时）.在客户端上运行命令nltest /dsgetsite ,会出现报错：获取DC名称失败：Status=1919 0*77f ERROR_NO_SITENAME.请问是不是客户端与域控之间的通讯存在问题？
- 已移动 Amy Wang_Moderator 2014年11月27日 3:20 非 Windows Preview 相关的问题
2014年11月19日 7:50

回复

|

引用

答案

0

登录进行投票
你好，

首先，请问分支站点内部有没有域控制器呢？如果有的话请确认客户端的DNS服务器填写的是分支站点的域控制器的IP地址。

此外10.1.1.0/24的网段是绑定的分支站点吗？如果是的话，请在分支站点DC和客户端上都重启一下Netlogon Service.

如果还是不行的话，请在客户端上使用NSlookup解析一下域名和SRV记录。

解析域名：>nslookup yourdomain.com

解析SRV记录：
>nslookup

>set type=srv

>_LDAP._tcp._sitename._sites_yourdomain.com (请解析LDAP和Kerberos记录)

如果解析的过程中有问题请告诉我们。

Amy
- 已建议为答案 Amy Wang_Moderator 2014年12月5日 2:37
- 已标记为答案 Amy Wang_Moderator 2014年12月9日 4:07
2014年11月27日 3:19

回复

|

引用

版主

全部回复

0

登录进行投票

你好，

请尝试一下把10.1.1.0/24的网段绑定到站点，再检查一下是不是有同样的错误出现。

Amy

2014年11月20日 5:03

回复

|

引用

版主
0

登录进行投票

尝试过了，还是一样。另外这个站点的这些客户端是通过IPsec vpn来连接进入到站点的网络的，是不是需要对IPsec里面做一些设置？

2014年11月20日 6:27

回复

|

引用
0

登录进行投票
你好，

首先，请问分支站点内部有没有域控制器呢？如果有的话请确认客户端的DNS服务器填写的是分支站点的域控制器的IP地址。

此外10.1.1.0/24的网段是绑定的分支站点吗？如果是的话，请在分支站点DC和客户端上都重启一下Netlogon Service.

如果还是不行的话，请在客户端上使用NSlookup解析一下域名和SRV记录。

解析域名：>nslookup yourdomain.com

解析SRV记录：
>nslookup

>set type=srv

>_LDAP._tcp._sitename._sites_yourdomain.com (请解析LDAP和Kerberos记录)

如果解析的过程中有问题请告诉我们。

Amy
- 已建议为答案 Amy Wang_Moderator 2014年12月5日 2:37
- 已标记为答案 Amy Wang_Moderator 2014年12月9日 4:07
2014年11月27日 3:19

回复

|

引用

版主