iT邦幫忙

0

分部電腦無法加入網域

加入網域
johnny6211 2011-01-22 16:02:5113267 瀏覽

  • 分享至 

  • xImage

公司本部有一台DC伺服器(Windows 2000 server),其他三個分部都是透過VPN的方式與本部連成區網,其中有二個分部的電腦加入網域都很正常,但是就是只有其中一個分部的電腦要加入網域會出現以下訊息:
注意事項: 這個專業資訊是提供給網路系統管理員。如果您不是網路系統管理員,請將這個資訊告訴您的網路系統管理員。這個資訊已經記錄在檔案 C:\WINDOWS\debug\dcdiag.txt 中。
網域名稱 domain 可能是一個 NetBIOS 網域名稱。如果是這樣,請檢查網域名稱是否已經用 WINS 適當登錄。
如果您很確定這不是一個 NetBIOS 網域名稱,下列資訊可以幫助您找出 DNS 設定的問題:
在查詢服務位置 (SRV) 資源記錄用來尋找網域 domain 網域控制站的 DNS 時,遇到下列錯誤:
錯誤是:"DNS 名稱不存在。"
(錯誤碼 0x0000232B RCODE_NAME_ERROR)
這是 _ldap._tcp.dc._msdcs.domain 的 SRV 記錄查詢
一般錯誤原因可能是:

  1. DNS SRV 記錄並未登錄到 DNS 中。
    2.下列一些區域的子區域中並未包含委派:
    domain
    . (根區域)
    請按 [說明] 取得問題修正的資訊
    PS:但奇怪的是從分部那台要加入網域的電腦ping本部的DC是ping的到的,
    麻煩各位高手幫幫忙
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

6 個回答

28
Ray
iT邦大神 1 級 ‧ 2011-01-22 19:56:33
最佳解答
  1. 請確認分部所有電腦的第一個 DNS 設定, 都是直接指向 DC 主機
  2. 請在 DC 安裝 WINS Server, 並將所有電腦的 WINS 設定都指向 DC 主機
  3. 請說明各分部及總部的網段分配範圍
  4. Windows 2000 的生命週期已經結束, 未來資源將越來越少, 請及早規畫未來升級預算
看更多先前的回應...收起先前的回應...
johnny6211 iT邦新手 5 級 ‧ 2011-01-24 07:40:58 檢舉

分部電腦的DNS都有指向DC
各分部及總部的網段分配為
總部:192.168.0.xxx
A分部:192.168.1.xxx
B分部:192.168.3.xxx
C分部:192.168.5.xxx
有問題的是B分部的電腦,您所說的WINS指向DC倒是沒有試過,我會試看看
不過我比較好奇的是如果是WINS的關係,那為什麼A與C分部的電腦沒有做這個步驟也可加入呢?

Ray iT邦大神 1 級 ‧ 2011-01-24 21:04:53 檢舉

請在分部 A, B, C 各找一台電腦, 執行下面的指令:

<pre class="c" name="code">nslookup -type=srv _ldap._tcp.DC._msdcs.<domain>


<pre class="c" name="code">nslookup -type=srv _ldap._tcp.PDC._msdcs.<domain>


<pre class="c" name="code">nslookup -type=srv _ldap._tcp.GC._msdcs.<domain>

請記得將 <domain> 更換成您自己的 domain 名稱.

先看看ABC三個分部的執行結果是否都相同? 正確答案應該是會解譯出總部 DC 的 IP 才對.
如果結果相同, 請將其中一個結果先 po 上來; 如果結果不同, 要先朝 DNS 的問題去查....

johnny6211 iT邦新手 5 級 ‧ 2011-01-26 18:04:27 檢舉

您好我已將所有電腦的 WINS 設定都指向 DC 主機,也還是不行
另外我執行您所說的nslookup指令,A、B、C三個分部都一樣的結果
*** Can't find server name for address 192.168.0.200: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.200

_ldap._tcp.DC._msdcs.domain SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = computer001.domain
computer001.domain internet address = 192.168.0.200
這是正常的嗎?

Ray iT邦大神 1 級 ‧ 2011-01-27 01:11:19 檢舉

問題出在網路層的可能性比較大, 請問你的 B 網段, 是用甚麼設備跟總部相連? 中間有防火牆嗎?

若有防火牆, 可否先嘗試把 Policy 調成全開 (Any to Any, Any Protocol)?

登入發表回應
8
oowo
iT邦高手 1 級 ‧ 2011-01-23 20:22:08

想問幾個問題
一、全部的dc都是2000?還是有2000也有2003?
二、有無dns?
三、網段分配?
大該可以做幾點猜測
有可能是出在DNS的指向上…,在加入網域跟dns詢問不到dc的位置造成…,也許可以試著檢查dns..

johnny6211 iT邦新手 5 級 ‧ 2011-01-24 07:44:21 檢舉

1.公司只有一台DC,是2000 server
2.DC本身是DNS
3.各分部及總部的網段分配為
總部:192.168.0.xxx
A分部:192.168.1.xxx
B分部:192.168.3.xxx
C分部:192.168.5.xxx
無法加入網域的是B分部

登入發表回應
4
cc442
iT邦新手 5 級 ‧ 2011-01-24 07:18:15

那個有問題的分部是不是跟本部設同一個網段?如果是那分部最好改一下,要錯開,按照你說明有兩分部正常的話代表你設定沒問題

登入發表回應
6
chanjim1983
iT邦新手 4 級 ‧ 2011-01-24 08:23:48

總部:192.168.0.xxx
A分部:192.168.1.xxx
B分部:192.168.3.xxx
C分部:192.168.5.xxx

照大大的敘述問題應該出在於,照raytracy大大所說的B分部的設定該指向總部,我也很好奇的是,為什麼A與C Domain加的進去囧

如果按照四台四個網段來看的話,應該是從總部(複寫)===>A.B.C這樣子下來的抱抱

登入發表回應
6
ccwang
iT邦研究生 2 級 ‧ 2011-01-24 09:49:49

建議可以再檢查一下B分部到總部之間是否有防火牆的設定,如果有檢查一下是否把相關的Port擋住了。

登入發表回應
2
johnnyboy
iT邦新手 5 級 ‧ 2011-01-25 09:52:13

針對原廠已不支援的產品,除非您很熟不然還是建議把心力花在升級上面,畢竟2000開發的時空背景與需求都與10年後的今天大不相同,今天你解決了A;改天又出現B或C,MIS的loading都花在淘汰的產品上面,其實不划算!!個人經驗心得給您參考!!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙