când utilizatorii raportează că văd „un controler de domeniu active directory pentru domeniul nu a putut fi contactat” ar putea exista câteva cauze diferite pentru această problemă. Cel mai probabil, nu se întâmplă Niciun shenanigans, ceea ce face ca acest blog să fie diferit de scrisul meu obișnuit. Utilizatorii care nu pot contacta controlerul de domeniu au cel mai probabil probleme de rețea sau hardware. Un hacker bun nu ar vrea să atragă atenția asupra activității sale – cu excepția cazului în care dorește să încerce să fure un bilet de conectare la administrator… oricum, aceasta este cel mai probabil o soluție ușoară.
Ia gratuit stilou de testare Active Directory medii EBook
În acest blog, vom parcurge pașii de depanare și remedierile pentru a rezolva problema „DC nu poate fi contactat” în Windows.
verificați dacă computerul dvs. are adresa IP corectă
pasul unu pentru a depana problema „DC inaccesibil” este să verificați dacă clientul are o adresă IP validă pentru rețea.
comanda Windows pentru a imprima adresa IP curentă și alte informații relevante este „ipconfig –all.”Rezultatul va arăta astfel:
în primul rând, verificați adresa IP, arată corect? Dacă nu, reporniți clientul pentru a obține o nouă adresă IP și reîmprospătați stiva de rețea. Dacă acest lucru nu funcționează, este posibil să trebuiască să coborâți în gaura de iepure hardware, deoarece imposibilitatea de a obține o adresă DHCP ar putea fi o problemă de cablu sau o problemă a plăcii de rețea.
odată ce aveți probleme adresa IP pătrat departe, verificați dacă Clientul poate ping DC. Din promptul de comandă introduceți „ping domain.com” unde Domeniul este domeniul pe care încercați să îl verificați.
puteți utiliza, de asemenea, „tracert domain.com” comanda pentru a vedea toate hamei între client și DC – ar trebui să fie foarte rapid.
dacă DC nu este accesibil de la client și alți clienți nu au aceeași problemă, ar putea exista o problemă de cablu sau hardware rău pe client sau pe un dispozitiv între ele. Încercați o altă mufă de rețea sau utilizați wireless pentru a restrânge problema.puteți utiliza PowerShell pentru a obține aceleași rezultate cu comenzi diferite.
afișează adresa IP: Get-NetIPConfiguration –All
Ping DC: Test-NetConnection domainname
trasează rutele către DC: Test-NetConnection –TraceRoute domainname
dacă niciunul dintre aceste lucruri nu funcționează, ar putea fi o problemă de configurare în rețea (DC, DNS) pe care trebuie să o verificați – continuați să citiți.
verificați dacă zona DNS a controlerului de domeniu are o înregistrare SRV
Dacă ați ajuns atât de departe în depanarea problemei „DC inaccesibil”, atunci poate fi necesar să remediați configurația DNS.
în DNS, există un lucru numit înregistrare SRV care definește servicii specifice. Înregistrarea SRV de care avem nevoie este indicatorul către DC, care trăiește în zona de căutare înainte -> domain -> _tcp folder. Intrarea se numește _ldap.Iată câteva comenzi pe care le puteți rula pentru a prelua această înregistrare SRV dacă preferați asta la GUI de Configurare DNS.
din promptul cmd de pe DC:
nslookup
set type = all
ldap._tcp.dc.msdcs.your_domain_name.com
ar trebui să vedeți numele DC în ieșire.
de asemenea, puteți rula următorul PowerShell pentru a vedea aceeași ieșire de la orice mașină din rețea aici.
Dacă primiți un nume care nu este un DC adecvat, asta explică de ce primiți eroarea „DC inaccesibil”. Sistemul caută DC pe computerul greșit. Actualizați această înregistrare SRV pentru a indica computerul corect.
sperăm că una dintre aceste soluții vă ajută să rezolvați problema „DC inaccesibil” fără a fi nevoie să înlocuiți Niciun hardware. De obicei, aceste probleme sunt probleme de rețea client-side și ușor de diagnosticat.
Pentru mai multe sfaturi și trucuri de depanare, consultați cursul PowerShell și Active Directory Essentials al lui Adam Bertram. Este gratuit, la cerere, și în valoare de 3 credite CPE!