Ein Active Directory-Domänencontroller für diese Domäne konnte nicht kontaktiert werden

7

Ich erhalte den folgenden Fehler.

Ein Active Directory-Domänencontroller für diese Domäne konnte nicht kontaktiert werden

und...

Ich habe funktionierendes Internet. Ich habe einen Active Directory- Domänencontroller im selben Subnetz eingerichtet, aber ich dachte, ich würde dies vorher einrichten, ohne einen Active Directory-Domänencontroller zu haben.

Welche Dinge sollten überprüft werden?

windows-server-2008  active-directory 
Noah Clark
quelle
Können Sie den Domänencontroller aus dem neuen Subnetz mit dem vollständig qualifizierten Domänennamen anpingen? Haben Sie relevante Firewall-Ports auf dem ASA geöffnet, damit das neue Subnetz mit dem alten kommunizieren kann? Lepide
Lepide

Antworten:

6

Es klingt nach DNS-Auflösung. Wenn es sich im selben Subnetz befindet, kann es nicht die Firewall sein.

Können Sie diesen Computer sowohl mit dem Hostnamen als auch mit dem vollqualifizierten Domänennamen in beide Richtungen pingen?

Wenn beide denselben DNS-Server verwenden und dieser Server auf die Anfragen antwortet, ist dies ein gutes Zeichen dafür, dass das Problem nicht so schwerwiegend ist.

Wenn der Computer nicht pingen kann und Sie erwähnt haben, dass er sich im selben Subnetz befindet, überprüfen Sie, ob ein IP-Adresskonflikt vorliegt, und stellen Sie sicher, dass das Subnetz, das Gateway, die Netzmaske usw. keine Tippfehler enthalten.

Nick O'Neil
quelle
Ich kann die IP des DC pingen. Der FQDN kann nicht auf DC gepingt werden. Beide haben dieselbe DNS-Serveradresse 10.10.100.1. Vom DC zum anderen Computer kann ich die IP-Adresse nicht pingen.
Noah Clark
Folgendes habe ich getan: 1. Überprüfung der manuellen Einstellungen. Ich habe nichts Seltsames bemerkt. 2. Stellen Sie beide Computer auf DHCP ein. 3. Neustart. Die Nicht-DC-Maschine hat nur eine lokale Verbindung. 4. Der einzige Unterschied ist die IP-Adresse zwischen den beiden Computern. Einer ist 10.10.100.2 und der andere ist 10.10.100.3
Noah Clark
Die Nicht-DC-Maschine ist jetzt online. Ich habe IE geöffnet und es ist online aufgetaucht. Ich erhalte den Fehler, wenn ich ins Detail gehe: Der Fehler war: "DNS-Name existiert nicht." (Fehlercode 0x0000232B RCODE_NAME_ERROR)
Noah Clark
Überprüfen Sie, ob Sie manuell einen A-Eintrag für die Einträge in der DNS-Zone hinzufügen können.
Nick O'Neil
Sollte ich einer Domäne ohne AD DC nicht zwei Windows 2008-Computer hinzufügen können?
Noah Clark
4

Überprüfen Sie, ob die Uhrzeit auf dem Client korrekt ist. Hört sich albern an, aber dies kann den Client davon abhalten, sich dem Domian anzuschließen.

Sa.
quelle
3

Ich hatte das gleiche Problem.

PaulLcn hat Recht mit einigen Kommentaren zu "Wenn der Server ein Domänencontroller ist, verwenden Sie ihn auch für DNS, da die IP-Adresse des DNS-Servers auf den Router verweist? Ändern Sie ihn in den DC / DNS-Server. Das aktive Verzeichnis basiert auf DNS." ".

Aber das habe ich getan. Auf meinem Domänencontroller (DC) ist seine Rolle AD / DNS.

  1. Auf meinem DC ging ich in die Eigenschaften der IP-Adresse und konfigurierte die DNS-Einstellungen manuell. Mein 'bevorzugter DNS ist 192.168.1.6'. Dies ist die IP-Adresse meines DC. Das 'Alternative DNS ist 192.168.1.1'. Dies ist die IP-Adresse meines Standard-Gateways (meines Kabelrouters).

  2. Auf meinem Laptop habe ich die IP-Eigenschaften aufgerufen und die DNS-Einstellungen manuell konfiguriert. Mein 'bevorzugter DNS ist 192.168.1.6'. Dies ist die IP-Adresse meines DC. Das 'Alternative DNS ist 192.168.1.1'. Dies ist die IP-Adresse meines Standard-Gateways (meines Kabelrouters). Dann habe ich versucht, meinen Laptop zu meiner Domain hinzuzufügen, und es hat mit den richtigen Crodentials funktioniert.

Ich konnte immer noch auf meinem Laptop und meinem DC auf das Internet zugreifen. Ich habe jedoch den DNS-Manager aufgerufen, um meine Lookup- / Reverse-Zonen zu erstellen. Dies dient NUR zu Schulungszwecken. Ich musste jedoch keine "Bedingten Weiterleitungen" erstellen, um auf das Internet zugreifen zu können.

Mrbuslane
quelle
2

Ich fand das das Problem, das ich hatte:

"Wenn der Server ein Domänencontroller ist, verwenden Sie ihn auch für DNS, da die IP-Adresse des DNS-Servers auf den Router verweist. Ändern Sie ihn in den DC / DNS-Server. Active Directory basiert auf DNS, und Sie sollten DNS auf dem Server ausführen Konfigurieren Sie den FORWARDER für den DNS-Server des Internetdienstanbieters unter den Eigenschaften des DNS-Servers in der DNS-Verwaltungskonsole. "

Von: Ein Domänencontroller für die Domäne XXX konnte nicht kontaktiert werden

Meine Labor-Desktop-Netzwerkkarte erhielt ihre DNS-Informationen vom Router. Ich habe den Router verlassen, um DHCP zu verarbeiten, aber ich habe die DNS-IP-Adresse meines Domänencontrollers (der auch mein DNS-Server ist) manuell eingegeben. Da der Domänencontroller eine Weiterleitung an meinen Router hat, kann ich weiterhin auf das Internet zugreifen.

Damit wurde der Labor-Desktop problemlos zur Domäne hinzugefügt.

PaulLcn
quelle
1
  • Überprüfen Sie zuerst die offensichtlichen Dinge wie Netzmasken / etc.
  • Leeren Sie den DNS-Cache auf beiden Computern mit ipconfig / flushdns.
  • Stellen Sie sicher, dass für den DC in den Systemeigenschaften ein vollqualifizierter Domänenname festgelegt ist.
  • Überprüfen Sie, ob der DC seinen eigenen Namen mithilfe von nslookup in IP auflösen kann. Wenn nicht, fügen Sie einen Vorwärtszoneneintrag hinzu.
  • Überprüfen Sie, ob der DC seine eigene IP-Adresse mithilfe von nslookup auflösen kann. Wenn nicht, fügen Sie einen Eintrag für die umgekehrte Zone hinzu.
Maximus Minimus
quelle
1

Danke, ich hatte ein ähnliches Problem. Ich habe auf meinem Client-Computer eine ipconfig / flushdns ausgeführt und konnte problemlos der Domäne beitreten.

Großartig
quelle
Sollte dies nicht eine Änderung der akzeptierten Antwort sein?
Mike
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.