AD DC-組策略事件 ID 1055
我在配置為 DC (MyDC1.lan) 的 Windows 2008R2 伺服器上的事件查看器中有很多事件 id 1055 和其他帶有紅色標記的事件
我執行了一個 portqueryui,它告訴我以下埠沒有監聽並返回錯誤程式碼:
UDP 埠 88 kerberos 服務 UDP 埠 137 netbios-ns 服務 UDP 埠 138 netbios-dgm 服務 TCP 埠 139 netbios-ssn 服務 TCP 埠 42 名稱伺服器服務
DC 工作正常(它是一個測試盒)沒有進行任何更改,我只向 AD 添加了一個基於 ZFS 的儲存設備,但這不應該損壞或導致這種情況。DC 有 2 個 NIC(其中一個已禁用)。
DC 上的 DNS 伺服器工作正常,我的 LAN 客戶端正在通過 AD DNS 查找,轉發器很好,斷電後,它工作正常,直到兩天前,如果我嘗試打開 DNS MMC,它似乎不是’無法找到任何 DNS 伺服器等。我無法將任何 PC 加入域。
關於如何在不重新安裝的情況下解決此問題的任何想法?:-)
將不勝感激您的及時回复
看起來你有一個與防火牆相關的問題。您可能對內置的 Windows 防火牆有問題,或者您可能安裝了一些提供防火牆功能的第 3 方應用程序。查看您的 AV 是否提供防火牆功能,因為某些 AV 產品包含此功能。
如果您想排除內置 Windows 防火牆作為可能的原因,請打開 wf.msc 並禁用每個配置文件(域、公共和私有)。選擇最左側的“本地電腦上具有高級安全性的 Windows 防火牆”條目,然後從最右側的操作菜單中選擇屬性。然後點擊每個配置文件選項卡並將防火牆狀態更改為關閉。您還應該檢查是否安裝了第 3 方防火牆,因為 wf.msc 步驟僅有助於排除 Windows 防火牆作為可能的原因。這是您的第一個故障排除步驟。
如果禁用防火牆(無論是視窗還是第三方應用程序相關)有幫助,您需要檢查配置的規則以確保與域控制器相關的所有入站/出站流量都不會被阻止。Windows 防火牆會在角色安裝時自動配置角色特定規則,因此可能需要對其進行調查以確保它們符合預期並確保為目前啟用的 NIC 啟用了相關配置文件。