"Det gick inte att kontakta en Active Directory-domänkontrollant"

Trädvy Permalänk
Medlem
Registrerad
Jan 2012

"Det gick inte att kontakta en Active Directory-domänkontrollant"

Hej!
Har en bärbar dator som jag tänkt ansluta till min server, låt säga att domänen heter kalle. När jag väl ska ändra arbetsgrupp till domän och skriva in "kalle.local" får jag upp felmeddelandet:
Det gick inte att kontakta en Active Directory-domänkontrollant för domänen kalle.local.
Följande fel uppstod när DNS tillfrågades om den SRV-resurspost som används för att hitta en Active Directory domänkontrollant för domänen kalle.local.
Följande fel uppstod: Åtgärden misslyckades eftersom tidsgränsen överskreds.

Frågan gällde SRV-posten för _ldap._tcp_dc._msdcs.kalle.local

De DNS-servrar som används av den här datorn för namnmatchning svarar inte. Datorn är konfigurerad för att använda DNS-servrar med IP adressen 192.168.1.1, vilket är serverns IP.

Så, vad kan detta fel bero på?

Trädvy Permalänk
Medlem
Plats
Västmanland
Registrerad
Nov 2001

Har andra datorer i nätverket problem ansluta till denna DC? Skulle vilja börja isolera problemet yttligare, dvs om detta är ett "globalt" problem eller om det är endast denna klient.

Workstation: Intel i7 3770K | Gigabyte GA-Z77X-D3H | 16GB DDR3 | Geforce GTX760 2GB | Samsung 256GB 850 PRO | WD 3TB HDD
Server: HP Proliant ML110 G6 | Intel Xeon X3430 | 16GB DDR3 ECC RAM | Samsung SSD 256GB 850 EVO Host Cache | P410 512MB BBWC (80W/20R) | 3x3.0TB R5 WD RED | HP VMware vSphere ESXi 6.0
NAS: Synology 212J 2x4TB JBOD | MSMCP CCNA1

Trädvy Permalänk
Medlem
Registrerad
Jan 2012
Skrivet av Delarium.:

Har andra datorer i nätverket problem ansluta till denna DC? Skulle vilja börja isolera problemet yttligare, dvs om detta är ett "globalt" problem eller om det är endast denna klient.

Nej, problemet ligger hos alla klienter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

I DNS:en antar jag att du har de 2 autogenererade under-forward-zonerna _msdcs.[domän].local samt [domän.local]?
I _msdcs.[domän].local bör du ha en DC, GC & en domains katalog respektive, med underkatalogerna TCP, i dessa respektive TCP-kataloger bör du finna "_ldap"-SRV-records som pekar ut domänkontrollanten/erna på port 389.

I underzonen [domän].local hittar du mappen TCP, DomainDNSZones & ForrestDNSZones och uunder dessa TCP mappar med _ldap-SRV-records som även de skall peka på DC:N/erna.

Finns alla dessa bör det räcka, förutsatt att det är den DNS:en som nyttjas av klientdatorn. Dessa skall automatiskt skapas vid DCpromo eller hur du än lagt till DC & DNS-rollen.

Du kan dock göra det lite smidigare genom att lägga till en reverse lookup-zone med 192.168.1-nätverket, och skapa ett PTR-record för DC:n.

Om DC:n agerar DHCP-server, kontrollera 006-värdet för DHCP-scoopet att den pekar ut DNS-servern korrekt.

Fungerar det fortfarande inte, slå av brandvägg på klient & server respektive för att utesluta att det skulle vara någon underlig block på TCP-protokollet eller port 389.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2001

i powershell på servern kör en DCDIAG, den checkar så allt lirar

man bör köra DNS lokalt på sin DC. ange sedan din DC som dns server på alla klienter

lättare så än att syna upp allt manuellt, för det är mer än bara A och CNAME man får fixa igång för en domän ska lira

Datorsamlare av högsta nivå.
medlem 504 på sweclockers
Nätverk, Storage, Streaming, Windows Server, AD, Videokonf, Överclockning, Ljustekniker, Sysadmin

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jul 2010

Ställ in dns server ip adres

Trädvy Permalänk
Medlem
Plats
1
Registrerad
Mar 2002

Har du bara en dns-server, använd bara den. till exempel 192.168.1.1.

skriv detta på kommandorad:
nslookup -type=srv _kerberos._udp.kalle.local. 192.168.1.1

får du upp dina domänkontrollanter då är det rätt. svarar inte servern - kolla tjänsten och windowsbrandväggen. Saknas domänen - kolla stavning och zonerna i dns-servern. Kolla att zonen tillåter dynamisk uppdatering, alternativt skapa namnen själv.

Two types of people laugh at the law: those that break it and those that make it.