域控制器信任关系报错无法找到AD域控

已于 2024-05-12 20:02:51 修改
阅读量2.8k 收藏 8
点赞数 10
文章标签: 服务器 安全 运维 windows
于 2020-07-17 09:36:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42554735/article/details/107312097
版权

什么是信任, 为什么要在域之间建立信任关系?
域是安全边界,若无信任关系,域用户帐户只能在本域内使用。
信任关系在两个域之间架起了一座桥梁,使得域用户帐户可以跨域使用。
确切地说就是:信任关系使一个域的DC可以验证其他域的用户,这种身份验证需要 信任路径。例如:A域与B域没有信任关系,
A域上的员工使用自己在A域的帐户,将 不能访问B域上的资源。
总之,两个域之间只有建立适当的信任关系后才可以实现互相访问,这就像两个国家之间 要进行友好往来需要建立外交关系一样。

根域与域树之间建立信任关系报错,无法找到域控制器
在这里插入图片描述

根域和域树建立好后,默认会建立好一个双向的信任关系,而且是可传递的。

A域和B域之间的双向信任(A域信任B域,且B域信任A域), 在这种信任关系下,A域和B域的用户帐户都能访问对方域的资源,因为这两个域都 得到了对方域的信任。

信任根据它的传递性可以分为可传递的和不可传递的。
如果A域和B域之间的信任是可传递的,B域和C域之间的信任也是可传递的,那么A域 和C域之间就自动创建了信任关系。
如果A域和B域之间的信任是不可传递的,或者B域和C域之间的信任是不可传递的,那么A域和C域之间不会自动创建了信任关系。

需要验证一下两端的信任关系,是否互相信任

在这里插入图片描述

验证域树到根域的信任关系

在这里插入图片描述

能够授权用户密码没有问题
在这里插入图片描述

验证根域与域树的的信任关系
在这里插入图片描述在这里插入图片描述

报错:找不到域树中的域控制器
原因:根域的服务器使用的本机的DNS来解析,DNS中并没有域树hehe.com的查找区域,根域找不到hehe.com的域。需要添加一条转发器进行解析转发
在这里插入图片描述

创建一条转发器将hehe.com区域转发到域树的域控制器上进行解析
在这里插入图片描述在这里插入图片描述

再次进行验证信任关系,信任通过。
在这里插入图片描述

~康康~
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows2012 AD控制器安装教程
09-19
Windows 2012 AD 控制器安装教程 以下是 Windows 2012 AD 控制器安装教程中所涉及的知识点: 1. 控制器概念:控制器是一台安装了活动目录的计算机,管理员可以制每个用户的行为。控制器是活动目录...
控制器失去信任关系问题处理
ice_bird的专栏
08-26 1万+
由于内客户端或服务器长时间未登录或其他原因导致控制器失去信任关系 常见的原因有以下两种。 1、计算机有在服务器中有重名、或该计算机被disabled、或被删除 DNS----清理果实的资源记录,设置老化时间,开启安全的动态更新 原因:DNS开启了安全动态更新,如果老化时间过长,在第一台机器开机更新后,注册了一个IP地址,而其关机后,此IP地址被另外一台机器用,另外一台机器开机了,因为...
内网渗透 | 信息收集
1ance's blog
12-13 1483
文章目录0x00简介0x01本机信息收集手动收集信息自动收集信息0x02内信息收集1. 判断是否存在2. 查询当前权限3. 收集内基础信息4. 查找控制器5. 收集用户和管理员信息6. 定位管理员7. 查找管理员进程8. 查询控制器用户会话0x03参考 0x00简介 渗透测试本质就是信息收集,信息收集的深度和广度直接关系到内网渗透测试的成败。所以把信息收集工作做好是渗透的第一步。 0x01本机信息收集 本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、
无法Active Directory控制器(AD DC)连接问题 + 统一桌面壁纸策略设置
最新发布
CSDNDengzhiwen的博客
05-31 426
原因是: PC 无法解析到DNS 可以尝试ping名是否正常, nslookup 一定要把本机的DNS设置为名的IP地址。
Windows工作站和主之间信任关系失败原因和处理方法
热门推荐
par@ish的博客
12-26 2万+
The directory server failed to automatically update service account, dns name and/or port information. 这个误通常是由于访问的主机不能再确保可以和当前加入的活动目录进行安全通信造成的。 当前主机的私有安全凭据和控制器中的值不匹配。当然简单的可以把安全凭据理解为密码,实际上你知道环境通过非常严格Kerberos验证,因此实际是Kerberos的Keytable的加密存储在本地安全授权子系统中;
AD服务器的搭建(2)--AD信任关系组策略
✍千里之行,始于足下 ^,^
05-05 6766
问题 在同一个内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给内的用户。 但一个的作用范围毕竟有限,有些企业会用到多个,那么在多环境下,我们该如何进行资源的跨分配呢? 解决方法 1.镜像账户 如何把A的资源分配给B的用户呢? 方法:在A和B内各自创建一个用户名和口令都完全相同的用户账户,然后在B把资源分配给这个账户后,A内的镜像账户...
此工作站和主信任关系失败的解决方法
但你爱上漂泊的博客
02-08 2369
此工作站和主信任关系失败的解决方法
此工作站和主间的信任关系失败 又一解决办法
weixin_34302798的博客
05-20 3353
问题:局网访问资料时提示 : 此工作站和主间的信任关系失败 环境:几台未加入(加入的机器未测试,问题已解决)机器访问机器test的共享资料时总是提示,此工作站和主间的信任关系失败,多次重启几台计算机均未解决,苦苦找是否有办法实现和工作组的信任,事实证明这是个牛角尖,而且还是死角!但是例行检查时候发现,无一居然出现了叉叉 具体如下图 前几次都没...
使用win2012 与 Win2012搭建子和 使用win2008与win2012 搭建林,建立信任关系
qq_46635165的博客
11-19 4134
环境:已有一台Win2012作为父,父为 win.com ,ip:192.168.3.132 目的:子为 win2012,搭建一个子 son.win.com, ip:192.168.3.136, 1,将win2012保持在工作组状态:计算机–》属性, 2,设置ip地址保持在与父同网段,并且DNS服务器ip指向父ip: 设置DNS后缀指向:测试两个方向上的解析,都成功: 3,关闭父的防火墙; 4,子上安装AD服务以及DNS服务: 勾选AD服务和DNS服务安装,一直下一步,
AD用户如可指定控制器登陆.doc
09-30
AD 用户指定控制器登陆 在 Active Directory(AD中,控制器扮演着至关重要的角色,它负责...通过修改 SRV 记录的 Weight 和 Priority,我们可以制客户机登陆的控制器,从而提高 AD 的安全性和可靠性。
AD、DNS分离+额外控制器安装-及主控制器损坏解决方法.doc
09-30
- 主控制器安装:接着,安装主控制器AD会自动在DNS中注册必要的SRV、CNAME和NS记录,以便其他网络设备能找到和通信。 - 额外控制器安装:最后,安装额外控制器,它会从主控制器同步AD数据库,创建一个...
不能联系控制器的解决方法
05-04
不能联系控制器的解决方法 不能联系domain的控制器
正确修改Active Directory控制器计算机名称.docx
09-03
正确修改 Active Directory 控制器计算机名称 Active Directory 控制器计算机名称修改是 Windows Server 系统管理员经常遇到的问题。很多人直接修改计算机名称,导致各种稀奇古怪的问题。正确的修改方式,其实...
WindowsAD DS(控制器)的基本管理
04-16
Windows AD DS 控制器基本管理 Windows AD DS(控制器)是 Windows 操作系统中的一种身份验证机制,主要用于管理用户账户、组和组织单位等。下面将详细介绍 Windows AD DS 控制器的基本管理知识。 用户...
AD添加用户出,ActiveDirectory服务Windows无法创建对象12332,因为:目录服务已经用完了相对标识符池
玩人工智能的辣条哥的博客
01-19 620
3台联接。
此工作站和主信任关系失败(win10不能连接windows server2012服务器)
beyond911的专栏
04-06 5001
背景:此工作站和主信任关系失败(客户机连接服务器)。 问题 问题分析 如果不能远程连接到服务器,我们也不能ping通服务器,有可能是我们的服务器脱 解决方案: 一.重启; 用这种方法不行 二.重加 1.重新退出; 2.重新加入; 以下则表示成功 ...
内网环境搭建学习
qq_58000413的博客
04-19 913
7、设置的名称hjw123.com,稍微等待(此名非彼名,重要的一点不能检测到有相同的)此查询是为 _ldap._tcp.dc._msdcs.xxx.com 查找 SRV 记录。10、默认选择,选择静态ip(动态ip的话,ip地改变,访问的话可以会找不到)2、下一步,只用选择服务,如果全选择需要大量的时间。这一点不知道是我操作问题还是什么原因,好像在web1的这台主机上,使用用户和普通用户都是无法连接到web2的,就很郁闷。最后加入的时候别忘了修改DNS,指向的ip地址。
windows不存在
weixin_42329108的博客
10-15 1985
前言 在windows server 2016 之前,搭建ALWAYS ON 还是需要。在解决一个问题的同时,主要是掌握解决这类问题的方法。在搭建服务器时,安装完Active Directory 服务器,然后提升为控制器之后。 打开Active Directory 用户与计算机。提示: 指定的不存在或无法联系 1355 。这个误比较宽泛,可能的原因非常多 分析 尝试卸载Act...
有关Windows信任关系的一系列知识
stepone4ward的博客
03-01 726
Windows信任关系的知识总结
无法控制器 ad dc 连接
08-10
无法控制器AD DC连接可能是由多种原因导致的。首先,检查网络连接是否正常,确保计算机能够正常与控制器通信。可以尝试通过ping命令检查是否能够ping通控制器的IP地址。 如果网络连接正常,可能是由于控制器故障或配置问题导致的。可以检查控制器的运行状态,确保其正常运行。如果控制器故障,需要修复故障或重新安装控制器。 此外,还需要确保计算机的DNS设置正确。控制器的名称需要正确地指向控制器的IP地址。可以在计算机的网络设置中检查DNS配置,并确保其指向正确的控制器。 另外,还需要检查计算机是否已加入到中。如果计算机尚未加入到中,它将无法控制器连接。可以在计算机的系统属性中查看加入的信息,并确保计算机已正确加入。 最后,如果以上步骤都没有解决问题,可以尝试重新启动计算机和控制器。有时候,只需简单的重新启动就可以解决网络连接问题。 综上所述,无法控制器AD DC连接可能是由于网络连接问题、控制器故障或配置问题、DNS设置不正确或计算机未加入等原因导致的。通过检查这些可能原因,可以解决该问题并重新建立与控制器的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值