iT邦幫忙

0

全公司就一台電腦, 連不上 新的AD, ping AD2, request time out.

公司 AD,Windwos 2003 Server...欲汰換,IP:192.168.100.1
新AD2, Windows 2012 Server R2,IP:192.168.100.2

先行將 AD:192.168.100.1 斷線後,
將AD2上了AD所有功能後, 將IP改為 192.168.100.1
以避免之前的設備DNS指向192.168.100.1

完成後,其他電腦及設備,目前無大問題,皆能指向 AD2:192.168.100.1

唯有一台 XP電腦,但,應與XP無關,公司內多是XP系統的電腦,
就這台連不上:192.168.100.1 或 AD2主機....傷腦筋!!

處理過程:

  1. Ping 192.168.100.1 request time out.

  2. echo %logonserver% = AD (但,實際已斷線)

  3. 將XP網域變更工作群組.

  4. Ping 192.168.100.1 request time out.

  5. Ping AD2 request timeout

  6. nslookup ....解析不到 AD2 / config /flushdns N遍也沒用...

  7. 也無法再將XP加入網域....找不到

  8. 只好將 AD:192.168.100.1 重啟(還好OS還可以登入)

  9. 再變更 AD IP:192.168.100.2

  10. XP, ping 192.168.100.2 OK, 加入網域 OK.

  11. 但, 可 ping 192.168.100.2
    可 ping AD 要等,但,仍可解析 192.168.100.2,找到後, 且,可Ping

  12. 目前,重開機N遍,仍 Ping不到 192.168.100.1
    或 AD2 :Ping request could not find host AD2. Please check the name and try again.

  13. XP DNS設定為 192.168.100.1

  14. nslookup:
    DNS request timed out. time out was 2 seconds.
    Can't find server name for address 192.168.100.1:Time out
    *** Default servers are not available
    Default Server:Unknow.
    Address:192.168.100.1
    ad.domain.com
    DNS request time out
    timeout was 2 second.

    ad2
    Ping ad2.domain.com
    [192.168.100.1]with 32 bytes of data: Request timed out

  15. 將 XP DNS設定為 192.168.100.2 (AD)

  16. nslookup (一切正常)
    Default Server: ad.domain.com
    Address:192.168.100.2

    ad.domain.com
    Server:ad.domain.com
    Address:192.168.100.2
    Name:ad.domain.com
    Address:192.168.100.2
    ad2.domain.com
    Server:ad.domain.com
    Address:192.168.100.2
    Name:ad2.domain.com
    Address:192.168.100.1

    請教如何排解?? 感謝.

看更多先前的討論...收起先前的討論...
魷魚 iT邦新手 1 級 ‧ 2017-10-25 11:52:37 檢舉
window防火牆?網路安全性:LAN Manager驗證層級?這兩個試試看
itjen iT邦新手 3 級 ‧ 2017-10-25 13:38:36 檢舉
XP Client主機已將防火牆關閉.
itjen iT邦新手 3 級 ‧ 2017-10-25 14:04:38 檢舉
謝謝回覆.
查XP主機: mmc\Local Computer Policy\Computer Configuration\Windows Settings\Security Setting\Local Policy\Security Options\Local Policy\Security Options\LAN Manager身份驗證級別: 發送LM&NTLM響應
XP 的 hosts 有沒有被錯誤定義呢
基本上假如 HOSTS 定義 100.1 AD1
你 AD2 IP 改成 100.1 的話,對這台 XP 來說 100.1 還是 AD1 不會是 AD2
itjen iT邦新手 3 級 ‧ 2017-10-25 16:27:59 檢舉
AD2 的網路芳鄰可看見 XP這台主機, 但, 無法連線....開啟分享的資料夾.
但, 其他台電腦連結XP主機,都OK.
目前看來就是這兩台主機的溝通有 Request time out.
arp -a
netstat -a
全試了,但,尚找不到問題點.
懇請....幫幫忙...
msnman iT邦研究生 3 級 ‧ 2017-10-26 09:21:06 檢舉
https://ithelp.ithome.com.tw/questions/10037721
itjen iT邦新手 3 級 ‧ 2017-10-27 08:52:14 檢舉
XP 的 hosts 有沒有被錯誤定義呢
基本上假如 HOSTS 定義 100.1 AD1
你 AD2 IP 改成 100.1 的話,對這台 XP 來說 100.1 還是 AD1 不會是 AD2

請教: 該如何處理好?? 謝謝~
0
James
iT邦大師 7 級 ‧ 2017-10-28 10:07:41
最佳解答

雖然很少人是arp出問題,但是所有證據好像是指向這裡。
麻煩在xp電腦上下arp -a指令核對192.168.100.1 後面的mac address是否正確。
如果不對用arp -d刪掉。

你的重點應該放在xp與192.168.100.1之間網路不通上,解決了之後再處理加網域問題。
因為改IP以後就可以通,所以實體層應該沒問題,問題可能出在資料鏈結層和網路層

看更多先前的回應...收起先前的回應...
itjen iT邦新手 3 級 ‧ 2017-10-31 14:01:59 檢舉

我本也認為應該是arp,
試了, arp -a,100.1 mac 和100.2 mac對應----OK
但,仍 arp -d,試試.
結果,XP這台還是 Ping 100.1 request time out.

真是不懂...Why???

James iT邦大師 7 級 ‧ 2017-10-31 16:34:18 檢舉

你都試過AD SERVER換IP了,有沒有試過XP換個IP試試。
或是在XP電腦上用可以直接光碟開機的系統試試看。

itjen iT邦新手 3 級 ‧ 2017-11-02 09:17:15 檢舉

XP有試換IP過,100.101 改成 100.102,仍無法Ping 100.1 - AD2...

AD2重開機後,無法遠端登入了 100.1...
好像只認得 原本 AD-100.1???

James iT邦大師 7 級 ‧ 2017-11-02 10:34:00 檢舉

為了避免誤用AD的IP造成衝突有些管理者會在switch上鎖AD的IP MAC。只是受影響的應該是全部PC,會不會因為AD登入有快取機制,讓你以為其它PC沒有問題。

itjen iT邦新手 3 級 ‧ 2017-12-02 00:30:13 檢舉

請問:AD登入的快取機制,會維持多久?
我司人員每天會關機,隔日上班,每天開機,
我查: echo %logonserver%, 是AD2驗證.
有問題這台, 我改為 USB轉Ethernet Port後, 就可以正常連結到AD2了.
有什麼方法可以使原主機板的Lan Port Reset 嗎?
我停用, 再啓用, 無效.
我將Lan Port的設備移除, 再refresh重新上趨動, 也一樣?.....想知道為什麼????

James iT邦大師 7 級 ‧ 2017-12-04 09:23:02 檢舉

AD登入快取,預設是10次登入。
無法遠端入的問題解決了嗎?是全部電腦還是只有有問題那台,先確認問題範圍。
中間經過的網路設備,有沒有設ACL或static arp檢查過了嗎?
USB網路會通是同一個IP還是另一組IP。

itjen iT邦新手 3 級 ‧ 2017-12-06 16:19:40 檢舉

1.無法遠端入的問題解決了嗎?...是無法連上AD2
2.只有有問題那台
3.中間經過的網路設備,有沒有設ACL或static arp檢查過了嗎?
網路設備全為L2, 不具管理功能, 未動.
4.USB網路會通是同一個IP-手動指定 (將主機板上的Lan Chip這個Disable,IP亂取)
5.在想是否有方法可讓這台電腦的Lan Chip 清除??...

itjen iT邦新手 3 級 ‧ 2017-12-23 09:10:26 檢舉
James iT邦大師 7 級 ‧ 2017-12-25 08:00:08 檢舉

就像我在10/31的回應通常我都會用開機光碟測試,確認是作業系統問題還是硬體問題。

James iT邦大師 7 級 ‧ 2017-12-25 08:01:41 檢舉

硬體故障就換掉,就沒不用再追究為什麼了吧!

James iT邦大師 7 級 ‧ 2017-12-25 08:01:44 檢舉

硬體故障就換掉,就沒不用再追究為什麼了吧!

2

你有把2012 DC加入到原先的主AD 2003網域下嗎?
還有2012的DC加入後,需先搶奪2003AD的五大角色
才可將2003關機..............

itjen iT邦新手 3 級 ‧ 2017-10-25 13:37:26 檢舉

AD2 - 有加入網域並取得5大角色,目前AD-Windows2003也上線.
就一台Ping不到AD2....

tamad1 iT邦新手 4 級 ‧ 2017-10-26 08:46:34 檢舉

建議這台電腦先退出DC再加入

itjen iT邦新手 3 級 ‧ 2017-10-27 08:51:14 檢舉

已有退出網域,再加入,2次了....目前可識別AD2 192.168.100.1,
但,仍無法Ping AD2 或 ping 192.168.100.1...
今 ipconfig /all 發現有 2個 Tunnel adapter Teredo Tunneling Pseudo-Interface
這XP主機只有一個網卡,沒有做 Tunnel...???
不知是否和這有關係???

0
arthuroyuang
iT邦新手 5 級 ‧ 2017-10-26 10:26:28

XP 有碰過類似的問題
我方處理方式

原先加入網域 假設一開始加入是 abc.com.tw方式加入
則重新加入時要改成 ABC(大寫 不要.com.tw)方式加入
反之亦同

別問我為什麼,XP就是會這樣,不然不能加入
另外也可先加入WORKGROUP再改電腦名稱,然後再重新加入網域試試

僅供自己碰到的詭異解決方式參考

那也要 NETBIOS NAME 是 ABC 才行啊
我們公司 FQDN 是 XXX.COM 但 NETBIOS NAME 是 OOO
加入網域,不管打哪一個都行,不過XP 最好還是要打 NETBIOS NAME 比較OK

itjen iT邦新手 3 級 ‧ 2017-10-27 08:55:42 檢舉

也可先加入WORKGROUP再改電腦名稱,然後再重新加入網域試試
.....這試過了, 目前是新的電腦名稱, 但, 仍是 Ping 不到 Ad2...request time out....

itjen iT邦新手 3 級 ‧ 2017-10-27 10:25:48 檢舉

原先加入網域 假設一開始加入是 abc.com.tw方式加入
則重新加入時要改成 ABC(大寫 不要.com.tw)方式加入
反之亦同....試了, 沒用??還是Ping不到 AD2

退出網域,為工作群組時, ping 192.168.100.1 為 request time out.
ping ad2 為找不到這主機,請確認是否有輸入錯誤...

我要發表回答

立即登入回答