wanneer uw gebruikers melden dat ze “een active directory-domeincontroller voor het domein kon niet worden gecontacteerd” zien, kunnen er een paar verschillende oorzaken voor dit probleem zijn. Hoogstwaarschijnlijk, er zijn geen shenanigans gebeurt, waardoor deze blog anders dan mijn gebruikelijke schrijven maakt. Gebruikers die geen contact kunnen opnemen met de domeincontroller hebben hoogstwaarschijnlijk netwerk-of hardwareproblemen. Een goede hacker zou niet willen dat soort aandacht te roepen op hun activiteit – tenzij ze willen proberen om een beheerder login ticket te stelen… hoe dan ook, dit is waarschijnlijk een gemakkelijke oplossing.

In deze blog gaan we door de stappen voor probleemoplossing en oplossingen om het probleem “DC kan niet worden gecontacteerd” in Windows op te lossen.

Controleer of uw Computer het juiste IP-adres heeft

Stap 1 om het probleem met “onbereikbare DC” op te lossen, is om te controleren of de client een geldig IP-adres heeft voor het netwerk.

het Windows commando om het huidige IP adres en andere relevante informatie af te drukken is “ipconfig –all.”De uitvoer zal er zo uitzien:

controleer eerst het IP-adres, ziet het er correct uit? Zo niet, Herstart de client om een nieuw IP-adres te krijgen en vernieuw de netwerkstack. Als dat niet werkt moet je misschien naar de hardware konijnenhol gaan, omdat het niet in staat zijn om een DHCP-adres te krijgen een kabelprobleem of een netwerkkaartprobleem kan zijn.

zodra u de problemen met het IP-adres hebt opgelost, controleert u of de client de DC kan pingen. Vanaf de opdrachtprompt invoeren “ping domain.com” waar het domein is het domein dat u probeert te controleren.

U kunt ook de “tracert domain.com” commando om alle hops tussen de client en de DC te zien – het moet heel snel zijn.

als de DC niet bereikbaar is vanaf de client, en andere clients hebben niet hetzelfde probleem, kan er een slecht kabel-of hardwareprobleem zijn op de client of een apparaat ertussen. Probeer een andere netwerkaansluiting of gebruik draadloos om het probleem te beperken.

U kunt PowerShell gebruiken om dezelfde resultaten te krijgen met verschillende commando ‘ s.

Display IP address: Get-NetIPConfiguration –All

ping de DC: Test-NetConnection domeinnaam

traceer de routes naar de DC: Test-NetConnection –TraceRoute domeinnaam

als geen van deze dingen werkt, kan het een configuratieprobleem zijn op het netwerk (dc, DNS) dat u moet controleren – blijf lezen.

Controleer of de DNS-Zone van de domeincontroller een SRV-Record

heeft als u het zo ver naar beneden hebt gehaald bij het oplossen van het probleem met “unreachable DC”, dan moet u mogelijk uw DNS-configuratie repareren.

In DNS is er iets genaamd een SRV record dat specifieke services definieert. De SRV record die we nodig hebben is de pointer naar de DC, die leeft in de Forward Lookup Zone – > domein -> _tcp map. Het item heet _ldap.Hier zijn een paar commando ‘ s die je kunt uitvoeren om deze SRV record op te halen als je dat liever hebt dan de DNS configuratie GUI.

vanaf de CMD-prompt op de DC:

nslookup

set type = all

ldap._tcp.dc.msdcs.your_domain_name.com

u zou de naam van uw DC in de uitvoer moeten zien.

u kunt ook de volgende PowerShell uitvoeren om dezelfde uitvoer van elke machine in het netwerk hier te zien.

Als u een naam krijgt die geen goede DC is, verklaart dat waarom u de “onbereikbare DC” – fout krijgt. Het systeem zoekt de DC op de verkeerde computer. Werk dit SRV-record bij om naar de juiste computer te wijzen.

hopelijk helpt een van deze oplossingen u het probleem met” onbereikbare DC ” op te lossen zonder hardware te hoeven vervangen. Meestal, deze problemen zijn client – side netwerk problemen en gemakkelijk gediagnosticeerd.

voor meer tips en trucs voor het oplossen van problemen, bekijk Adam Bertram ‘ s PowerShell en Active Directory Essentials cursus. Het is GRATIS, on-demand, en de moeite waard 3 CPE credits!