Win7 워크 스테이션을 Win2k8 도메인에 가입시킬 수 없습니다

Windows 7 Ultimate 컴퓨터를 Windows 2k8 도메인에 연결하려고하는데 작동하지 않습니다. 이 오류가 발생합니다.

참고 :이 정보는 네트워크 관리자를위한 것입니다. 네트워크 관리자가 아닌 경우 C : \ Windows \ debug \ dcdiag.txt 파일에 기록 된이 정보를 받았음을 관리자에게 알리십시오.

"example.local"도메인의 도메인 컨트롤러를 찾는 데 사용되는 SRV (서비스 위치) 리소스 레코드에 대해 DNS를 성공적으로 쿼리했습니다.

_ldap._tcp.dc._msdcs.example.local에 대한 SRV 레코드에 대한 쿼리입니다.

다음 도메인 컨트롤러가 쿼리에 의해 식별되었습니다.
dc1.example.local
dc2.example.local

그러나 도메인 컨트롤러에 연결할 수 없습니다.

이 오류의 일반적인 원인은 다음과 같습니다.

• 도메인 컨트롤러 이름을 해당 IP 주소에 매핑하는 호스트 (A) 또는 (AAAA) 레코드가 없거나 잘못된 주소를 포함하고 있습니다.

• DNS에 등록 된 도메인 컨트롤러가 네트워크에 연결되어 있지 않거나 실행되고 있지 않습니다.

클라이언트는 MPLS를 통해 도메인 컨트롤러가있는 데이터 센터에 원격으로 연결된 사무실에 있습니다. DC에 대한 연결을 차단하는 것은 없지만 MPLS 회로를 완전히 제어 할 수는 없으므로 연결을 차단하는 것이있을 수 있습니다.

한 사무실에서 여러 클라이언트 (Win7 Ultimate 및 WinXP SP3)를 사용해 보았는데 모두 동일한 증상이 나타납니다.

모든 가능한 포트를 시도하지는 않았지만 도메인 컨트롤러 중 하나에 연결하는 데 문제가 없습니다. ICMP, LDAP, DNS 및 SMB 연결은 모두 정상적으로 작동합니다.

클라이언트 DNS가 DC를 가리키고 있으며 "example.local"은 DC의 두 IP 주소로 확인됩니다.

NetLogon Test 명령 행 유틸리티에서이 출력을 얻습니다.

C:\Windows\System32>nltest /dsgetdc:example.local
Getting DC name failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

또한 MPLS 대신 LAN-to-LAN VPN을 통해 DC 네트워크에 연결된 해당 사무실의 구성을 에뮬레이트하기 위해 별도의 네트워크를 만들었습니다. 해당 원격 네트워크에서 Windows 7 컴퓨터에 가입하면 정상적으로 작동합니다.

두 환경에서 찾을 수있는 유일한 차이점은 중간 연결성이지만 테스트 대상 또는 수행 방법에 대한 아이디어가 없습니다. 어떤 추가 단계를 수행해야합니까?

(이것은 실제로 내 클라이언트 워크 스테이션이 아니며 직접 액세스 할 수는 없습니다. 원격 손으로 액세스해야하므로 패킷 스니핑과 같은 명백한 문제 해결 방법 중 일부가 더 어려워집니다. 원격으로 연결할 수있는 시스템을 설치할 수는 있지만 그 효과에 대한 요청은 응답하지 않았습니다.)

2011-08-25 업데이트 :
내가 가진 DCDIAG.EXE도메인에 가입하려는 클라이언트에서 실행 :

C:\Windows\System32>dcdiag /u:example\adminuser /p:********* /s:dc2.example.local

Directory Server Diagnosis

Performing initial setup:
   Ldap search capabality attribute search failed on server
   dc2.example.local, return value = 81

LDAP를 통해 연결할 수 있었지만 시도하려는 작업이 실패한 것 같습니다. 그러나 나는 그것을하려고하거나 그것을 해결하는 방법이 훨씬 적습니다.

2011-08-26 업데이트 : DC에 직접 LDAP 연결을 시도
하여 사용하면 LDP.EXE다음 오류가 발생합니다.

ld = ldap_open ( "10.0.0.1", 389);
오류 <0x51> : 10.0.0.1에 연결하지 못했습니다.
ld = ldap_open ( "10.0.0.2", 389);
오류 <0x51> : 10.0.0.2에 연결하지 못했습니다.
ld = ldap_open ( "10.0.0.1", 3268);
오류 <0x51> : 10.0.0.1에 연결하지 못했습니다.
ld = ldap_open ( "10.0.0.2", 3268);
오류 <0x51> : 10.0.0.2에 연결하지 못했습니다.

이것은 어딘가에서 차단되는 LDAP 연결을 지적하는 것처럼 보입니다. (그리고 0x51 == 81, DCDIAG.EXE어제의 업데이트 로 인한 오류였습니다 .) TELNET.EXE몇 주 전에이 테스트를 맹세 할 수 있었지만 이제는 화면을 지우는 것이 나에게 있다고 생각했을 수도 있습니다. 기다렸다가 연결되지 않았습니다.

지금 LDAP 연결 문제를 추적하고 있습니다. 이 업데이트가 답이 될 수 있습니다.

발생하는 위치를 찾는 데는 시간이 많이 걸렸지 만 VPN 내에 LDAP (및 기타) 트래픽을 차단하는 필터가있는 것으로 나타났습니다. 해당 필터를 지우고 작동합니다.

Win7 컴퓨터와 도메인 컨트롤러 사이에 방화벽이있을 수 있습니다.

nmap에 액세스 할 수있는 경우 :

nmap -PN -p389 dc1.example.local dc2.example.local

최신 정보:

nltest /dsgetdc:example.local

nslookup -q=srv _ldap._tcp.dc._msdcs.example.local  
nslookup -q=a $prefered_host  
ldapsearch -h $IPaddress_of_A_record -x -b "" -s base (&(DNSDomain=example.local)(HOST=$localmachineshostname)(NtVer=\\\\16\\\\00\\\\00\\\\00)) netlogon

NtVer는 V5 (버전 5 netlogon), V5EX (버전 5 확장 로그온), VCS (가장 가까운 dc)를 요청합니다. Win7Ent에서 가져 왔습니다.

(ldap hex는 trixy입니다.)

win7이 DNS를 DC로 가리 키지 않는 것 같습니까? 아마도 DHCP가 DNS를 인터넷 공급자 DNS를 가리키고 있습니까?

DNS에 관한 한 모든 것을 시도하고 테스트했지만 DC / DNS 서버의 A 레코드가 존재하고 올바른지 확인 했습니까? 두 서버 모두에 대한 A 레코드가 있는지 두 서버 모두에서 nslookup 테스트를 실행하면 어떻게됩니까? 오류 메시지에 DC가 실제로 도메인에 대한 올바른 DC / DNS 서버로 반환됩니까?

원격 사무실의 클라이언트가 IPv6 만 실행 중이고 DC의 SRV 레코드를 찾는 동안 DNS는 AAAA (IPV6) 레코드로 구성되지 않았을 가능성이 있습니까?