以下图片分别为XP Win7 Win10的错误提示。
1.不能联系域xxx的控制器/无法与域的DC连接
客户端输入了错误的域名
客户端没有配置正确的DNS
客户端无法访问 DC UDP 53
客户端无法访问 DC LDAP UDP 389
2.加域选项灰色
客户端Workstation 服务关闭或异常
3.找不到网络路径
客户端无法访问DC TCP 139
客户端 TCP/IP NetBios Helper 服务关闭或异常
5.上次加域使用的帐号和当前加域使用的帐号不相同且权限不一致。
测试过程:
帐号A 和 B,权限为普通域用户权限。
用A帐号加域,退域后,不在DC删除域计算机帐号,直接用B加域,如下错误。
用管理员帐号加域,退域后,不在DC删除域计算机帐号,用A或B加域,同样错误。
以上两种情况在DC端删除域计算机帐号后都无问题。
6.超过普通用户将电脑加域的数量,默认10.
7.
可能的解决方案
关于网络上其他可能的情况并没有测试成功
如有其他错误加测试方法 欢迎留言 一并汇总
解决方案:
客户端的问题:
1.再次查看DNS是否为域控IP,运行ipconfig /flushdns 和 ipconfig /registerdns(管理员)重新注册DNS记录;(如果DNS配置是DC+ISP的模式,把ISP的地址先删掉);
2.查看客户端TCP/IP NetBios Helper服务是否开启;
3.关闭安全卫士&杀毒软件&防火墙 (甚至可能要卸载卫视与杀毒);
4.手动附加DNS后缀;(Ipv4属性-高级)
5.sysprep 重置计算机 更换计算机名和本机SID后重新加域
6.确认客户端补丁为最新版
7.重置IPV4协议 winsock协议 (netsh inter ipv4 reset /netsh winsock reset)
8.使用NSlookup检查域名,应该只会反馈DNS和DC的IP,如果解析到其他IP,说明有问题。
备选操作:
在远程客户端上使用NSLOOKUP工具验证DC的SRV 记录在客户端是否可以解析,具体的操作步骤如下:
a. 在“打开”框中,键入cmd。
b. 键入nslookup,然后按Enter。
c. 键入set type=all,然后按Enter。
d. 键入_ldap._tcp.dc._msdcs.Domain_Name,其中Domain_Name 为域名,然后按Enter。
Nslookup 将返回显示为以下格式的一个或多个SRV 服务位置记录,其中,Server_Name 为域控制器的主机名,Domain_Name 为域控制器所属的域,Server_IP_Address 为域控制器的Internet 协议(IP) 地址。
如何验证是否为域控制器创建了SRV DNS 记录
http://support.microsoft.com/kb/816587/zh-cn
服务器端:
临时关闭防火墙
查看相关服务是否开启
DCdiag /v 查看是否有报错
日志
转载于:https://blog.51cto.com/xifanliang/1935154