När användarna rapporterar att de ser ”en active directory domain controller för domänen kunde inte kontaktas” det kan finnas några olika orsaker till problemet. Troligtvis finns det inga shenanigans som händer, vilket gör den här bloggen annorlunda än mitt vanliga skrivande. Användare som inte kan kontakta domänkontrollanten har troligen nätverks-eller hårdvaruproblem. En bra hacker skulle inte vilja ringa den typen av uppmärksamhet åt sin verksamhet – om de inte vill försöka stjäla en administratörsinloggningsbiljett… ändå är det troligtvis en enkel lösning.
få gratis penna testa Active Directory miljöer EBook
i den här bloggen går vi igenom felsökningsstegen och korrigeringarna för att lösa problemet ”DC kan inte kontaktas” i Windows.
kontrollera om datorn har rätt IP-adress
steg ett för att felsöka problemet ”onåbar DC” är att verifiera att klienten har en giltig IP-adress för nätverket.
Windows –kommandot för att skriva ut den aktuella IP-adressen och annan relevant information är ”ipconfig-all.”Utgången kommer att se ut så här:
kontrollera först IP-adressen, ser den rätt ut? Om inte, starta om klienten för att få en ny IP-adress och uppdatera nätverksstacken. Om det inte fungerar kan du behöva gå ner i hårdvarukaninhålet, för att inte kunna få en DHCP-adress kan det vara ett kabelproblem eller ett nätverkskortproblem.
När du har problem med IP-adressen kvadrat bort, Kontrollera att klienten kan pinga DC. Från kommandotolken anger du ”ping domain.com” där domänen är den domän du försöker kontrollera.
Du kan också använda ”tracert domain.com” kommando för att se alla humle mellan klienten och DC – det ska vara väldigt snabbt.
Om DC inte kan nås från klienten och andra klienter inte har samma problem kan det vara ett dåligt kabel-eller hårdvaruproblem på klienten eller någon enhet däremellan. Prova ett annat nätverksuttag eller använd trådlöst för att begränsa problemet.
Du kan använda PowerShell för att få samma resultat med olika kommandon.
visa IP-adress: Get –NetIPConfiguration-All
Ping DC: Test-NetConnection domainname
spåra rutter till DC: Test –NetConnection – TraceRoute domännamn
om ingen av dessa saker fungerar kan det vara ett konfigurationsproblem i nätverket (DC, DNS) som du behöver kontrollera-Fortsätt läsa.
kontrollera om DOMÄNKONTROLLANTENS DNS-zon har en SRV-post
Om du gjorde det så långt ner i felsökningen av problemet” onåbar DC”, kan du behöva fixa din DNS-konfiguration.
i DNS finns det en sak som kallas en SRV-post som definierar specifika tjänster. SRV-posten Vi behöver är pekaren till DC, som bor i framåtriktad zon – > domän- > _tcp-mappen. Posten heter _ldap.Här är några kommandon du kan köra för att hämta denna SRV-post om du föredrar det framför DNS-Konfigurationsgui.
från CMD-prompten på DC:
nslookup
set type = all
ldap._tcp.dc.msdcs.your_domain_name.com
Du bör se namnet på din DC i utgången.
Du kan också köra följande PowerShell för att se samma utgång från vilken maskin som helst i nätverket här.
Om du får ett namn som inte är en riktig DC, förklarar det varför du får felet” onåbar DC”. Systemet letar efter DC på fel dator. Uppdatera denna SRV-post för att peka på rätt dator.
förhoppningsvis hjälper en av dessa lösningar dig att lösa problemet ”onåbar DC” utan att behöva byta ut någon hårdvara. Vanligtvis, dessa frågor är klientsidan nätverksproblem och lätt diagnostiseras.
För mer felsökningstips och tricks, kolla in Adam Bertrams PowerShell och Active Directory Essentials-kurs. Det är gratis, On-demand, och värt 3 CPE krediter!