Quando os usuários relatam que consulte “active directory do controlador de domínio para o domínio não pôde ser contatado” não poderia ser um pouco diferentes causas para este problema. Muito provavelmente, não há nenhuma brincadeira acontecendo, o que torna este blog diferente da minha escrita habitual. Os usuários que não podem entrar em contato com o controlador de domínio estão provavelmente tendo problemas de rede ou hardware. Um bom hacker não gostaria de chamar esse tipo de atenção para a sua atividade-a menos que eles queiram tentar roubar um bilhete de login do administrador… de qualquer forma, isso é muito provavelmente uma solução fácil.
Get the Free Pen Testing Active Directory Environments EBook
neste blog, vamos passar pelos passos de resolução de problemas e correções para resolver o problema “DC não pode ser contatado” no Windows.
verifique se o seu computador tem o endereço IP correcto
passo um para resolver o problema do “DC inacessível” é verificar se o cliente tem um endereço IP válido para a rede.
O comando Windows para imprimir o endereço IP actual e outra informação relevante é “ipconfig –all.”A saída ficará assim:
irst, verify the IP address, does it look correct? Caso contrário, reinicie o cliente para obter um novo endereço IP e refresque a pilha de rede. Se isso não funcionar você pode ter que ir para a Toca do coelho do hardware, porque não ser capaz de obter um endereço DHCP pode ser um problema de cabo ou um problema de cartão de rede.
Uma vez que você tenha os problemas de endereço IP resolvidos, verifique se o cliente pode ping A DC. A partir da linha de comandos indique “ping domain.com” onde o domínio é o domínio que você está tentando verificar.
Pode também utilizar o “tracert domain.com” comando para ver todos os saltos entre o cliente e o DC – deve ser muito rápido.
Tente um jack de rede diferente ou use wireless para reduzir o problema.
Você pode usar PowerShell para obter os mesmos resultados com comandos diferentes.
Exibição do endereço IP: Get-NetIPConfiguration –Todos
Ping DC: Teste-NetConnection domainname
traçar as rotas para o DC: Teste-NetConnection –TraceRoute domainname
Se nenhuma dessas coisas funcionam, poderia ser um problema de configuração da rede (DC, DNS) que você precisa para check – continue lendo.
verifique se a zona DNS do controlador de domínio tem um registo SRV
Se você chegou até aqui na resolução de problemas da questão “DC inacessível”, então você poderá precisar de corrigir a sua configuração de DNS.
Em DNS, há uma coisa chamada registro SRV que define serviços específicos. O registro SRV que precisamos é o ponteiro para o DC, que vive na zona de pesquisa para a frente -> domínio -> _tcp pasta. A entrada é chamada _ldap.Aqui estão alguns comandos que pode executar para obter este registo SRV, se preferir isso à GUI de configuração DNS.
da linha de comandos do cmd no DC:
nslookup
set type=all
ldap._tcp.dc.msdcs.your_domain_name.com
Você deve ver o nome do seu DC na saída.
Você também pode executar a seguinte PowerShell para ver a mesma saída de qualquer máquina na rede aqui.
se tiver um nome que não seja um DC adequado, isso explica porque está a obter o erro “DC inacessível”. O sistema está à procura do DC no computador errado. Actualize este registo SRV para apontar para o computador correcto.
Esperamos que uma dessas soluções ajuda a resolver o inatingível “DC” problema sem ter de substituir qualquer hardware. Normalmente, estes problemas são problemas de rede do lado do cliente e facilmente diagnosticados.
para mais dicas e truques de solução de problemas, confira o curso PowerShell de Adam Bertram e o essencial de Diretório Ativo. É grátis, a pedido, e vale 3 créditos CPE!