![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(246.4, 25%, 33%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ELT%3C/text%3E%3C/svg%3E)
Windows Server
A family of Microsoft server operating systems that support enterprise-level management, data storage, applications, and communications.
13,228 questions
Olá Lucas Teixeira,
Use o seguinte comando para testar a conexão:
Test-NetConnection <IP_address_of_the_DC> -Port 389
Abaixo está uma lista de verificação geral para ajudá-lo a diagnosticar e possivelmente resolver esse problema:
- Conectividade de rede: verifique se o computador que está tentando ingressar no domínio tem conectividade de rede com um controlador de domínio.
- Faça ping no controlador de domínio por seu nome de host e IP para verificar a capacidade de alcance da rede.
- Resolução de DNS: verifique se o DNS está configurado corretamente no computador cliente. Ele deve apontar para um controlador de domínio ou para um servidor DNS confiável que possa resolver nomes de controladores de domínio.
- Use o
nslookuppara garantir que o nome do domínio possa ser resolvido para o endereço IP correto. - Limpe o cache do DNS: ipconfig /flushdns
- Use o
- Configurações de firewall e segurança: verifique se o firewall da máquina cliente e dos controladores de domínio não está bloqueando as portas necessárias (por exemplo, TCP 135, 139, 445, UDP 389, 53). -telnet domain_controller_IP 445
- Sincronização de horário: certifique-se de que o relógio do sistema no computador cliente esteja sincronizado com o controlador de domínio. As discrepâncias de horário podem causar falhas de autenticação.
- Integridade do sistema:
- Execute o
dcdiagem um controlador de domínio para verificar se há problemas relacionados ao domínio. - Use o
nslookuppara consultar o msdcs.<yourdomain>.<tld> para verificar se o DNS está configurado corretamente para o domínio.
- Execute o
- Registros do Visualizador de Eventos:
- No computador cliente, verifique o Visualizador de Eventos em "Logs do Windows > Sistema" para ver se há mensagens de erro relacionadas a tentativas de ingresso no domínio.
- Da mesma forma, examine os logs de segurança do controlador de domínio em busca de eventos de falha relevantes.
- Reiniciar serviços e máquinas: reinicie o serviço Netlogon no computador cliente e tente ingressar novamente.
- sc query Netlogon sc stop Netlogon sc start Netlogon
Use the following command to test the connection:
Test-NetConnection <IP_address_of_the_DC> -Port 389
Below is a general checklist to help you diagnose and potentially resolve this issue:
- Network Connectivity: ensure the machine attempting to join the domain has network connectivity to a domain controller.
- Ping the domain controller by its hostname and IP to check for network reachability.
- DNS Resolution: verify that DNS is correctly configured on the client machine. It should point to a domain controller or a reliable DNS server that can resolve domain controller names.
- Use nslookup to ensure the domain name can be resolved to the correct IP address.
- Clear the DNS cache: ipconfig /flushdns
- Firewall and Security Settings: check that the firewall on both the client machine and domain controllers is not blocking necessary ports (e.g., TCP 135, 139, 445, UDP 389, 53).
-telnet domain_controller_IP 445
- Time Synchronization: ensure the system clock on the client machine is synchronized with the domain controller. Time discrepancies can cause authentication failures.
- System Health:
- Run dcdiag on a domain controller to check for any domain-related issues.
- Use nslookup to query the msdcs.<yourdomain>.<tld> to verify DNS is correctly configured for the domain.
- Event Viewer Logs: - On the client machine, check the Event Viewer under "Windows Logs > System" for any error messages related to domain join attempts. - Similarly, review the Domain Controller’s security logs for relevant failure events.
- Restart Services and Machines: restart the Netlogon service on the client machine and attempt to join again.
- sc query Netlogon sc stop Netlogon sc start Netlogon
Reference: Active Directory domain join troubleshooting guidance - Windows Server | Microsoft Learn
Se a resposta for útil, clique em Aceitar resposta e dê um voto positivo.