不同网段的Windows 2008R2 Server加入域控失败

发布时间:  2015-06-18 浏览次数:  710 下载次数:  0
问题描述

在将不同网段的Windows 2008 R2服务器(例如10.90.248.10/24)加入到域控服务器(例如10.90.0.1/23)时,有告警信息如下所示:

查看Netsetup.LOG,有以下错误信息:

05/19/2015 14:18:55:802 NetpChangeMachineName: from 'UKNM-MONITOR1' to 'UKNM-MONITOR1' using 'UK-BIZ.CMBCHINA.CN\cmbadmin' [0x1000]

05/19/2015 14:18:55:802 NetpDsGetDcName: trying to find DC in domain 'UK-BIZ', flags: 0x1010

05/19/2015 14:18:57:362 NetpDsGetDcName: found DC '\\UKBIZ-DC1' in the specified domain

05/19/2015 14:18:57:362 NetpGetLsaPrimaryDomain: status: 0x0

05/19/2015 14:18:57:362 NetpGetDnsHostName: Read NV Domain: UK-BIZ.CMBCHINA.CN

05/19/2015 14:18:59:967 NetpLdapBind: ldap_bind failed on UKBIZ-DC1: 81: Server Down

05/19/2015 14:18:59:967 NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a

05/19/2015 14:18:59:967 NetpChangeMachineName: status of setting DnsHostName and SPN: 0x3a

处理过程

1、  使用相同网段的windows 2008 R2服务器(例如10.90.0.10/23)加入域控,可以正常加入,无任何告警信息

2、  使用不同网段的windows 2012服务器(例如10.90.248.11/24)加入域控,可以正常加入

3、  查看NETBIOS配置,配置正确

4、  查看防火墙信息,关闭所有防火墙,问题依旧存在

5、  网络中的端口限制策略,放开所有端口策略,问题依旧存在

6、  网上搜索相关问题,发现该问题为微软在该版本windows上的BUG,依照文档提供的规避措施解决。

解决方案

在将不同网段的windows 2008 R2服务器加入域控前,修改DNS的后缀信息,例如下图所示,选择附加这些DNS后缀,并添加对应的后缀名。

配置后重新将windows 2008 R2服务器加入域控,可正常加入,无告警信息。

 


END