når brukerne rapporterer at de ser «en active directory-domenekontroller for domenet kunne ikke kontaktes» det kan være flere forskjellige årsaker til dette problemet. Sannsynligvis er det ikke noen shenanigans som skjer, noe som gjør denne bloggen forskjellig fra min vanlige skriving. Brukere som ikke kan kontakte Domenekontrolleren, har sannsynligvis problemer med nettverk eller maskinvare. En god hacker vil ikke kalle den slags oppmerksomhet til sin aktivitet-med mindre de vil prøve å stjele en administratorpåloggingsbillett … uansett, dette er mest sannsynlig en enkel løsning.
Få Gratis Penn Testing Active Directory Miljøer Ebok
i denne bloggen vil vi gå gjennom feilsøkingstrinnene og reparasjonene for å løse PROBLEMET «DC kan ikke kontaktes» I Windows.
Kontroller Om Datamaskinen Har Riktig IP-Adresse
Trinn en for å feilsøke PROBLEMET «unreachable DC» er å kontrollere at klienten har en gyldig IP-adresse for nettverket.
windows-kommandoen for å skrive ut gjeldende IP-adresse og annen relevant informasjon er » ipconfig-all.»Utgangen vil se slik ut:
bekreft FØRST IP-adressen, ser DEN riktig ut? Hvis ikke, start klienten på nytt for å få en ny IP-adresse og oppdater nettverksstakken. Hvis det ikke virker, må du kanskje gå ned i maskinvarehullet, fordi det ikke er mulig å få EN DHCP-adresse, kan det være et kabelproblem eller et nettverkskortproblem.
når DU har IP-adresseproblemene kvadrert bort, må du kontrollere at klienten kan pinge DC. Fra ledeteksten skriv inn «ping domain.com» hvor domenet er domenet du prøver å sjekke.
Du kan også bruke «tracert domain.com» kommando for å se alle humle mellom klienten og DC-det bør være veldig rask.
hvis DC ikke kan nås fra klienten, og andre klienter ikke har det samme problemet, kan det være et dårlig kabel – eller maskinvareproblem på klienten eller en enhet i mellom. Prøv en annen nettverkskontakt eller bruk trådløs for å begrense problemet.
Du kan bruke PowerShell for å få de samme resultatene med forskjellige kommandoer.
Vis IP-adresse: Get –NetIPConfiguration-All
Ping DC: Test-NetConnection domenenavn
Spore ruter TIL DC: Test –NetConnection – TraceRoute domenenavn
hvis ingen av DISSE tingene fungerer, kan det være et konfigurasjonsproblem på nettverket (Dc, DNS) som du Må Sjekke-fortsett å lese.
Sjekk Om DNS-Sonen Til Domenekontrolleren Har EN SRV-Post
Hvis du har gjort det så langt ned i feilsøkingen av «unreachable DC» – problemet, må du kanskje fikse DNS-konfigurasjonen.
I DNS er det en TING som kalles EN SRV-post som definerer bestemte tjenester. SRV-posten vi trenger er pekeren TIL DC, som bor I Fremtidsoppslagssonen- > domene – > _tcp-mappen. Oppføringen heter _ldap.Her er noen kommandoer du kan kjøre for å hente DENNE SRV-posten hvis du foretrekker DET TIL DNS Configuration GUI.
fra cmd-ledeteksten PÅ DC:
nslookup
angi type=alle
ldap._tcp.dc.msdcs.your_domain_name.com
du bør se NAVNET PÅ DC i utgangen.
du kan også kjøre Følgende PowerShell for å se samme utgang fra hvilken som helst maskin på nettverket her.
hvis du får et navn som ikke er EN skikkelig DC, forklarer det hvorfor du får FEILEN «unreachable DC». Systemet leter ETTER DC på feil datamaskin. Oppdater DENNE SRV-posten for å peke til riktig datamaskin.
Forhåpentligvis hjelper En av disse løsningene deg med å løse PROBLEMET «unreachable DC» uten å måtte erstatte maskinvare. Vanligvis er disse problemene klientsiden nettverksproblemer og lett diagnostisert.
for flere feilsøkingstips og triks, sjekk Ut Adam Bertrams PowerShell og Active Directory Essentials-kurs. Det er gratis, on-demand, og verdt 3 CPE studiepoeng!