none
不死心,但確是無解......看來 Win2003 STD R2 X64 不好用 RRS feed

  • 問題

  • 試了好幾次,DNS砍掉重裝,就差沒給它下DCPROMO 降下來 (因為上面有辛苦建立的使用者帳號,還有一堆已設好權限的檔案與目錄),索性把它關機,拿另一台新買的HP Server 掛上,然後裝上 Active Directory ,然後程式問到要不要裝DNS,自然就給它一起裝上,等裝好後重開機,到USER端上嘗試加入網域....結果....一樣

    看來 Win2003 STD R2 X64 該是有Bug 的....因為用了NSlookup 去查都正常,日誌上也沒問題,但就是無法加入網域, 還是會出現下面的資訊

     

    查詢服務位置 (SRV) 資源記錄用來尋找網域 "hi.local" 網域控制站的 DNS 的操作已成功

    這是 _ldap._tcp.dc._msdcs.hi.local 的 SRV 記錄查詢

    查詢已識別出下列網域控制站:

    angel.hi.local

    ----------------------------------------------------------------------------------------------------------------------------

    怪...上面都說成功的找到網域控制站了,下面卻說錯誤的

     

    這個錯誤的可能原因是:

    - 用來將網域控制站名稱對應到 IP 位址的主機 (A) 記錄遺失或是包含的位址資訊不正確。

    - 登錄在 DNS 上的網域控制站並未連線到網路上,或並未執行。

    請按 [說明] 取得問題修正的資訊。

     

    所以想這該是它自己的Bug 了..... 玩到實在沒力,回家都凌晨一點多了....那個微軟的工程師,有空來我公司參觀一下,看這問題有沒有解吧..... 

     

    感謝兩位先進撥空解答....謝謝!

     

    2007年6月6日 下午 06:18

解答

  • 不知道您有沒有注意到當安裝完 Windows Server 2003 之後 Windows firewall 預設是沒有啟動的,因為"伺服器" 的目的就是提供服務給用戶端,所以防火牆是沒有開啟的,但也不需要擔心太多,例如用戶端要加入網域也需要帳號、密碼驗證通過才能順利加入網域。

     

    您至少要開啟 :

    RPC                            135/TCP

    LSA RPC Services    1024-65535/TCP

    LDAP                           389/TCP/UDP

    LDAP SSL                   636/TCP

    LDAP GC                    3268/TCP

    LDAP GC SSL            3269/TCP

    DNS                             53/TCP/UDP

    Kerberos                     88/TCP/UDP

    SMB                             445/TCP

    2007年6月7日 上午 07:34

所有回覆

  • 已解決此一問題 ,故回來寫給各位老師與各位朋友參考

    當出現此一問題時,其實是 Server 上的防火牆給擋住了,

    把Windows Server 上的防火牆先行關閉,即可加入USER的電腦

    只是很奇怪,那這樣要加入電腦時,不就大開方便之門,那認證時又是開哪些Port號去認證呢?

     

    2007年6月7日 上午 02:40
  • 不知道您有沒有注意到當安裝完 Windows Server 2003 之後 Windows firewall 預設是沒有啟動的,因為"伺服器" 的目的就是提供服務給用戶端,所以防火牆是沒有開啟的,但也不需要擔心太多,例如用戶端要加入網域也需要帳號、密碼驗證通過才能順利加入網域。

     

    您至少要開啟 :

    RPC                            135/TCP

    LSA RPC Services    1024-65535/TCP

    LDAP                           389/TCP/UDP

    LDAP SSL                   636/TCP

    LDAP GC                    3268/TCP

    LDAP GC SSL            3269/TCP

    DNS                             53/TCP/UDP

    Kerberos                     88/TCP/UDP

    SMB                             445/TCP

    2007年6月7日 上午 07:34
  • 嗯,韋老師說的是,了解了,或許是因為版本不同,我的Server裝好後防火牆是開啟的,但經韋老師指點

    如今我也能放心的啟用防火牆了..謝謝 ^^

    2007年6月7日 下午 05:34