域控制器信任关系报错无法找到AD域控

已于 2024-05-12 20:02:51 修改
阅读量2.8k 收藏 8
点赞数 10
文章标签: 服务器 安全 运维 windows
于 2020-07-17 09:36:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42554735/article/details/107312097
版权

什么是信任, 为什么要在域之间建立信任关系?
域是安全边界,若无信任关系,域用户帐户只能在本域内使用。
信任关系在两个域之间架起了一座桥梁,使得域用户帐户可以跨域使用。
确切地说就是:信任关系使一个域的DC可以验证其他域的用户,这种身份验证需要 信任路径。例如:A域与B域没有信任关系,
A域上的员工使用自己在A域的帐户,将 不能访问B域上的资源。
总之,两个域之间只有建立适当的信任关系后才可以实现互相访问,这就像两个国家之间 要进行友好往来需要建立外交关系一样。

根域与域树之间建立信任关系报错,无法找到域控制器
在这里插入图片描述

根域和域树建立好后,默认会建立好一个双向的信任关系,而且是可传递的。

A域和B域之间的双向信任(A域信任B域,且B域信任A域), 在这种信任关系下,A域和B域的用户帐户都能访问对方域的资源,因为这两个域都 得到了对方域的信任。

信任根据它的传递性可以分为可传递的和不可传递的。
如果A域和B域之间的信任是可传递的,B域和C域之间的信任也是可传递的,那么A域 和C域之间就自动创建了信任关系。
如果A域和B域之间的信任是不可传递的,或者B域和C域之间的信任是不可传递的,那么A域和C域之间不会自动创建了信任关系。

需要验证一下两端的信任关系,是否互相信任

在这里插入图片描述

验证域树到根域的信任关系

在这里插入图片描述

能够授权用户密码没有问题
在这里插入图片描述

验证根域与域树的的信任关系
在这里插入图片描述在这里插入图片描述

报错:找不到域树中的域控制器
原因:根域的服务器使用的本机的DNS来解析,DNS中并没有域树hehe.com的查找区域,根域找不到hehe.com的域。需要添加一条转发器进行解析转发
在这里插入图片描述

创建一条转发器将hehe.com区域转发到域树的域控制器上进行解析
在这里插入图片描述在这里插入图片描述

再次进行验证信任关系,信任通过。
在这里插入图片描述

~康康~
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AD添加用户出错,ActiveDirectory域服务Windows无法创建对象12332,因为:目录服务已经用完了相对标识符池
玩人工智能的辣条哥的博客
01-19 656
3台域控联接。
域控制器失去信任关系问题处理
ice_bird的专栏
08-26 1万+
由于域内客户端或服务器长时间未登录或其他原因导致域控制器失去信任关系 常见的原因有以下两种。 1、计算机有在域服务器中有重名、或该计算机被disabled、或被删除 DNS----清理果实的资源记录,设置老化时间,开启安全的动态更新 原因:DNS开启了安全动态更新,如果老化时间过长,在第一台机器开机更新后,注册了一个IP地址,而其关机后,此IP地址被另外一台机器用,另外一台机器开机了,因为...
Windows工作站和主域之间信任关系失败原因和处理方法
par@ish的博客
12-26 2万+
The directory server failed to automatically update service account, dns name and/or port information. 这个错误通常是由于访问的主机不能再确保可以和当前加入的活动目录域进行安全通信造成的。 当前主机的私有安全凭据和域控制器中的值不匹配。当然简单的可以把安全凭据理解为密码,实际上你知道域环境通过非常严格Kerberos验证,因此实际是Kerberos的Keytable的加密存储在本地安全授权子系统中;
无法与域Active Directory域控制器(AD DC)连接问题 + 统一桌面壁纸策略设置
最新发布
CSDNDengzhiwen的博客
05-31 519
原因是: PC 无法解析到DNS 可以尝试ping域名是否正常, nslookup 一定要把本机的DNS设置为域名的IP地址。
AD服务器的搭建(2)--AD信任关系和域组策略
✍千里之行,始于足下 ^,^
05-05 6787
问题 在同一个域内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给域内的用户。 但一个域的作用范围毕竟有限,有些企业会用到多个域,那么在多域环境下,我们该如何进行资源的跨域分配呢? 解决方法 1.镜像账户 如何把A域的资源分配给B域的用户呢? 方法:在A域和B域内各自创建一个用户名和口令都完全相同的用户账户,然后在B域把资源分配给这个账户后,A域内的镜像账户...
此工作站和主域间信任关系失败的解决方法
但你爱上漂泊的博客
02-08 2397
此工作站和主域间信任关系失败的解决方法
此工作站和主域的信任关系失败(win10不能连接windows server2012服务器)
beyond911的专栏
04-06 5060
背景:此工作站和主域的信任关系失败(客户机连接服务器)。 问题 问题分析 如果不能远程连接到服务器,我们也不能ping通服务器,有可能是我们的服务器脱域 解决方案: 一.重启; 用这种方法不行 二.重加域 1.重新退出域; 2.重新加入域; 以下则表示成功 ...
Windows2012 AD域控制器安装教程
09-19
Windows 2012 AD 域控制器安装教程 以下是 Windows 2012 AD 域控制器安装教程中所涉及的知识点: 1. 域控制器概念:域控制器是一台安装了活动目录的计算机,域管理员可以控制每个域用户的行为。域控制器是活动目录...
AD域用户如可指定域控制器登陆.doc
09-30
AD 域用户指定域控制器登陆 在 Active Directory(AD)域中,域控制器扮演着至关重要的角色,它负责...通过修改 SRV 记录的 Weight 和 Priority,我们可以控制客户机登陆的域控制器,从而提高 AD 域的安全性和可靠性。
AD域、DNS分离+额外域控制器安装-及主域控制器损坏解决方法.doc
09-30
- 主域控制器安装:接着,安装主域控制器AD会自动在DNS中注册必要的SRV、CNAME和NS记录,以便其他网络设备能找到和通信。 - 额外域控制器安装:最后,安装额外域控制器,它会从主域控制器同步AD数据库,创建一个...
正确修改Active Directory域控制器计算机名称.docx
09-03
正确修改 Active Directory 域控制器计算机名称 Active Directory 域控制器计算机名称修改是 Windows Server 系统管理员经常遇到的问题。很多人直接修改计算机名称,导致各种稀奇古怪的问题。正确的修改方式,其实...
不能联系域控制器的解决方法
05-04
不能联系域控制器的解决方法 不能联系域domain的域控制器
WindowsAD DS(域控制器)的基本管理
04-16
Windows AD DS 域控制器基本管理 Windows AD DS(域控制器)是 Windows 操作系统中的一种身份验证机制,主要用于管理域用户账户、组和组织单位等。下面将详细介绍 Windows AD DS 域控制器的基本管理知识。 域用户...
此工作站和主域间的信任关系失败 又一解决办法
weixin_34302798的博客
05-20 3371
问题:局域网访问资料时提示 : 此工作站和主域间的信任关系失败 环境:几台未加入域(加入域的机器未测试,问题已解决)机器访问机器test的共享资料时总是提示,此工作站和主域间的信任关系失败,多次重启几台计算机均未解决,苦苦是否有办法实现域和工作组的信任,事实证明这是个牛角尖,而且还是死角!但是例行检查时候发现,无一报错域控居然出现了叉叉 具体如下图 前几次都没...
使用win2012 与 Win2012搭建子域和 使用win2008与win2012 搭建域林,建立域信任关系
qq_46635165的博客
11-19 4150
环境:已有一台Win2012作为父域控,父域为 win.com ,ip:192.168.3.132 目的:子域控为 win2012,搭建一个子域 son.win.com, ip:192.168.3.136, 1,将win2012保持在工作组状态:计算机–》属性, 2,设置ip地址保持在与父域控同网段,并且DNS服务器ip指向父域控ip: 设置DNS后缀指向:测试两个方向上的解析,都成功: 3,关闭父域控的防火墙; 4,子域控上安装AD服务以及DNS服务: 勾选AD服务和DNS服务安装,一直下一步,
内网域环境搭建学习
qq_58000413的博客
04-19 916
7、设置域的名称hjw123.com,稍微等待(此域名非彼域名,重要的一点不能检测到有相同的)此查询是为 _ldap._tcp.dc._msdcs.xxx.com 查 SRV 记录。10、默认选择,选择静态ip(动态ip的话,ip地改变,访问的话可以会不到)2、下一步,只用选择域服务,如果全选择需要大量的时间。这一点不知道是我操作问题还是什么原因,好像在web1的这台主机上,使用域用户和普通用户都是无法连接到web2的,就很郁闷。最后加入域的时候别忘了修改DNS,指向域控的ip地址。
windows域控不存在
weixin_42329108的博客
10-15 2011
前言 在windows server 2016 之前,搭建ALWAYS ON 还是需要域控。在解决一个问题的同时,主要是掌握解决这类问题的方法。在搭建域控服务器时,安装完Active Directory 域服务器,然后提升为域控制器之后。 打开Active Directory 用户与计算机。提示: 指定的域不存在或无法联系 1355 。这个错误比较宽泛,可能的原因非常多 分析 尝试卸载Act...
有关Windows信任关系的一系列知识
stepone4ward的博客
03-01 735
Windows信任关系的知识总结
“此工作站和主域间的信任关系失败”之解决
热门推荐
The 44th Demilitarized Zone
09-07 3万+
某虚拟化的域控制器出现严重故障以至于不可修复,故使用之前Hyper-V中导出的备份恢复了域控制器。 恢复后基本功能正常,但部分工作站登录时提示“此工作站和主域间的信任关系失败”。 【解决方案】 0、必须确保故障工作站没有其他的问题(如网络连接故障、DNS设置错误等); 1、在不能登录域的工作站上,使用工作站本地的管理员用户登录系统; 2、在工作站上打开powershell,输入Reset...
无法域控制器 ad dc 连接
08-10
无法域控制器AD DC连接可能是由多种原因导致的。首先,检查网络连接是否正常,确保计算机能够正常与域控制器通信。可以尝试通过ping命令检查是否能够ping通域控制器的IP地址。 如果网络连接正常,可能是由于域控制器故障或配置问题导致的。可以检查域控制器的运行状态,确保其正常运行。如果域控制器故障,需要修复故障或重新安装域控制器。 此外,还需要确保计算机的DNS设置正确。域控制器的名称需要正确地指向域控制器的IP地址。可以在计算机的网络设置中检查DNS配置,并确保其指向正确的域控制器。 另外,还需要检查计算机是否已加入到域中。如果计算机尚未加入到域中,它将无法域控制器连接。可以在计算机的系统属性中查看加入的域信息,并确保计算机已正确加入域。 最后,如果以上步骤都没有解决问题,可以尝试重新启动计算机和域控制器。有时候,只需简单的重新启动就可以解决网络连接问题。 综上所述,无法域控制器AD DC连接可能是由于网络连接问题、域控制器故障或配置问题、DNS设置不正确或计算机未加入域等原因导致的。通过检查这些可能原因,可以解决该问题并重新建立与域控制器的连接。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值