none
怪怪的 Active Directory 問題 RRS feed

  • 問題

  • Dear All:

    公司剛做好 Win2003 R2 STD X64 網域主機,也建立好使用者名稱及密碼 ,並確認DNS 設定OK , 但當要把使用者電腦加入公司網域時卻會出現下面的字樣

     

    查詢服務位置 (SRV) 資源記錄用來尋找網域 "hi.local" 網域控制站的 DNS 的操作已成功

    這是 _ldap._tcp.dc._msdcs.hi.local 的 SRV 記錄查詢

    查詢已識別出下列網域控制站:

    angel.hi.local

    這個錯誤的可能原因是:

    - 用來將網域控制站名稱對應到 IP 位址的主機 (A) 記錄遺失或是包含的位址資訊不正確。

    - 登錄在 DNS 上的網域控制站並未連線到網路上,或並未執行。

    請按 [說明] 取得問題修正的資訊。

     

    當進入 Win2003 Server 的事件日誌卻又沒有任何錯誤,而要將各USER電腦加入網域,卻會一直發生DNS錯誤的訊息, 並要求我去查看Active Directory 是否正常,偏偏日誌裡面又沒有任何錯誤訊息

    請問像這樣我該如何處理呢!
    2007年6月5日 上午 08:56

解答

  •  

    已解決此一問題 ,故回來寫給各位老師與各位朋友參考

    當出現此一問題時,其實是 Server 上的防火牆給擋住了,

    把Windows Server 上的防火牆先行關閉,即可加入USER的電腦

    只是很奇怪,那這樣要加入電腦時,不就大開方便之門,那認證時又是開哪些Port號去認證呢?

     

    2007年6月7日 上午 03:14

所有回覆

  • 將 Client 端中IP設定的DNS 指到 DC 的 IP。
    2007年6月5日 上午 09:25
  • 原來的Client DNS 已是 DC 的 IP了喔
    2007年6月5日 下午 02:10
  •  AirFox Hsu 寫信:
    原來的Client DNS 已是 DC 的 IP了喔

     

    那DNS 上的幾個 SRV record 的zone 有正確產生嗎?

     

     例如 _msdsc、_tcp、_udp、_site 等

    2007年6月6日 上午 08:27
  • 這個就有點難度了,請問鄭老師要怎樣確認, 下何種指令或是有工具可測試知悉

     

     

    謝謝回覆喔 !  ^^

    2007年6月6日 上午 10:38
  • 系統管理工具裡的DNS就可以得知了

    查網域名稱的正向對應區域裡面

    有沒有老師所提到的那四個項目

    2007年6月6日 下午 12:24
    版主
  • 報告, 那些都有 ^^
    2007年6月6日 下午 01:16
  •  

    已解決此一問題 ,故回來寫給各位老師與各位朋友參考

    當出現此一問題時,其實是 Server 上的防火牆給擋住了,

    把Windows Server 上的防火牆先行關閉,即可加入USER的電腦

    只是很奇怪,那這樣要加入電腦時,不就大開方便之門,那認證時又是開哪些Port號去認證呢?

     

    2007年6月7日 上午 03:14