amikor a felhasználók jelentik, hogy látják “egy active directory domain controller a domain nem lehet a kapcsolatot” lehet néhány különböző oka ennek a problémának. Valószínűleg nem történik semmilyen shenanigans, ami ezt a blogot különbözteti meg a szokásos írásomtól. Azok a felhasználók, akik nem tudnak kapcsolatba lépni a tartományvezérlővel, valószínűleg hálózati vagy hardverproblémákkal küzdenek. Egy jó hacker nem akarja felhívni ezt a figyelmet a tevékenységükre – hacsak nem akarnak megpróbálni ellopni egy rendszergazdai bejelentkezési jegyet … mindenesetre ez valószínűleg könnyű javítás. 
az Ingyenes Pen Vizsgálati Active Directory Környezetben EBook
ebben a blogban végigmegyünk a hibaelhárítási lépéseken és javításokon, hogy megoldjuk a “DC nem lehet kapcsolatba lépni” problémát a Windows rendszerben.
ellenőrizze, hogy a számítógép rendelkezik-e a megfelelő IP-címmel
az “elérhetetlen DC” probléma elhárításának első lépése annak ellenőrzése, hogy az ügyfél rendelkezik-e érvényes IP-címmel a hálózathoz.
az aktuális IP-cím és egyéb releváns információk kinyomtatására szolgáló Windows parancs az ” ipconfig-all.”A kimenet így fog kinézni:
először ellenőrizze az IP-címet, Úgy néz ki, helyes? Ha nem, indítsa újra az Ügyfelet, hogy új IP-címet kapjon, majd frissítse a hálózati veremet. Ha ez nem működik, akkor lehet, hogy le kell mennie a hardver nyúllyukon, mert a DHCP-cím nem kapása kábelprobléma vagy hálózati kártya kérdése lehet.
miután az IP-cím problémák négyzet alakú, ellenőrizze, hogy az ügyfél képes ping a DC. A parancssorból írja be a “ping” parancsot domain.com ” ahol a domain az a domain, amelyet ellenőrizni próbál.
a “tracert” is használható domain.com ” parancs, hogy az összes komló között az ügyfél és a DC-meg kell nagyon gyors.
Ha a DC nem érhető el az ügyféltől, és más ügyfeleknek nincs ugyanaz a problémája, rossz kábel vagy hardver probléma lehet az ügyfélen vagy valamilyen eszköz között. Próbáljon ki egy másik hálózati csatlakozót, vagy használjon vezeték nélküli eszközt a probléma szűkítéséhez.
használhatja PowerShell, hogy ugyanazt az eredményt a különböző parancsokat.
Kijelző IP-cím: Tudjon-NetIPConfiguration –Minden
Ping a DC: Teszt-NetConnection domainname
Nyom az útvonalakat, hogy a KP: Teszt-NetConnection –TraceRoute domainname
Ha nem azok a dolgok, lehet, hogy ez konfigurációs hiba a hálózati (DC, DNS), hogy meg kell, hogy ellenőrizze, olvass tovább.
ellenőrizze, hogy a tartományvezérlő DNS-zónájának SRV-rekordja van-e
Ha ezt a “elérhetetlen DC” probléma hibaelhárításában tette, akkor lehet, hogy javítania kell a DNS-konfigurációt.
A DNS-ben van egy SRV rekord, amely meghatározott szolgáltatásokat határoz meg. Az SRV rekord, amire szükségünk van, a DC mutatója, amely az előretekintő Keresési zónában él -> domain -> _tcp mappa. A bejegyzés neve _ldap.Íme néhány parancs futtatható letölteni ezt SRV rekord, ha úgy tetszik, hogy a DNS konfigurációs GUI.
a CMD prompt a DC:
nslookup
set type = all
ldap._tcp.dc.msdcs.your_domain_name.com
a kimenetben látnia kell a DC nevét.
a következő PowerShellt is futtathatja, hogy ugyanazt a kimenetet lássa a hálózat bármely gépéről.
ha olyan nevet kap, amely nem megfelelő DC, ez megmagyarázza, hogy miért kapja meg a” nem elérhető DC ” hibát. A rendszer rossz számítógépen keresi a DC-t. Frissítse ezt az SRV rekordot, hogy a megfelelő számítógépre mutasson.
remélhetőleg, az egyik ilyen megoldás segít megoldani a” elérhetetlen DC ” probléma anélkül, hogy cserélje ki a hardver. Általában ezek a problémák ügyféloldali hálózati problémák, amelyek könnyen diagnosztizálhatók.
további hibaelhárítási tippekért és trükkökért nézze meg Adam Bertram PowerShell és Active Directory Essentials tanfolyamát. Ingyenes, igény szerint, 3 CPE kredit értékű!