本文主要是介绍客户端无法加入域,报错:“无法与域‘xxx.com’的Active Directory域控制器(AD DC)链接” 请确保键入的域名正确,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
出现类似错误时,通过以下办法解决:
Step1. 检查一下各个DC之间5722端口的状态
Step2. 通过抓包,看到问题的关键在于“SAM Response when Netlogon is paused”这个报错。
Step3. 出现这个报错的问题原因有两个:
Step4. 原因一Netlogon services没有开启
Step5. 原因二 SYSVOL文件夹没有共享。
通过确认,Netlogonservices状态为start但是用“netshare”确认SVSVOL没有共享。造成SVSVOL没有共享的原因呢有很多,首先我们需要确认SYSVOL复制方式(FRS或者DFSR),由于您的AD与功能级别是Windowsserver 2008及以上所以使用的一定为DFSR,DFSR使用的是5722端口,所以我们必须确保5722端口处于listening的状态。这篇关于客户端无法加入域,报错:“无法与域‘xxx.com’的Active Directory域控制器(AD DC)链接” 请确保键入的域名正确的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
