Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera kroki rozwiązywania problemów z kodem błędu 0x54b podczas dołączania komputera grupy roboczej do domeny.
Objawy
Po dołączeniu komputera grupy roboczej do domeny zostanie wyświetlony następujący komunikat o błędzie:
Kod błędu 0x54b
Zmiany nazwy komputera/domeny
Nie można skontaktować się z kontrolerem domeny usługi Active Directory (AD DC) dla domeny "<NetBIOS\_name>".
Upewnij się, że nazwa domeny jest wpisana poprawnie.
Jeśli nazwa jest poprawna, kliknij pozycję Szczegóły, aby uzyskać informacje dotyczące rozwiązywania problemów.
Uwaga: te informacje są przeznaczone dla administratora sieci. Jeśli nie jesteś administratorem sieci, powiadom administratora o otrzymaniu tych informacji, które zostały zarejestrowane w pliku C:\WINDOWS\debug\dcdiag.txt.
Podczas zapytania DNS o rekord zasobu lokalizacji usługi (SRV) używany do zlokalizowania kontrolera domeny Active Directory (AD DC) dla domeny "<domain_name>" wystąpił następujący błąd:
Błąd: "Ta operacja została zwrócona, ponieważ upłynął limit czasu". (kod błędu 0x000005B4 ERROR_TIMEOUT)
Zapytanie dotyczyło rekordu SRV dla <srv_record>
Serwery DNS używane przez ten komputer do rozpoznawania nazw nie odpowiadają. Ten komputer jest skonfigurowany do używania serwerów DNS z następującymi adresami IP:
<adres IP>Sprawdź, czy ten komputer jest połączony z siecią, czy są to poprawne adresy IP serwera DNS i czy jest uruchomiony co najmniej jeden z serwerów DNS.
Oto przykład z pliku netsetup.log :
NetpValidateName: checking to see if '<domain_name>' is valid as type 3 name
NetpCheckDomainNameIsValid for <domain_name> returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for '<domain_name>' returned 0x54b
Przyczyna
Kod błędu 0x54b oznacza "ERROR_NO_SUCH_DOMAIN". Ten kod błędu wskazuje, że nie można skontaktować się z określoną domeną, co może oznaczać problemy z lokalizacją kontrolerów domeny (DC).
- Limit czasu systemu nazw domen (DNS) kończy się niepowodzeniem podczas próby uzyskania dostępu do kontrolerów domeny.
- Łączność sieciowa z kontrolerami domeny jest zablokowana na portach TCP 135, 389, 445 lub dynamicznych portach RPC.
Kroki rozwiązywania problemów
Aby rozwiązać problem z błędem 0x54b, wykonaj następujące kroki:
Krok 1. Sprawdzanie łączności sieciowej między klientem a kontrolerem domeny
| Port serwera | Usługa |
|---|---|
| TCP 135 | Maper punktu końcowego RPC |
| TCP 49152-65535 | Porty dynamiczne RPC |
| TCP 445 | Małe i Średnie Przedsiębiorstwa (SMB) |
| UDP/TCP 389 | LDAP |
Zapoznaj się z listą wymaganych portów w artykule Jak skonfigurować zaporę dla domen i powiązań zaufania usługi Active Directory.
Użyj polecenia
Test-NetConnection, aby przetestować połączenie między DC:Test-NetConnection <IP\_address\_of\_the\_DC> -Port 389 ComputerName: <computer_name> RemoteAddress: <remote_address> RemotePort: 389 InterfaceAlias: Ethernet 2 SourceAddress: <source_address> TcpTestSucceeded : TrueWskazuje, że port TCP 389 protokołu LDAP jest otwarty między klientem a kontrolerem domeny.
Skaner portów wiersza polecenia PortQry w wersji 2.0 może być również używany do określenia, czy port (TCP/UDP) jest zablokowany na kontrolerach domeny. Oto przykładowa składnia:
portqry -n <problem_server> -e 135 portqry -n <problem_server> -e 445 portqry -n <problem_server> -e 389 portqry -n <problem_server> -p UDP -e 389 portqry -n <problem_server> -r 49152:65535Przykłady danych wyjściowych zapytania portów:
Po zablokowaniu połączenia z portem TCP numer 135 na kontrolerze domeny zostanie wyświetlony następujący komunikat:
portqry -n <dc_name> -e 135 Querying target system called: <dc_name> Attempting to resolve name to IP address... Name resolved to <ip_address> querying... TCP port 135 (epmap service):FILTEREDPo pomyślnym nawiązaniu połączenia z portem TCP 389 na kontrolerze domeny zostanie wyświetlony następujący komunikat:
portqry -n <dc_name> -e 389 Querying target system called: <dc_name> Attempting to resolve name to IP address... Name resolved to 192.168.1.2 querying... TCP port 389 (ldap service): LISTENING
Zbierz ślady monitora sieciowego podczas odtwarzania problemu, aby potwierdzić, czy wystąpił problem z łącznością sieciową, jeśli jest to konieczne.
Krok 2. Sprawdź, czy preferowany serwer DNS jest poprawnym serwerem DNS
Krok 3: Zweryfikuj, czy można odnaleźć kontroler domeny (DC)
Uruchom nltest /dsgetdc (Odnajdywanie DC), aby sprawdzić, czy można go odnaleźć. Przykład:
nltest /dsgetdc:<domain_name> /force
DC: \\<dc_address>
Address: \\<dc_address>
Dom Guid: <dom_guid>
Dom Name: <dom_name>
Forest Name: <foreast_name>
Dc Site name: Default-First-site-Name
Our Site Name: Default-First-site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10 KEYLIST
The command completed successfully
Krok 4. Sprawdzanie, czy rekordy SRV są zarejestrowane
Uruchom polecenie DCDiag /v na najbliższym kontrolerze domeny i sprawdź, czy rekordy SRV są zarejestrowane. Przykład:
_ldap._tcp.dc._msdcs.<domain_name>.com.