Quando gli utenti segnalano che vedono “impossibile contattare un controller di dominio active directory per il dominio” potrebbero esserci alcune cause diverse per questo problema. Molto probabilmente, non ci sono imbrogli che accadono, il che rende questo blog diverso dalla mia solita scrittura. Gli utenti che non possono contattare il controller di dominio hanno probabilmente problemi di rete o hardware. Un buon hacker non vorrebbe chiamare quel tipo di attenzione alla loro attività – a meno che non vogliano provare a rubare un ticket di accesso dell’amministratore anyway comunque, questa è molto probabilmente una soluzione facile.

In questo blog, esamineremo i passaggi per la risoluzione dei problemi e le correzioni per risolvere il problema “DC non può essere contattato” in Windows.

Controlla se il tuo computer ha l’indirizzo IP corretto

Il primo passo per risolvere il problema “DC irraggiungibile” è verificare che il client abbia un indirizzo IP valido per la rete.

Il comando di Windows per stampare l’indirizzo IP corrente e altre informazioni rilevanti è “ipconfig –all.”L’output sarà simile a questo:

Innanzitutto, verifica l’indirizzo IP, sembra corretto? In caso contrario, riavviare il client per ottenere un nuovo indirizzo IP e aggiornare lo stack di rete. Se ciò non funziona, potrebbe essere necessario scendere nella tana del coniglio hardware, perché non essere in grado di ottenere un indirizzo DHCP potrebbe essere un problema di cavo o un problema di scheda di rete.

Una volta risolti i problemi di indirizzo IP, controlla che il client possa eseguire il ping del DC. Dal prompt dei comandi immettere “ping domain.com” dove il dominio è il dominio che stai cercando di controllare.

È anche possibile utilizzare il “tracert domain.com” comando per vedere tutto il luppolo tra il client e il DC – dovrebbe essere molto veloce.

Se il DC non è raggiungibile dal client e altri client non hanno lo stesso problema, potrebbe esserci un problema di cavo o hardware errato sul client o su qualche dispositivo intermedio. Provare un jack di rete diverso o utilizzare wireless per restringere il problema.

È possibile utilizzare PowerShell per ottenere gli stessi risultati con comandi diversi.

Visualizza l’indirizzo IP: Get-NetIPConfiguration –

Ping DC: Test-NetConnection nomedominio

Traccia i percorsi per la DC: Test-NetConnection –TraceRoute nomedominio

Se nessuna di queste cose funziona, potrebbe essere un problema di configurazione della rete (DC, DNS) che è necessario il check – continuate a leggere.

Controlla se la zona DNS del controller di dominio ha un record SRV

Se l’hai fatto così in basso nella risoluzione dei problemi del problema “DC irraggiungibile”, potrebbe essere necessario correggere la configurazione DNS.

Nel DNS, c’è una cosa chiamata record SRV che definisce servizi specifici. Il record SRV di cui abbiamo bisogno è il puntatore al DC, che vive nella zona di ricerca in avanti -> dominio -> _tcp cartella. La voce si chiama _ldap.Ecco alcuni comandi che puoi eseguire per recuperare questo record SRV se lo preferisci alla GUI di configurazione DNS.

Dal prompt cmd sul DC:

nslookup

set type = all

ldap._tcp.dc.msdcs.your_domain_name.com

Dovresti vedere il nome del tuo DC nell’output.

È anche possibile eseguire il seguente PowerShell per vedere lo stesso output da qualsiasi macchina sulla rete qui.

Se ottieni un nome che non è un DC corretto, questo spiega perché stai ricevendo l’errore “DC irraggiungibile”. Il sistema sta cercando il DC sul computer sbagliato. Aggiornare questo record SRV per puntare al computer corretto.

Si spera che una di queste soluzioni ti aiuti a risolvere il problema “DC irraggiungibile” senza dover sostituire alcun hardware. Di solito, questi problemi sono problemi di rete lato client e facilmente diagnosticati.

Per ulteriori suggerimenti e trucchi per la risoluzione dei problemi, consulta il corso PowerShell e Active Directory Essentials di Adam Bertram. È gratuito, on-demand e vale 3 crediti CPE!