Když uživatelé hlásí, že vidí „active directory řadiče domény pro doménu není možné spojit“ tam by mohlo být několik různých příčin tohoto problému. S největší pravděpodobností se nedějí žádné vylomeniny, což tento blog odlišuje od mého obvyklého psaní. Uživatelé, kteří nemohou kontaktovat řadič domény, mají s největší pravděpodobností problémy se sítí nebo hardwarem. Dobrý hacker by nechtěl věnovat takovou pozornost své činnosti-pokud se nechtějí pokusit ukrást přihlašovací lístek Správce… každopádně je to s největší pravděpodobností snadná oprava.
Získejte Zdarma Pero Testovací Prostředí služby Active Directory EBook
v tomto blogu projdeme kroky pro řešení problémů a opravy, abychom vyřešili problém „DC nelze kontaktovat“ v systému Windows.
zkontrolujte, zda má váš počítač správnou IP adresu
prvním krokem k řešení problému „nedostupného DC“ je ověření, zda má klient platnou IP adresu pro síť.
příkaz systému Windows pro tisk aktuální adresy IP a dalších relevantních informací je “ ipconfig-all.“Výstup bude vypadat takto:
nejprve ověřte IP adresu, vypadá to správně? Pokud ne, restartujte klienta, abyste získali novou adresu IP a obnovili síťový zásobník. Pokud to nefunguje, možná budete muset jít dolů do hardwarové králičí díry, protože není možné získat adresu DHCP, může to být problém s kabelem nebo problém se síťovou kartou.
jakmile máte problémy s adresou IP na druhou, zkontrolujte, zda klient může ping DC. Z příkazového řádku zadejte „ping domain.com“ kde je doména doménou, kterou se pokoušíte zkontrolovat.
můžete také použít „tracert domain.com“ příkaz, aby vidět všechny chmel mezi klientem a DC – to by mělo být velmi rychlé.
Pokud DC není dosažitelný od klienta a dalších klientů nemají stejný problém, tam by mohl být špatný kabel nebo hardware problém na straně klienta nebo nějaké zařízení v mezi. Zkuste jiný síťový konektor nebo použijte bezdrátový k zúžení problému.
pomocí PowerShell můžete získat stejné výsledky s různými příkazy.
Zobrazit IP adresu: Get-NetIPConfiguration –Všechny
Ping DC: Test-NetConnection domainname
sledovat trasy na DC: Test-NetConnection –TraceRoute domainname
Pokud nic z toho nepomůže, to by mohl být problém s konfigurací sítě (DC, DNS), které je třeba zkontrolovat – čtení.
zkontrolujte, zda zóna DNS řadiče domény má záznam SRV
Pokud jste to udělali tak daleko při řešení problému „nedostupného DC“, možná budete muset opravit konfiguraci DNS.
v DNS existuje věc nazývaná záznam SRV, který definuje konkrétní služby. Záznam SRV, který potřebujeme, je ukazatel na DC, který žije ve složce Forward Lookup Zone – > domain – > _tcp. Položka se jmenuje _ldap.Zde je několik příkazů, které můžete spustit pro načtení tohoto záznamu SRV, pokud to dáváte přednost GUI Konfigurace DNS.
Z cmd řádku na DC:
nslookup
set type=
ldap._tcp.dc.msdcs.your_domain_name.com
měli Byste vidět název vašeho DC na výstupu.
můžete také spustit následující PowerShell, abyste viděli stejný výstup z libovolného počítače v síti zde.
Pokud dostanete jméno, které není správné DC, to vysvětluje, proč se zobrazí chyba“ nedostupné DC“. Systém hledá DC na nesprávném počítači. Aktualizujte tento záznam SRV a přejděte na správný počítač.
Doufejme, že jeden z těchto řešení vám pomůže vyřešit „nedostupný DC“ problém, aniž by museli nahradit jakýkoli hardware. Tyto problémy jsou obvykle problémy se sítí na straně klienta a snadno diagnostikovány.
Další tipy a triky pro řešení problémů najdete v kurzu PowerShell a Active Directory Essentials od Adama Bertrama. Je to zdarma, na vyžádání, a stojí za to 3 kredity CPE!