Domain-Name-System
無法聯繫 Active Directory 域
我在將客戶端 PC 加入域時遇到了這個問題。我認為我做對了一切,在我的伺服器上設置了 AD DS、DHCP、DNS,關閉了路由器上的 DHCP 伺服器。我確保客戶端電腦上的首選 DNS 伺服器是我的伺服器的 IP,然後我嘗試加入域但收到錯誤消息
The Active Directory Domain controller could not be contacted我搜尋了一下,發現大多數解決方案都建議給客戶端電腦一個靜態 IP,將預設網關設置為路由器的 IP 地址,並將首選 DNS 設置為伺服器的 IP 地址。按照確切的步驟,我能夠加入域。問題是我有多達 100 台 PC 我想加入域,要開始記住我上次手動分配 IP 時停止的位置並防止衝突,這將是一件非常痛苦的事情。我注意到,如果我沒有在客戶端進行靜態 IP 配置,執行 IP 配置會顯示一些看起來像公共 IP 的 IP 地址,這與我的 ISP 分配給我們的不同。
總之,伺服器 DHCP 配置不應該是處理 IP 的配置嗎?如果是,那麼為什麼我仍然需要為客戶端 PC 提供靜態 IP 才能加入域?為什麼在客戶端不配置靜態IP就不能加入域?任何幫助深表感謝。
PS:我使用來自 DC IpConfig /all result for DC 的windows server 2012 標準 IP 設置
C:\Users\Administrator>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : zedcrestcapital Primary Dns Suffix . . . . . . . : zedcrest.com Node Type . . . . . . . . . . . . : Mixed IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : zedcrest.com Ethernet adapter Ethernet: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter Physical Address. . . . . . . . . : 00-15-5D-01-15-02 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::6db9:db40:551f:87d3%12(Preferred) IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 DNS Servers . . . . . . . . . . . : ::1 192.168.1.3 192.168.1.1 NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter isatap.{E7C36792-32F9-4B58-B251-DEC330C868E4}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : YesDC 的 DHCP 範圍設置 DC 的
DNS 設置
加入域時客戶端出錯
Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt. The following error occurred when DNS was queried for the service location (SRV) resource record used to locate an Active Directory Domain Controller (AD DC) for domain "zedcrest.com": The error was: "This operation returned because the timeout period expired." (error code 0x000005B4 ERROR_TIMEOUT) The query was for the SRV record for _ldap._tcp.dc._msdcs.zedcrest.com The DNS servers used by this computer for name resolution are not responding. This computer is configured to use DNS servers with the following IP addresses: 192.168.1.3 Verify that this computer is connected to the network, that these are the correct DNS server IP addresses, and that at least one of the DNS servers is running.客戶端IP設置
ipconfig /all 客戶端的結果
Windows IP Configuration Host Name . . . . . . . . . . . . : ZEDVANCE-PC Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Mixed IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter Ethernet: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek PCIe FE Family Controller Physical Address. . . . . . . . . : F8-A9-63-88-76-A6 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Wireless LAN adapter Wi-Fi: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Ralink RT3290 802.11bgn Wi-Fi Adapter Physical Address. . . . . . . . . : 90-48-9A-0C-12-65 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Wireless LAN adapter Local Area Connection* 13: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3 Physical Address. . . . . . . . . : 48-EE-0C-26-2B-E4 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Wireless LAN adapter Wi-Fi 3: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : D-Link DWA-121 Wireless N USB Adapter Physical Address. . . . . . . . . : 48-EE-0C-26-2B-E4 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::1926:c27f:5f08:8bd6%21(Preferred) Autoconfiguration IPv4 Address. . : 169.254.139.214(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 323546636 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-81-30-3C-F8-A9-63-88-76-A6 DNS Servers . . . . . . . . . . . : 192.168.1.3 NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter Bluetooth Network Connection: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network) Physical Address. . . . . . . . . : 90-48-9A-0C-12-66 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Tunnel adapter isatap.{D178DE62-2A03-433F-914A-0750C974FB9E}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Tunnel adapter Local Area Connection* 11: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes
好的,問題是客戶端有一個 APIPA 地址(169.254.139.214),這意味著它沒有從 DHCP 獲取 IP 地址。我可以在您的螢幕截圖中看到 DHCP 伺服器有一個紅色箭頭,這意味著它沒有被授權,這意味著它不會將 IP 地址資訊分配給客戶端。您需要授權 DHCP 伺服器,然後一切正常。
此外,您不應在客戶端上手動分配 DNS 伺服器。在 DHCP 範圍選項中通過 DHCP 分配 DNS 伺服器。
還有一件事,您在 DC 上分配了 192.168.1.1 作為 DNS 伺服器,這可能是您的路由器。不要那樣做。在 AD 域中,所有電腦都應僅將 AD DNS 伺服器用於 DNS。從 DC 中刪除它並添加 127.0.0.1(假設這是唯一的 DC/DNS 伺服器)。
在這裡閱讀 DHCP 伺服器圖示參考:
https://technet.microsoft.com/en-us/library/gg722802(v=ws.10).aspx