Estou tentando conectar uma máquina Windows 7 Ultimate a um domínio Windows 2k8 e não está funcionando. Eu recebo este erro:
Nota: Esta informação é destinada a um administrador de rede. Se você não é o administrador da sua rede, notifique o administrador de que você recebeu essas informações, que foram registradas no arquivo C: \ Windows \ debug \ dcdiag.txt.
O DNS foi consultado com sucesso pelo registro de recurso SRV (Service Location) usado para localizar um controlador de domínio para o domínio "example.local":
A consulta foi para o registro SRV de _ldap._tcp.dc._msdcs.example.local
Os seguintes controladores de domínio foram identificados pela consulta:
dc1.example.local
dc2.example.localNo entanto, nenhum controlador de domínio pôde ser contatado.
As causas comuns desse erro incluem:
Os registros do host (A) ou (AAAA) que mapeiam os nomes dos controladores de domínio para seus endereços IP estão ausentes ou contêm endereços incorretos.
Os controladores de domínio registrados no DNS não estão conectados à rede ou não estão em execução.
O cliente está em um escritório conectado remotamente via MPLS ao datacenter onde existem nossos controladores de domínio. Parece que não tenho nada bloqueando a conectividade com os controladores de domínio, mas não tenho controle total sobre o circuito MPLS; portanto, é possível que haja algo bloqueando a conectividade.
Eu tentei vários clientes (Win7 Ultimate e WinXP SP3) em um escritório e sinto os mesmos sintomas em todos eles.
Não tenho problemas para conectar-me a nenhum dos controladores de domínio, embora eu tenha admitido que não tentei todas as portas possíveis. As conexões ICMP, LDAP, DNS e SMB funcionam bem.
O DNS do cliente está apontando para os controladores de domínio e "example.local" resolve os dois endereços IP dos controladores de domínio.
Eu obtenho essa saída do utilitário de linha de comando NetLogon Test:
C:\Windows\System32>nltest /dsgetdc:example.local
Getting DC name failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
Também criei uma rede separada para emular a configuração do escritório conectada à rede DC via VPN LAN para LAN em vez de MPLS. Juntar computadores Windows 7 a partir dessa rede remota funciona bem.
A única diferença que posso encontrar entre os dois ambientes é a conectividade intermediária, mas estou sem ideias sobre o que testar ou como fazê-lo. Que etapas adicionais devo seguir?
(Observe que essa estação não é realmente minha estação de trabalho cliente e não tenho acesso direto a ela; sou forçado a fazer o acesso remoto por mãos, o que torna mais difíceis alguns dos métodos óbvios de solução de problemas, como detecção de pacotes, como cheirar pacotes. poderia simplesmente configurar um sistema lá no qual eu pudesse conectar remotamente, eu faria, mas as solicitações nesse sentido ficaram sem resposta.)
Atualização de 25/08/2011:
Eu DCDIAG.EXE
executei um cliente tentando ingressar no domínio:
C:\Windows\System32>dcdiag /u:example\adminuser /p:********* /s:dc2.example.local
Directory Server Diagnosis
Performing initial setup:
Ldap search capabality attribute search failed on server
dc2.example.local, return value = 81
Parece que foi possível conectar via LDAP, mas o que estava tentando fazer falhou. Mas não sigo exatamente o que estava tentando fazer, muito menos como reproduzi-lo ou resolvê-lo.
Atualização de 26/08/2011:
usar LDP.EXE
para tentar fazer uma conexão LDAP diretamente nos controladores de domínio resulta nos seguintes erros:
ld = ldap_open ("10.0.0.1", 389);
Erro <0x51>: falha ao conectar-se ao 10.0.0.1.
ld = ldap_open ("10.0.0.2", 389);
Erro <0x51>: falha ao conectar-se ao 10.0.0.2.
ld = ldap_open ("10.0.0.1", 3268);
Erro <0x51>: falha ao conectar-se ao 10.0.0.1.
ld = ldap_open ("10.0.0.2", 3268);
Erro <0x51>: falha ao conectar-se ao 10.0.0.2.
Isso parece apontar o dedo para as conexões LDAP serem bloqueadas em algum lugar. (E 0x51 == 81, que foi o erro DCDIAG.EXE
da atualização de ontem.) Eu poderia jurar que testei isso usando TELNET.EXE
semanas atrás, mas agora estou pensando que posso ter assumido que a limpeza da tela estava me dizendo que era esperando e não que ele tivesse se conectado.
Estou rastreando problemas de conectividade LDAP agora. Esta atualização pode se tornar uma resposta.
dcdiag
saída.Respostas:
Demorou uma eternidade para descobrir onde estava acontecendo, mas verifica-se que havia filtros na VPN bloqueando o tráfego LDAP (e outros). Eu limpei esses filtros e agora está funcionando.
fonte
Pode haver um firewall entre a máquina Win7 e os controladores de domínio.
Se você tiver acesso ao nmap :
Atualizar:
O NtVer está solicitando o V5 (logon de rede da versão 5), o V5EX (logon estendido da versão 5) e o VCS (o CC mais próximo). Retirado de Win7Ent.
(ldap hex é complicado).
fonte
nltest
não os procura. Verifique novamente se o cliente pode obter o registro SRV. Não pense que os servidores MS DNS dividem a exibição, mas ficam sem opções.Parece que o win7 não está apontando seu DNS para um controlador de domínio? Talvez o DHCP esteja apontando o DNS para o DNS dos provedores de internet?
fonte
Parece que você tentou e testou tudo no que diz respeito ao DNS, mas você verificou se os registros A dos servidores DC / DNS existem e estão corretos? O que acontece quando você executa o nslookup testando os dois servidores quanto à presença dos registros A dos dois servidores? Os DCs retornados na mensagem de erro são realmente os servidores DC / DNS corretos para o domínio?
fonte
Existe a possibilidade de o cliente no escritório remoto estar executando apenas o IPv6 e, embora encontre o registro SRV para o controlador de domínio, o DNS não está configurado com os registros AAAA (IPV6)?
fonte