none
分支站点客户端与域控通讯异常 RRS feed

  • 问题

  • 我现在是一个单域多站点结构。某一分支站点域控制器使用的是10.2.0.0/16的网段(与站点进行了绑定),该网段通过路由器分配给客户端使用的是10.1.1.0/24的网段(没有与站点绑定)。现在客户端加入域后,可以用域账号登陆。但是登陆之后,使用自动配置outlook以及添加域账号本地管理员的权限等需要与DC通信的操作时就会卡死或者报错“此工作站与主域的信任关系失败”。但是如果使用VPN连回总部的网络,所有操作都正常。另外在系统日志还会有一个警告(ID:1014,Source:Microsoft Windows DNS Client,在没有配置的 DNS 服务器响应之后,名称abc.com 的名称解析超时 ).在客户端上运行命令nltest /dsgetsite ,会出现报错:获取DC名称失败:Status=1919 0*77f ERROR_NO_SITENAME.请问是不是客户端与域控之间的通讯存在问题?
    2014年11月19日 7:50

答案

  • 你好,

    首先,请问分支站点内部有没有域控制器呢?如果有的话请确认客户端的DNS服务器填写的是分支站点的域控制器的IP地址。

    此外10.1.1.0/24的网段是绑定的分支站点吗?如果是的话,请在分支站点DC和客户端上都重启一下Netlogon Service.

    如果还是不行的话,请在客户端上使用NSlookup解析一下域名和SRV记录。

    解析域名:>nslookup yourdomain.com

    解析SRV记录:
    >nslookup

    >set type=srv

    >_LDAP._tcp._sitename._sites_yourdomain.com (请解析LDAPKerberos记录)

    如果解析的过程中有问题请告诉我们。

    Amy

    2014年11月27日 3:19
    版主

全部回复

  • 你好,

    请尝试一下把10.1.1.0/24的网段绑定到站点,再检查一下是不是有同样的错误出现。

    Amy

    2014年11月20日 5:03
    版主
  • 尝试过了,还是一样。另外这个站点的这些客户端是通过IPsec vpn来连接进入到站点的网络的,是不是需要对IPsec里面做一些设置?
    2014年11月20日 6:27
  • 你好,

    首先,请问分支站点内部有没有域控制器呢?如果有的话请确认客户端的DNS服务器填写的是分支站点的域控制器的IP地址。

    此外10.1.1.0/24的网段是绑定的分支站点吗?如果是的话,请在分支站点DC和客户端上都重启一下Netlogon Service.

    如果还是不行的话,请在客户端上使用NSlookup解析一下域名和SRV记录。

    解析域名:>nslookup yourdomain.com

    解析SRV记录:
    >nslookup

    >set type=srv

    >_LDAP._tcp._sitename._sites_yourdomain.com (请解析LDAPKerberos记录)

    如果解析的过程中有问题请告诉我们。

    Amy

    2014年11月27日 3:19
    版主