بهار آموزش با تخفیف های شگفت انگیز توسینسو بهار آموزش با تخفیف های شگفت انگیز توسینسو
مانده تا پایان تخفیف
مشاهده دوره ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. عدم Join شدن کلاینت ها پس از Dissgoin کردن
0

عدم Join شدن کلاینت ها پس از Dissgoin کردن

سلام و عرض ادب

احتراما یک شبکه دامین دارم که جدیدا برای جوین کردن کلاینت ها به دامین مشکل دارم.

مشکل از اونجایی شروع شد که یک سیستم دچار مشکل شد و بعد از نصب ویندوز برای جوین شدن ارور می داد که تصویر زیر ارور رو نشون میده:












*******لازم به ذکر است این مشکل گویا برای همه سیستم ها به وجود اومده و هر کلاینتی رو از دامین در بیاریم دیگه جوین نمیشه و همین ارور رو میده.(پس مشکل کلی هست)

تمامی موارد رو بررسی کردم مثلاً:

-هم با آی پی دستی و هم dhcp تست کردم (البته تو تنظیمات کارت شبکه و جزئیات حتی در حالت dhcp همه چی اوکی هست)

- پینگ سرور اکتیو دایرکتوری رو دارم

- در nslookup دقیقا اسم دامین و آی پی اون رو برمیگردونه:

(((البته این رو باید بگم که DMZ دارم و رنج کلاینت ها 192.168.12.000 و رنج سرورهام 10 هست ولیکن پینگ رو از هر دو طرف دارم و مشکلی از این بابت ندارم)))








- دستورات (ipconfig /release ,ipconfig /flushdns ,ipconfig /renew, netsh winsock reset) همه زده شده و نتیجه نداده.

- دستور ipconfig /registerdns ارور میده:









- دستور gpupdate /force هم با موفقیت انجام میشه.

ابتدای کار فکر کردم مشکل  از کلاینت باشه که با نصب مجدد ویندوز مشکل حل نشد و با امتحان روی سیستم های دیگه متوجه شدم که مشکل کلی هست و هر سیستم برای جوین شدن به دامین مشکل داره.

از دوستان عزیز ممنونم میشم اگر کسی تا الان به این مشکل برخورده یا میدونه مشکل کجاست راهنماییم کنه.

ممنونم


پرسیده شده در 1403/10/25 توسط
آواتار مصطفی حیدری

3 پاسخ

0

مشکل شما مربوط به عدم توانایی در پیدا کردن کنترلر دامنه اکتیو دایرکتوری (AD DC) برای دامنه "pic" است این مشکل ممکن است به دلیل تنظیمات DNS یا ثبت نام NetBIOS باشد. برای رفع این مشکل، می‌توانید مراحل زیر را دنبال کنید :

بررسی تنظیمات DNS :

اطمینان حاصل کنید که کلاینت‌ها به درستی به سرور DNS متصل هستند

بررسی کنید که سرور DNS به درستی پیکربندی شده و رکوردهای SRV برای کنترلر دامنه ثبت شده‌اند

از دستور nslookup برای بررسی رکوردهای DNS استفاده کنید :


nslookup -type=SRV _ldap._tcp.dc._msdcs.pic

بررسی تنظیمات NetBIOS :

اگر دامنه شما از NetBIOS استفاده می‌کند، اطمینان حاصل کنید که نام دامنه به درستی در WINS ثبت شده است

از دستور nbtstat برای بررسی وضعیت NetBIOS استفاده کنید :


nbtstat -A <IP Address of the Domain Controller>

بررسی فایل‌های لاگ :

فایل لاگ C:\Windows\debug\dcdiag.txt را بررسی کنید تا اطلاعات بیشتری در مورد خطا پیدا کنید

استفاده از ابزارهای تشخیصی :

از ابزار dcdiag برای تشخیص مشکلات کنترلر دامنه استفاده کنید :


dcdiag /test:DNS /v



پاسخ در 1403/10/25 توسط
آواتار ♣︎ ɐɥɯɐd ♣︎
0

ممنونم از احمد آقا بابت راهنماییش.

مشکل برطرف شد.

سپاس

پاسخ در 1403/10/26 توسط
آواتار مصطفی حیدری
0

سلام و ممنون از راهنمایی احمد آقا

دقیقا مشکل همینجاست و ارور زیر رو دریافت کردم فقط نمیدونم چطور باید حلش کنم! ممنونم میشم راهنماییم کنید

C:\Windows\system32>dcdiag /test:DNS /v

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   * Verifying that the local machine SRV1, is a Directory Server.
   Home Server = SRV1
   * Connecting to directory service on server SRV1.
   * Identified AD Forest.
   Collecting AD specific global data
   * Collecting site info.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=pic,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
   The previous call succeeded
   Iterating through the sites
   Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=pic,DC=com
   Getting ISTG and options for the site
   * Identifying all servers.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=pic,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
   The previous call succeeded....
   The previous call succeeded
   Iterating through the list of servers
   Getting information for the server CN=NTDS Settings,CN=SRV1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=pic,DC=com
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Identifying all NC cross-refs.
   * Found 1 DC(s). Testing 1 of them.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\SRV1
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         An error that is usually temporary occurred during DNS host lookup. Please try again later.
         Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
         ......................... SRV1 failed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\SRV1
      Test omitted by user request: Advertising
      Test omitted by user request: CheckSecurityError
      Test omitted by user request: CutoffServers
      Test omitted by user request: FrsEvent
      Test omitted by user request: DFSREvent
      Test omitted by user request: SysVolCheck
      Test omitted by user request: KccEvent
      Test omitted by user request: KnowsOfRoleHolders
      Test omitted by user request: MachineAccount
      Test omitted by user request: NCSecDesc
      Test omitted by user request: NetLogons
      Test omitted by user request: ObjectsReplicated
      Test omitted by user request: OutboundSecureChannels
      Test omitted by user request: Replications
      Test omitted by user request: RidManager
      Test omitted by user request: Services
      Test omitted by user request: SystemLog
      Test omitted by user request: Topology
      Test omitted by user request: VerifyEnterpriseReferences
      Test omitted by user request: VerifyReferences
      Test omitted by user request: VerifyReplicas

      Starting test: DNS

         DNS Tests are running and not hung. Please wait a few minutes...
         See DNS test in enterprise tests section for results
         ......................... SRV1 passed test DNS

   Running partition tests on : ForestDnsZones
      Test omitted by user request: CheckSDRefDom
      Test omitted by user request: CrossRefValidation

   Running partition tests on : DomainDnsZones
      Test omitted by user request: CheckSDRefDom
      Test omitted by user request: CrossRefValidation

   Running partition tests on : Schema
      Test omitted by user request: CheckSDRefDom
      Test omitted by user request: CrossRefValidation

   Running partition tests on : Configuration
      Test omitted by user request: CheckSDRefDom
      Test omitted by user request: CrossRefValidation

   Running partition tests on : pic
      Test omitted by user request: CheckSDRefDom
      Test omitted by user request: CrossRefValidation

   Running enterprise tests on : pic.com
      Starting test: DNS
         Test results for domain controllers:

            DC: SRV1.pic.com
            Domain: pic.com


               TEST: Authentication (Auth)
                  Authentication test: Successfully completed

               TEST: Basic (Basc)
                  Error: No LDAP connectivity
                  The OS Microsoft Windows Server 2016 Standard (Service Pack level: 0.0) is supported.
                  NETLOGON service is running
                  kdc service is running
                  DNSCACHE service is running
                  DNS service is running
                  DC is a DNS server
                  Network adapters information:
                  Adapter [00000001] Intel(R) 82574L Gigabit Network Connection:
                     MAC address is 00:0C:29:CC:6A:4F
                     IP Address is static
                     IP address: 192.168.10.11
                     DNS servers:
                        192.168.10.11 (srv1.pic.com.) [Valid]
                  No host records (A or AAAA) were found for this DC
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found primary
                  Root zone on this DC/DNS server was not found

               TEST: Forwarders/Root hints (Forw)
                  Recursion is enabled
                  Forwarders Information:
                     1.1.1.1 (<name unavailable>) [Valid]
                     8.8.8.8 (<name unavailable>) [Valid]

               TEST: Delegations (Del)
                  Delegation information for the zone: pic.com.
                     Delegated domain name: _msdcs.pic.com.
                        Warning: Delegation of DNS server srv1.pic.com. is broken on IP:192.168.10.11
                        Error: DNS server: srv1.pic.com. IP:192.168.10.11 [Broken delegation]

               TEST: Dynamic update (Dyn)
                  Test record dcdiag-test-record added successfully in zone pic.com
                  Test record dcdiag-test-record deleted successfully in zone pic.com

               TEST: Records registration (RReg)
                  Network Adapter [00000001] Intel(R) 82574L Gigabit Network Connection:
                     Warning:
                     Missing CNAME record at DNS server 192.168.10.11:
                     56ca57ca-ce55-47d2-a661-a459d238d18f._msdcs.pic.com
                     [Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

                     Matching  SRV record found at DNS server 192.168.10.11:
                     _ldap._tcp.pic.com

                     Error:
                     Missing SRV record at DNS server 192.168.10.11:
                     _ldap._tcp.68afc9d2-cb15-47e6-8ed2-f9525a17b5ff.domains._msdcs.pic.com
                     [Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

                     Error:
                     Missing SRV record at DNS server 192.168.10.11:
                     _kerberos._tcp.dc._msdcs.pic.com
                     [Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

                     Error:
                     Missing SRV record at DNS server 192.168.10.11:
                     _ldap._tcp.dc._msdcs.pic.com
                     [Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

                     Matching  SRV record found at DNS server 192.168.10.11:
                     _kerberos._tcp.pic.com

                     Matching  SRV record found at DNS server 192.168.10.11:
                     _kerberos._udp.pic.com

                     Matching  SRV record found at DNS server 192.168.10.11:
                     _kpasswd._tcp.pic.com

                     Matching  SRV record found at DNS server 192.168.10.11:
                     _ldap._tcp.Default-First-Site-Name._sites.pic.com

                     Error:
                     Missing SRV record at DNS server 192.168.10.11:
                     _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.pic.com
                     [Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

                     Error:
                     Missing SRV record at DNS server 192.168.10.11:
                     _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.pic.com
                     [Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

                     Matching  SRV record found at DNS server 192.168.10.11:
                     _kerberos._tcp.Default-First-Site-Name._sites.pic.com

                     Error:
                     Missing SRV record at DNS server 192.168.10.11:
                     _ldap._tcp.gc._msdcs.pic.com
                     [Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

                     Matching  SRV record found at DNS server 192.168.10.11:
                     _gc._tcp.Default-First-Site-Name._sites.pic.com

                     Error:
                     Missing SRV record at DNS server 192.168.10.11:
                     _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.pic.com
                     [Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

                     Error:
                     Missing SRV record at DNS server 192.168.10.11:
                     _ldap._tcp.pdc._msdcs.pic.com
                     [Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

               Error: Record registrations cannot be found for all the network adapters

         Summary of test results for DNS servers used by the above domain controllers:

            DNS server: 192.168.10.11 (srv1.pic.com.)
               1 test failure on this DNS server
               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
               DNS delegation for the domain _msdcs.pic.com. is broken on IP 192.168.10.11

               [Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

            DNS server: 1.1.1.1 (<name unavailable>)
               All tests passed on this DNS server

            DNS server: 8.8.8.8 (<name unavailable>)
               All tests passed on this DNS server

         Summary of DNS test results:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Domain: pic.com
               SRV1                         PASS FAIL PASS FAIL PASS FAIL n/a

         ......................... pic.com failed test DNS
      Test omitted by user request: LocatorCheck
      Test omitted by user request: Intersite

پاسخ در 1403/10/26 توسط
آواتار مصطفی حیدری

پاسخ شما