域中新计算机的信任关系失败 - Windows Server 2012
Trust relationship failed for new computer on the domain - Windows Server 2012
我有一台全新的 Windows 7 笔记本电脑,需要连接到 Windows Server 2012 上的域。笔记本电脑以前没有在域中。当我尝试将笔记本电脑连接到域时,出现错误:
"The user could not be added because the following error has occurred: The trust relationship between this workstation and the primary domain failed."
我以前见过这个,之前重新加入域来修复它,但是使用这台笔记本电脑我什至无法做到这一点。我在另一台新笔记本电脑上遇到了同样的问题,这让我觉得服务器可能有问题,但工作站仍然可以正常登录,我已经为用户重置了密码,一切正常。我可以 ping 域名和服务器名称,我已经尝试使用多个帐户,包括域管理员加入域。我什至禁用了 IPv6,以防可能与它有关,但仍然是同样的问题。
我现在正在兜圈子,急切地想得到答案。请帮忙!
很可能是 Windows 7 客户端和服务器之间的防火墙问题。即使您有其他客户端(似乎)从同一站点正常登录域。使用 PortQryUI 来确认这一点。 https://www.microsoft.com/en-gb/download/details.aspx?id=24009。此外确保客户端上的 DNS 客户端设置仅使用承载 AD DNS 区域的 DNS 服务器。
如果问题没有解决,那么在 DC 上,打开 Cmd(具有管理员权限)和 运行 DCDiag > DCdiag.txt。将 DCDiag 的内容复制到这里供我查看。
好的,所以我卸载了笔记本电脑上 运行 的防火墙软件,现在它已加入域并且一切正常。但是,无论如何,我 运行 PortQry 程序(感谢提供 link,有用的工具)并选择了 "Domains and Trusts" 预定义服务,除了端口 42 之外一切似乎都正常,这不是 运行 在本地主机上。
关于 dcdiag,请参阅下面的输出:
目录服务器诊断
正在执行初始设置:
正在尝试查找主服务器...
主服务器 = DBKB4C92
- 已识别 AD 林。
完成收集初始信息。
进行初始要求的测试
测试服务器:Default-First-Site-Name\DBKB4C92
Starting test: Connectivity
The host f9008c03-1537-412a-a81e-e3ce6efbbf45._msdcs.MYDOMAIN.COM
could not be resolved to an IP address. Check the DNS server, DHCP,
server name, etc.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.
......................... DBKB4C92 failed test Connectivity
正在进行初级测试
测试服务器:Default-First-Site-Name\DBKB4C92
Skipping all tests, because server DBKB4C92 is not responding to
directory service requests.
运行 分区测试:ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
运行 分区测试:DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
运行 分区测试:模式
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
运行 分区测试:配置
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
运行 分区测试:MYDOMAIN
Starting test: CheckSDRefDom
......................... MYDOMAIN passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... MYDOMAIN passed test CrossRefValidation
运行 企业测试:MYDOMAIN.COM
Starting test: LocatorCheck
我有一台全新的 Windows 7 笔记本电脑,需要连接到 Windows Server 2012 上的域。笔记本电脑以前没有在域中。当我尝试将笔记本电脑连接到域时,出现错误:
"The user could not be added because the following error has occurred: The trust relationship between this workstation and the primary domain failed."
我以前见过这个,之前重新加入域来修复它,但是使用这台笔记本电脑我什至无法做到这一点。我在另一台新笔记本电脑上遇到了同样的问题,这让我觉得服务器可能有问题,但工作站仍然可以正常登录,我已经为用户重置了密码,一切正常。我可以 ping 域名和服务器名称,我已经尝试使用多个帐户,包括域管理员加入域。我什至禁用了 IPv6,以防可能与它有关,但仍然是同样的问题。
我现在正在兜圈子,急切地想得到答案。请帮忙!
很可能是 Windows 7 客户端和服务器之间的防火墙问题。即使您有其他客户端(似乎)从同一站点正常登录域。使用 PortQryUI 来确认这一点。 https://www.microsoft.com/en-gb/download/details.aspx?id=24009。此外确保客户端上的 DNS 客户端设置仅使用承载 AD DNS 区域的 DNS 服务器。
如果问题没有解决,那么在 DC 上,打开 Cmd(具有管理员权限)和 运行 DCDiag > DCdiag.txt。将 DCDiag 的内容复制到这里供我查看。
好的,所以我卸载了笔记本电脑上 运行 的防火墙软件,现在它已加入域并且一切正常。但是,无论如何,我 运行 PortQry 程序(感谢提供 link,有用的工具)并选择了 "Domains and Trusts" 预定义服务,除了端口 42 之外一切似乎都正常,这不是 运行 在本地主机上。
关于 dcdiag,请参阅下面的输出:
目录服务器诊断
正在执行初始设置:
正在尝试查找主服务器...
主服务器 = DBKB4C92
- 已识别 AD 林。 完成收集初始信息。
进行初始要求的测试
测试服务器:Default-First-Site-Name\DBKB4C92
Starting test: Connectivity
The host f9008c03-1537-412a-a81e-e3ce6efbbf45._msdcs.MYDOMAIN.COM
could not be resolved to an IP address. Check the DNS server, DHCP,
server name, etc.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.
......................... DBKB4C92 failed test Connectivity
正在进行初级测试
测试服务器:Default-First-Site-Name\DBKB4C92
Skipping all tests, because server DBKB4C92 is not responding to
directory service requests.
运行 分区测试:ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
运行 分区测试:DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
运行 分区测试:模式
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
运行 分区测试:配置
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
运行 分区测试:MYDOMAIN
Starting test: CheckSDRefDom
......................... MYDOMAIN passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... MYDOMAIN passed test CrossRefValidation
运行 企业测试:MYDOMAIN.COM
Starting test: LocatorCheck