Wenn Ihre Benutzer melden, dass „Ein Active Directory-Domänencontroller für die Domäne konnte nicht kontaktiert werden“ angezeigt wird, kann es verschiedene Ursachen für dieses Problem geben. Höchstwahrscheinlich passieren keine Spielereien, was diesen Blog von meinem üblichen Schreiben unterscheidet. Benutzer, die den Domänencontroller nicht kontaktieren können, haben höchstwahrscheinlich Netzwerk- oder Hardwareprobleme. Ein guter Hacker würde diese Art von Aufmerksamkeit nicht auf seine Aktivität lenken wollen – es sei denn, er möchte versuchen, ein Administrator-Login-Ticket zu stehlen … jedenfalls ist dies höchstwahrscheinlich eine einfache Lösung.
Holen Sie sich das kostenlose Pen Testing Active Directory Environments eBook
In diesem Blog werden wir die Schritte zur Fehlerbehebung und Fehlerbehebung durchgehen, um das Problem „DC kann nicht kontaktiert werden“ in Windows zu beheben.
Überprüfen Sie, ob Ihr Computer die richtige IP-Adresse hat
Schritt eins zur Behebung des Problems „Nicht erreichbarer DC“ besteht darin, zu überprüfen, ob der Client über eine gültige IP-Adresse für das Netzwerk verfügt.
Der Windows-Befehl zum Drucken der aktuellen IP-Adresse und anderer relevanter Informationen lautet „ipconfig -all.“ Die Ausgabe wird so aussehen:
Überprüfen Sie zunächst die IP-Adresse, sieht sie korrekt aus? Wenn nicht, starten Sie den Client neu, um eine neue IP-Adresse zu erhalten, und aktualisieren Sie den Netzwerkstapel. Wenn das nicht funktioniert, müssen Sie möglicherweise das Hardware-Kaninchenloch durchgehen, da es ein Kabelproblem oder ein Netzwerkkartenproblem sein kann, wenn Sie keine DHCP-Adresse erhalten.
Sobald Sie die Probleme mit der IP-Adresse behoben haben, überprüfen Sie, ob der Client den DC anpingen kann. Geben Sie an der Eingabeaufforderung „ping“ ein domain.com “ wobei die Domain die Domain ist, die Sie überprüfen möchten.
Sie können auch die „tracert domain.com “ befehl, um alle Hops zwischen dem Client und dem DC zu sehen – es sollte sehr schnell gehen.
Wenn der DC vom Client aus nicht erreichbar ist und andere Clients nicht das gleiche Problem haben, liegt möglicherweise ein fehlerhaftes Kabel- oder Hardwareproblem auf dem Client oder einem Gerät dazwischen vor. Versuchen Sie es mit einer anderen Netzwerkbuchse oder verwenden Sie Wireless, um das Problem einzugrenzen.
Sie können PowerShell verwenden, um die gleichen Ergebnisse mit verschiedenen Befehlen zu erhalten.
IP-Adresse anzeigen: Get–NetIPConfiguration -All
Pingen Sie den DC: Test-NetConnection domainname
Verfolgen Sie die Routen zum DC: Test–NetConnection –TraceRoute domainname
Wenn keines dieser Dinge funktioniert, könnte es ein Konfigurationsproblem im Netzwerk (DC, DNS) sein, das Sie überprüfen müssen – lesen Sie weiter.
Überprüfen Sie, ob die DNS-Zone des Domänencontrollers einen SRV-Eintrag hat
Wenn Sie es bei der Fehlerbehebung des Problems „Nicht erreichbarer DC“ so weit nach unten geschafft haben, müssen Sie möglicherweise Ihre DNS-Konfiguration korrigieren.
In DNS gibt es einen sogenannten SRV-Eintrag, der bestimmte Dienste definiert. Der SRV-Datensatz, den wir benötigen, ist der Zeiger auf den DC, der sich in der Forward-Lookup-Zone befindet -> domain -> _tcp Ordner. Der Eintrag heißt _ldap.Hier sind einige Befehle, die Sie ausführen können, um diesen SRV-Datensatz abzurufen, wenn Sie dies der DNS-Konfigurations-GUI vorziehen.
Von der cmd-Eingabeaufforderung auf dem DC:
nslookup
set type=all
ldap._tcp.dc.msdcs.your_domain_name.com
Sie sollten den Namen Ihres DC in der Ausgabe sehen.
Sie können auch die folgende PowerShell ausführen, um die gleiche Ausgabe von jedem Computer im Netzwerk hier zu sehen.
Wenn Sie einen Namen erhalten, der kein richtiger DC ist, erklärt dies, warum Sie den Fehler „Nicht erreichbarer DC“ erhalten. Das System sucht nach dem DC auf dem falschen Computer. Aktualisieren Sie diesen SRV-Datensatz, um auf den richtigen Computer zu verweisen.
Hoffentlich hilft Ihnen eine dieser Lösungen, das Problem „nicht erreichbarer DC“ zu lösen, ohne Hardware austauschen zu müssen. In der Regel handelt es sich bei diesen Problemen um clientseitige Netzwerkprobleme, die leicht diagnostiziert werden können.
Weitere Tipps und Tricks zur Fehlerbehebung finden Sie in Adam Bertrams PowerShell- und Active Directory Essentials-Kurs. Es ist kostenlos, on-Demand und im Wert von 3 CPE Credits!