Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Не удается присоединиться к домену, несмотря на возможность пинга контроллера домена по имени домена и IP.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Шаги для устранения проблемы с присоединением к домену
  4. 1. Проверка сетевых соединений и DNS
  5. 2. Синхронизация времени
  6. 3. Аутентификация и сетевые политики
  7. 4. Переподключение к домену
  8. Заключение

Вопрос или проблема

У меня есть Windows Server 2012 R2, который не может подключиться к существующему домену. Ранее он успешно присоединился к домену, но в какой-то момент перестал это делать, когда мы попытались отсоединить его, чтобы снова присоединить к домену, это не удалось. Вот подробности ошибки:

Примечание: Эта информация предназначена для сетевого администратора. Если
вы не являетесь администратором своей сети, уведомите администратора
о том, что вы получили эту информацию, которая была записана в
файл C:\Windows\debug\dcdiag.txt.

Запрос DNS успешно выполнен для записи ресурса (SRV) службы,
используемой для поиска контроллера домена для домена
“angkasapura1.corp”:

Запрос был предназначен для записи SRV для
_ldap._tcp.dc._msdcs.angkasapura1.corp

Следующие контроллеры домена были обнаружены в результате запроса:

adc.angkasapura1.corp

bdc.angkasapura1.corp

Однако ни один из контроллеров домена не может быть достигнут.

Общие причины этой ошибки включают в себя:

  • Отсутствие записей узла (A) или (AAAA), которые сопоставляют имена контроллеров домена с их IP-адресами, или содержащие неправильные
    адреса.

  • Контроллеры домена, зарегистрированные в DNS, не подключены к сети или не работают.

Указано, что он не может связаться с контроллером домена, однако он может успешно его пинговать как по IP, так и по имени домена. Записи DNS для adc и bdc также присутствуют в DNS. Есть ли способ устранить эту проблему?

Предположим, что межсетевой экран не является причиной и вы не изменяли настройки DNS, попробуйте следующее:

  1. Отсоедините его от сети, присоединенной к домену (от имени администратора запустите ‘SystemPropertiesAdvanced.exe‘, затем на вкладке ‘Имя компьютера’ нажмите [Изменить…] и выберите рабочую группу ‘WORKGROUP’.
    Нажмите [OK] > [Закрыть] и перезагрузитесь.
  2. Снова запустите ‘SystemPropertiesAdvanced.exe’ от имени администратора > [Сетевой идентификатор..] >
    Этот компьютер является частью бизнес-сети… и продолжайте обычным образом.
  3. После повторного присоединения к домену снова перезагрузитесь.

Вот и все.
Примечание: это, вероятно, произошло из-за отката виртуальной машины или несинхронизации токена AD.

Ответ или решение

Обнаруженные проблемы с присоединением Windows Server 2012 R2 к домену могут быть вызваны несколькими факторами, даже если, казалось бы, служба DNS разрешила необходимые записи SRV, а пинги к доменным контроллерам проходят успешно. Эта ситуация требует внимательного анализа и устранения неполадок. Рассмотрим возможные шаги для решения данной проблемы.

Шаги для устранения проблемы с присоединением к домену

1. Проверка сетевых соединений и DNS

  • Подтвердите доступность контроллеров домена: Хотя пинг проходит успешно, убедитесь, что контроллеры домена действительно работают и доступны. Попробуйте использовать утилиту nslookup для проверки разрешения имен и убедитесь, что возвращаются правильные IP-адреса для записи (A) контроллеров домена.

  • Проверьте наличие дублирующихся записей в DNS: Иногда устаревшие или дублирующие записи могут вводить в заблуждение. Проверьте DNS-записи на соответствие и удалите любые дубли.

2. Синхронизация времени

  • Проверка синхронизации времени: Убедитесь, что настройки времени и часового пояса на сервере соответствуют параметрам домена, так как расхождение времени может привести к ошибкам аутентификации.

3. Аутентификация и сетевые политики

  • Сетевые политики и ограничения: Проверьте существующие политики брандмауэра или безопасности, которые могут блокировать DC traffic, особенно на портах, используемых для LDAP и Kerberos (порт 88 для Kerberos, порты 389 и 636 для LDAP, и другие, которые могут использоваться).

  • Учетная запись компьютера в Active Directory: Убедитесь, что учетная запись компьютера существует в Active Directory и не отключена. Попробуйте сбросить эту учетную запись или создать новую, если это необходимо.

4. Переподключение к домену

  • Отсоединение и повторное присоединение к домену:
    1. Отключите компьютер от домена: Используйте команду SystemPropertiesAdvanced.exe, чтобы переключить компьютер в рабочую группу ‘WORKGROUP’, как описано в вашем описании.
    2. Перезагрузите сервер и снова запустите SystemPropertiesAdvanced.exe.
    3. Повторное присоединение к домену: Следуйте стандартной процедуре присоединения, чтобы снова подключиться к сети домена.

Заключение

Эти шаги должны помочь в локализации и устранении проблемы с доменом. Если проблема сохраняется, возможно, потребуется исследовать журналы событий Windows для поиска дополнительных подсказок, или запросить помощь у IT-администратора для более глубокого анализа конфигураций сети и серверов. Поддержание актуальности и точности по всех настройкам сети и систем — ключевой элемент в предотвращении подобных проблем в будущем.

Если вы являетесь администратором IT, регулярная проверка серверов и сетевых конфигураций, а также мониторинг их состояния — это прогрессивная стратегия в поддержке бесперебойной работы серверов.

active-directory windows windows-server-2012 windows-server-2012-r2
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности