以下图片分别为XP Win7 Win10的错误提示。


1.不能联系域xxx的控制器/无法与域的DC连接

客户端输入了错误的域名

客户端没有配置正确的DNS

客户端无法访问 DC UDP 53 

客户端无法访问 DC LDAP UDP 389 

【AD】常见加域错误系列 欢迎补充_第1张图片

【AD】常见加域错误系列 欢迎补充_第2张图片



2.加域选项灰色

客户端Workstation 服务关闭或异常

【AD】常见加域错误系列 欢迎补充_第3张图片

【AD】常见加域错误系列 欢迎补充_第4张图片

【AD】常见加域错误系列 欢迎补充_第5张图片


3.找不到网络路径

客户端无法访问DC TCP 139 

客户端 TCP/IP NetBios Helper 服务关闭或异常

【AD】常见加域错误系列 欢迎补充_第6张图片

【AD】常见加域错误系列 欢迎补充_第7张图片

【AD】常见加域错误系列 欢迎补充_第8张图片

【AD】常见加域错误系列 欢迎补充_第9张图片



5.上次加域使用的帐号和当前加域使用的帐号不相同且权限不一致。

测试过程:

帐号A 和 B,权限为普通域用户权限。

用A帐号加域,退域后,不在DC删除域计算机帐号,直接用B加域,如下错误。

用管理员帐号加域,退域后,不在DC删除域计算机帐号,用A或B加域,同样错误。

以上两种情况在DC端删除域计算机帐号后都无问题。

【AD】常见加域错误系列 欢迎补充_第10张图片


6.超过普通用户将电脑加域的数量,默认10.

【AD】常见加域错误系列 欢迎补充_第11张图片


7.


可能的解决方案





关于网络上其他可能的情况并没有测试成功

如有其他错误加测试方法 欢迎留言 一并汇总



解决方案:

客户端的问题:

1.再次查看DNS是否为域控IP,运行ipconfig /flushdns 和 ipconfig /registerdns(管理员)重新注册DNS记录;(如果DNS配置是DC+ISP的模式,把ISP的地址先删掉);

2.查看客户端TCP/IP NetBios Helper服务是否开启;

3.关闭安全卫士&杀毒软件&防火墙 (甚至可能要卸载卫视与杀毒);

4.手动附加DNS后缀;(Ipv4属性-高级)

5.sysprep 重置计算机 更换计算机名和本机SID后重新加域

6.确认客户端补丁为最新版

7.重置IPV4协议 winsock协议 (netsh inter ipv4 reset /netsh winsock reset)

8.使用NSlookup检查域名,应该只会反馈DNS和DC的IP,如果解析到其他IP,说明有问题。

备选操作:

在远程客户端上使用NSLOOKUP工具验证DC的SRV 记录在客户端是否可以解析,具体的操作步骤如下:

a. 在“打开”框中,键入cmd。

b. 键入nslookup,然后按Enter。

c. 键入set type=all,然后按Enter。

d. 键入_ldap._tcp.dc._msdcs.Domain_Name,其中Domain_Name 为域名,然后按Enter。

Nslookup 将返回显示为以下格式的一个或多个SRV 服务位置记录,其中,Server_Name 为域控制器的主机名,Domain_Name 为域控制器所属的域,Server_IP_Address 为域控制器的Internet 协议(IP) 地址。

如何验证是否为域控制器创建了SRV DNS 记录

http://support.microsoft.com/kb/816587/zh-cn


服务器端:

临时关闭防火墙

查看相关服务是否开启

DCdiag /v 查看是否有报错

日志