询问者
关于域环境,新的电脑终端加入域时提示“找不到网络路径“

问题
全部回复
-
您好,
首先请确保您没有输入错误的域名?
您在这台计算机ping域控,能成功ping通吗?
尝试关闭您机器上的防火墙与杀毒软件看是否有效。
此致,
Leon
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
能ping通主备域控 防火墙、杀毒软件已经关闭了 连接还是显示找不到网络路径。 另外在备域控服务器上系统日志中 有事件ID4、5775提示 麻烦帮忙分析一下 是不是与客户端无法加入域有关系 如何解决呢?
报警内容如下:
事件ID5775
在下列 DNS 服务器上动态删除 DNS 记录 '_gc._tcp.XXX.com. 600 IN SRV 0 100 3268 备域域名' 失败:
DNS 服务器 IP 地址: 主域IP
返回的响应码 (RCODE): 5
返回的状态码: 9017
用户操作
要阻止远程计算机不必要地连接到域控制器,手动 删除记录或排除错误然后动态删除记录。要了解有关 调试 DNS 的更多信息,参见“帮助和支持中心”。
其他数据
错误值: DNS 不正确密钥。事件ID4
日志名称: System
来源: Microsoft-Windows-Security-Kerberos
日期: 2019/4/30 9:08:58
事件 ID: 4
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: 备域域名
描述:
Kerberos 客户端收到了一个来自服务器 主域域名$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 DNS/主域域名。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(XXXX.COM)与客户端域(XXXX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
-
您好,
这个报错提供的信息对解决问题没有什么实质性帮助。
请在您的域控的机器上检查下这个日志。
首先再次复现您的问题,然后进入C盘->Windows->debug,找到NetSetup这个文本文档,打开它并根据对应的时间戳查看对应的信息。
这个文本文档记录了客户端加域的完整过程,什么时候出错以及是什么样的错误。
此致,
Leon
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 HK.Leon 2019年5月21日 6:26
-
您好,
请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。
如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。
如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。
此致,
Leon
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.