Возникла проблема с аутентификацией в моей сети. Запуск Windows Server 2008 R2
Макет:
Сеть - это не подключенная к Интернету сеть, использующая контроллеры домена, на которых запущены DNS / AD / Общий доступ к файлам. НЕТ DHCP, все адреса статические. DNS указывает на DC1 и DC2.
Работает
Общий доступ к файлам работает так, как будто вы делаете \ DC, чтобы он отображал общие ресурсы, а также общие ресурсы в остальной сети.
Проблема При подключении к сети машины говорят «неопознанная сеть», а не домен. Во-вторых, когда я пытаюсь добавить машины в домен, он говорит, что не может связаться с доменом. Также пользователи не могут войти в него, поскольку он говорит, что серверов входа не существует.
Запустил DCDIAG на самом DC1 и получил
Got error while checking LDAP and RPC connectivity
Все порты для LDAP и RPC разрешены, а брандмауэр выключен.
При запуске DCDIAG / TEST: DC я получил вот это.
NO LDAP CONNECTIVITY
Warning Adpapter
Invalid DNS Server
No host records (A) or (AAA) were found on this DC
NO DNS RPC connectivity
PTR Record query for the *** failed on the DNS Server
Name resolution is not functional
Я работал над этим всю неделю, и это сводит меня с ума. Нужно ли мне делать резервную копию всего моего A / D и переделывать его, или я пропускаю что-то, чего я здесь не понимаю. Я не могу добавлять машины в домен, и сетевые учетные записи не будут входить в систему, и все машины говорят, что они находятся в «неопознанной сети».
На данный момент у меня есть только DC и 1 компьютер. Контроллер домена сообщает, что он подключен к домену, но компьютер сообщает, что это не так. Я могу удаленно подключиться к DC по имени. Не уверен, что делать в этот момент.
ОБНОВЛЕНИЕ: 1 После добавления системной учетной записи и учетной записи службы в группы безопасности для репликации файлов и одной для доступа к сертификату, что позволяет машинам видеть домен. В НАСТОЯЩЕЕ ВРЕМЯ ЕЩЕ ПОЛУЧАЕТСЯ проблема с подключением LDAP и RPC, которая не позволяет компьютерам присоединиться к домену. Серверы входа в систему кажутся работающими, но по-прежнему не могут добавлять машины в домен. Есть ли способ восстановить или повторно подключить LDAP?
Зона LDAP msdcs_domian.com.com отсутствует в зоне. Когда диск вышел из строя и Windows выполнила проверку диска, он должен был восстановить файл с отсутствующими msdcs.