gdy użytkownicy zgłaszają, że widzą „nie można się skontaktować z kontrolerem domeny active directory dla domeny”, może być kilka różnych przyczyn tego problemu. Najprawdopodobniej nie ma żadnych żartów, co sprawia, że ten blog różni się od mojego zwykłego pisania. Użytkownicy, którzy nie mogą skontaktować się z kontrolerem domeny, najprawdopodobniej mają problemy z siecią lub sprzętem. Dobry haker nie chciałby zwracać takiej uwagi na swoją aktywność-chyba że chce spróbować ukraść bilet do logowania administratora… w każdym razie jest to najprawdopodobniej Łatwa poprawka.

na tym blogu przejdziemy przez kroki rozwiązywania problemów i poprawki, aby rozwiązać problem” DC nie można się skontaktować ” w systemie Windows.

sprawdź, czy Twój komputer ma prawidłowy adres IP

Krok pierwszy, aby rozwiązać problem „unreachable DC”, to sprawdzenie, czy klient ma prawidłowy adres IP dla sieci.

polecenie Windows do wydruku bieżącego adresu IP i innych istotnych informacji to „ipconfig –all.”Wyjście będzie wyglądać tak:

najpierw sprawdź adres IP, czy wygląda poprawnie? Jeśli nie, uruchom ponownie klienta, aby uzyskać nowy adres IP i odświeżyć stos sieci. Jeśli to nie zadziała, być może będziesz musiał zejść do króliczej dziury sprzętowej, ponieważ brak dostępu do adresu DHCP może być problemem z kablem lub kartą sieciową.

gdy masz problemy z adresem IP do kwadratu, sprawdź, czy klient może pingować DC. Z wiersza polecenia wpisz „ping domain.com” gdzie domena jest domeną, którą próbujesz sprawdzić.

Możesz również użyć „tracert domain.com” polecenie, aby zobaczyć wszystkie skoki między Klientem a DC-powinno być bardzo szybkie.

Jeśli DC nie jest osiągalny z klienta, a inni klienci nie mają tego samego problemu, może wystąpić problem z kablem lub sprzętem klienta lub innego urządzenia. Spróbuj użyć innego gniazda sieciowego lub użyj sieci bezprzewodowej, aby zawęzić problem.

Możesz użyć PowerShell, aby uzyskać te same wyniki za pomocą różnych poleceń.

Wyświetl adres IP: Get-NetIPConfiguration –All

Ping the DC: Test-NetConnection domainname

śledzenie tras do DC: Test-NetConnection –traceroute domainname

jeśli żadna z tych rzeczy nie działa, może to być problem z konfiguracją w sieci (DC, DNS), który musisz sprawdzić – czytaj dalej.

sprawdź, czy strefa DNS kontrolera domeny ma rekord SRV

Jeśli zrobiłeś to tak daleko w rozwiązywaniu problemu „unreachable DC”, może być konieczne naprawienie konfiguracji DNS.

W DNS istnieje coś, co nazywa się rekordem SRV, który definiuje określone usługi. Rekord SRV, którego potrzebujemy, to wskaźnik do DC, który znajduje się w strefie wyszukiwania do przodu -> domena -> _tcp folder. Wpis nazywa się _ldap.Oto kilka poleceń, które możesz uruchomić, aby pobrać ten rekord SRV, jeśli wolisz go od interfejsu konfiguracji DNS.

z polecenia cmd NA DC:

nslookup

set type=all

ldap._tcp.dc.msdcs.your_domain_name.com

powinieneś zobaczyć nazwę swojego DC na wyjściu.

Możesz również uruchomić poniższy PowerShell, aby zobaczyć to samo wyjście z dowolnego komputera w sieci tutaj.

Jeśli masz nazwę, która nie jest prawidłowym DC, to wyjaśnia, dlaczego otrzymujesz błąd „unreachable DC”. System szuka PRĄDU STAŁEGO na niewłaściwym komputerze. Zaktualizuj ten rekord SRV, aby wskazać właściwy komputer.

mam nadzieję, że jedno z tych rozwiązań pomoże Ci rozwiązać problem „unreachable DC” bez konieczności wymiany sprzętu. Zazwyczaj są to problemy sieciowe po stronie klienta i łatwo je diagnozować.

aby uzyskać więcej porad i wskazówek dotyczących rozwiązywania problemów, sprawdź kurs Adama Bertrama PowerShell i Active Directory Essentials. Jest bezpłatny, na żądanie i wart 3 kredyty CPE!