windows-server-2008 – 无法将Win7工作站加入Win2k8域

发布时间：2021-01-04 05:17 所属栏目：117 来源：网络整理

导读：我正在尝试将 Windows 7 Ultimate计算机连接到Windows 2k8域,但它无法正常工作.我收到此错误： Note: This information is intended for a network administrator. If you are not your network’s administrator,notify the administrator that you receive

我正在尝试将 Windows 7 Ultimate计算机连接到Windows 2k8域,但它无法正常工作.我收到此错误：

Note: This information is intended for a network administrator. If you are not your network’s administrator,notify the administrator that you received this information,which has been recorded in the file C:\Windows\debug\dcdiag.txt.

DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain “example.local”:

The query was for the SRV record for _ldap._tcp.dc._msdcs.example.local

The following domain controllers were identified by the query:
dc1.example.local
dc2.example.local

However no domain controllers could be contacted.

Common causes of this error include:

Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

Domain controllers registered in DNS are not connected to the network or are not running.

客户端位于通过MPLS远程连接到我们的域控制器所在的数据中心的办公室中.我似乎没有阻止连接到DC的任何东西,但我没有完全控制MPLS电路,所以有可能阻塞连接.

我在一个办公室尝试过多个客户端(Win7 Ultimate和WinXP SP3)并在所有这些客户端上获得相同的症状.

我连接到任何一个域控制器都没有问题,尽管我确实没有尝试过每个可能的端口. ICMP,LDAP,DNS和SMB连接都可以正常工作.

客户端DNS指向DC,“example.local”解析为DC的两个IP地址.

我从NetLogon Test命令行实用程序获得此输出：

C:\Windows\System32>nltest /dsgetdc:example.local
Getting DC name failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

我还创建了一个单独的网络来模拟通过LAN到LAN VPN而不是MPLS连接到DC网络的办公室配置.从该远程网络加入Windows 7计算机可以正常工作.

我可以在两种环境之间找到的唯一区别是中间连接,但我不知道要测试什么或如何做.我应该采取哪些进一步措施？

(请注意,这实际上不是我的客户端工作站,我没有直接访问它;我被迫远程访问它,这使得一些明显的故障排除方法,如数据包嗅探,更加困难.如果我我可以在那里建立一个我可以远程进入的系统,但是那个请求没有得到答复.)

2011-08-25更新：
我在尝试加入域的客户端上运行了DCDIAG.EXE：

C:\Windows\System32>dcdiag /u:example\adminuser /p:********* /s:dc2.example.local

Directory Server Diagnosis

Performing initial setup:
   Ldap search capabality attribute search failed on server
   dc2.example.local,return value = 81

这听起来像是能够通过LDAP连接,但它试图做的事情失败了.但我并没有完全遵循它想要做的事情,更不用说如何重现它或解决它.

2011-08-26更新：
使用LDP.EXE尝试直接与DC建立LDAP连接会导致以下错误：

ld = ldap_open(“10.0.0.1”,389);
Error <0x51>: Fail to connect to 10.0.0.1.
ld = ldap_open(“10.0.0.2”,389);
Error <0x51>: Fail to connect to 10.0.0.2.
ld = ldap_open(“10.0.0.1”,3268);
Error <0x51>: Fail to connect to 10.0.0.1.
ld = ldap_open(“10.0.0.2”,3268);
Error <0x51>: Fail to connect to 10.0.0.2.

这似乎指向LDAP连接在某处被阻止. (并且0x51 == 81,这是来自昨天更新的DCDIAG.EXE的错误.)我可以发誓我几周前使用TELNET.EXE测试了这个,但现在我想我可能已经假设它清除了屏幕告诉我,它在等待,而不是它已经连接.

我现在正在追踪LDAP连接问题.此更新可能会成为一个答案.

花了很长时间才找到它发生的地方,但事实证明VPN中有过滤器阻止LDAP(和其他)流量.我清除了那些过滤器,现在它正在工作.

（编辑：ASP站长网）