Não é possível ingressar no domínio do Windows devido a algum tipo de problema de DNS

Navegue suas respostas
3

Eu tentei adicionar o controlador de domínio ao arquivo host, e também tentei basicamente todos os truques que conheço para fazer isso funcionar, mas não recebo nada.

Por que recebo esta mensagem de erro? E qual é o problema subjacente aqui?

Mais detalhes

Eu notei que o nslookup às vezes falha quando eu insiro o nome dos controladores de domínio, normalmente eu tento ... 

nslookup [SERVER]
nslookup [SERVER].
nslookup [SERVER].[DOMAIN]
nslookup [SERVER].[DOMAIN].

... e normalmente apenas nslookup [SERVER].[DOMAIN]. retorna uma resposta, mas às vezes nem isso. Eu tentei configurar o servidor DHCP de forma diferente, eventualmente, apenas fornecer um único servidor DNS para o cliente, que é o próprio DC. Isso geralmente corrige o problema do nslookup, mas não explica por que não posso ingressar no domínio.

Se eu desabilitar o NetBIOS sobre TCP / IP, obtenho problemas de segurança relacionados ao fato de o controlador de domínio não ser encontrado pelo nome WINS ou algo parecido. Aparentemente, isso também se relaciona com a forma como nosso controlador de domínio é configurado.

Nosso nome de domínio no Windows Server é apenas um "nome" único, um colega meu diz que isso pode ser parte do problema. De acordo com alguns documentos, ele leu que deveria ser algo como [DOMÍNIO] .local, mas não é, gostaria de comentar?

[DOMAIN] e [SERVER] são espaços reservados para nome de domínio e nome do controlador de domínio.

The domain name [DOMAIN] might be a NetBIOS domain name. If this is the case, verify that the domain name is properly registered with WINS.

If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.

DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain [DOMAIN]:

The query was for the SRV record for _ldap._tcp.dc._msdcs.[DOMAIN]

The following domain controllers were identified by the query:

[SERVER].[DOMAIN]

Common causes of this error include:

  • Host (A) records that map the name of the domain controller to its IP addresses are missing or contain incorrect addresses.

  • Domain controllers registered in DNS are not connected to the network or are not running.

For information about correcting this problem, click Help.

    
por John Leidegren 03.11.2009 / 09:22

6 respostas

5

A edição do seu arquivo Hosts é uma Idéia ruim .

Seu (s) controlador (es) de domínio não está registrando corretamente em um servidor DNS.

  1. Verifique as configurações de IP dos Controladores de Domínio e verifique se ele está apontando para os servidores DNS INTERNOS (acho que no seu caso, será ele mesmo)

  2. Verifique as configurações de IP da máquina que você está tentando juntar. Se estiver estático, verifique se ele está apontando para os servidores DNS internos para os quais o Controlador de Domínio está apontado em

  3. Verifique se o seu servidor DNS está ativado e configurado corretamente

Se tudo isso falhar, algo mais sinistro está errado. Uma correção suja seria adicionar manualmente o registro A ao seu servidor DNS para a zona relevante. Seria algo como:

Um
SERVER.DOMAIN.loc
10.0.0.5

Além disso - você já usou netdiag ou dcdiag?

    
por 03.11.2009 / 09:36
2

Tem certeza de que o servidor DNS em sua máquina que não pode participar está usando o servidor DNS para AD e não outro servidor DNS?

    
por 03.11.2009 / 12:38
2

Você deve ativar Location of the DCs hosting a domain with single label DNS name em Computer Configuration/Administrative Templates/System/Net Logon/DC Locator DNS Records no computador cliente, caso contrário, ele achará que seu domínio de rótulo único é o nome netbios.

    
por 26.03.2013 / 15:40
0

Nós (infelizmente) também possuímos um domínio de rótulo único e operamos sem problemas, mas você deve usar o DC do Win2003. O Win2K DC precisa de um patch para permitir atualizações em um domínio de rótulo único.

Você pode operar um domínio sem o WINS / NetBIOS. No entanto, coisas como N net use x: \server\share não funcionam; você precisa usar o FQDN. Isso é separado da operação do AD, no entanto.

Como de costume, verifique sua zona DNS. Todos os registros sublinhados lá? Todos os servidores apontando para o mesmo local conforme a resposta do MarkM?

    
por 03.11.2009 / 14:21
0

O seu servidor DNS aponta para si mesmo para consultas?

E você está dando endereços IP estáticos aos seus servidores, certo?

    
por 06.11.2009 / 15:39
-1

Algumas horas atrás, eu tenho o mesmo problema: não posso juntar a máquina XP ao domínio. DC é 2003 R2 SE, nível de domínio - 2000. DNS e WINS, os serviços estão em execução, não há eventos de erro. Mas quando eu estou tentando entrar no computador para o domínio, eu recebi um erro, que o controlador de domínio é nos acessível. Algumas palavras sobre solicitações WINS e DNS.

Isso mesmo: no DNS todos os registros foram registrados corretamente, nslookup com nome de domínio resolve bem com endereço IP DC, mas no servidor WINS eu não encontrei uma linha, onde tipo de registro deve ser controlador de domínio e meu nome de domínio (de causa, o endereço IP do DC deve estar lá também).

O que fazer:

  1. clique com o botão direito do mouse em "Registros ativos" no console de administração do WINS e em "exibir registros". Tente encontrar o controlador de domínio. Se não, faça p.2
  2. Clique com o botão direito do mouse em "Registros ativos" no console de administração do WINS e em "Novos mapeamentos estáticos". No campo nome do computador, digite o nome do domínio, o endereço IP deve ser O endereço IP do controlador de domínio. Clique em Adicionar e em OK para fechar a nova janela de mapeamentos estáticos.

Isso é tudo. Verifique se o seu AD contém um objeto de computador, que você deseja registrar, nome do grupo de verificação, quem possui permissões para registrar o computador no domínio e que sua conta possui exatamente essas permissões. Registre-se no domínio Sua nova estação de trabalho.

    
por 13.02.2014 / 12:40

Tags

Solução DNS local leve para uma máquina de desenvolvedor para substituir o fiddling com / etc / hosts Obtenha o robocopy para copiar completamente silenciosamente