når dine brugere rapporterer, at de ser “en Active directory-domænecontroller for domænet kunne ikke kontaktes” der kunne være et par forskellige årsager til dette problem. Mest sandsynligt sker der ikke nogen shenanigans, hvilket gør denne blog anderledes end min sædvanlige skrivning. Brugere, der ikke kan kontakte domænecontrolleren, har sandsynligvis problemer med netværk eller udstyr. En god hacker ønsker ikke at kalde den slags opmærksomhed på deres aktivitet – medmindre de vil prøve at stjæle en administrator login-billet… alligevel er dette sandsynligvis en nem løsning.
få den gratis pen test Active Directory Environments EBook
i denne blog gennemgår vi fejlfindingstrinnene og rettelserne for at løse problemet” DC kan ikke kontaktes ” i vinduer.
Kontroller, om din Computer har den korrekte IP-adresse
trin et til fejlfinding af problemet “uopnåelig DC” er at kontrollere, at klienten har en gyldig IP-adresse til netværket.
kommandoen vinduer til at udskrive den aktuelle IP –adresse og andre relevante oplysninger er “ipconfig-all.”Udgangen vil se sådan ud:
Kontroller først IP-adressen, ser den korrekt ud? Hvis ikke, skal du genstarte klienten for at få en ny IP-adresse og opdatere netværksstakken. Hvis det ikke virker, skal du muligvis gå ned i kaninhullet, fordi du ikke kan få en DHCP-adresse, kan det være et kabelproblem eller et netværkskortproblem.
Når du har IP-adresseproblemerne kvadreret væk, skal du kontrollere, at klienten kan pinge DC. Fra kommandoprompten indtaste “ping domain.com” hvor domænet er det domæne, du forsøger at kontrollere.
Du kan også bruge “tracert domain.com” kommando for at se alle humle mellem klienten og DC – Det skal være meget hurtigt.
Hvis DC ikke kan nås fra klienten, og andre klienter ikke har det samme problem, kan der være et dårligt kabel-eller udstyrsproblem på klienten eller en enhed imellem. Prøv et andet netværksstik, eller brug trådløst til at indsnævre problemet.du kan bruge
Vis IP-adresse: Get –NetIPConfiguration-All
Ping DC: Test-NetConnection domainname
spor ruterne til DC: Test –NetConnection – TraceRoute domænenavn
hvis ingen af disse ting fungerer, kan det være et konfigurationsproblem på netværket (DC, DNS), som du skal kontrollere-fortsæt med at læse.
Kontroller, om DNS-området på domænecontrolleren har en SRV-post
Hvis du kom så langt ned i fejlfinding af problemet “uopnåelig DC”, skal du muligvis rette din DNS-konfiguration.
i DNS er der en ting kaldet en SRV-post, der definerer specifikke tjenester. Den SRV-post, vi har brug for, er markøren til DC, som bor i det fremadrettede Opslagsområde -> domæne -> _tcp-mappe. Posten hedder _ldap.Her er et par kommandoer, du kan køre for at hente denne SRV-post, hvis du foretrækker det frem for DNS-Konfigurationsgui.
fra cmd-prompten på DC:
nslookup
set type=all
ldap._tcp.dc.msdcs.your_domain_name.com
Du skal se navnet på din DC i output.
Du kan også køre følgende Strømshell for at se det samme output fra enhver maskine på netværket her.
Hvis du får et navn, der ikke er en ordentlig DC, forklarer det, hvorfor du får fejlen” uopnåelig DC”. Systemet leder efter DC på den forkerte computer. Opdater denne SRV-post for at pege på den rigtige computer.
forhåbentlig hjælper en af disse løsninger dig med at løse problemet “unreasable DC” uden at skulle udskifte noget udstyr. Normalt er disse problemer klientsiden netværksproblemer og let diagnosticeret.
For flere fejlfindingstips og-tricks, se Adam Bertrams kursus i Active Directory Essentials. Det er gratis, On-demand, og værd 3 CPE kreditter!