Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł pomaga rozwiązać problem z błędem "Nie można wykonywać zapytań dotyczących przestrzeni nazw. Określona domena nie istnieje lub nie można się z tym skontaktować".
Podczas uzyskiwania dostępu, modyfikowania lub tworzenia rozproszonej przestrzeni nazw systemu plików (DFS) na serwerze przestrzeni nazw systemu plików DFS, serwerze członkowskim domeny lub kliencie systemu Windows z narzędziami usług plików (dołączonymi do narzędzi administracji zdalnej serwera (RSAT) może zostać wyświetlony następujący komunikat o błędzie:
Nie można wykonywać zapytań o przestrzeń nazw. Określona domena nie istnieje lub nie można się z tym skontaktować
Przyczyna 1: Nie można uzyskać dostępu do kontrolera PDC lub kontrolera domeny lub nie działa
Konsola zarządzania systemem plików DFS jest używana na maszynie, która jest serwerem przestrzeni nazw systemu plików DFS, serwerem członkowskim lub klientem członkowskim z zainstalowanymi narzędziami usług plików RSAT. Ten problem występuje, ponieważ maszyna, z której korzystasz z konsoli zarządzania systemem plików DFS, nie może nawiązać połączenia z podstawowym kontrolerem domeny (PDC) ani lokalnym kontrolerem domeny (DC) za pośrednictwem portu TCP/UDP 389 (port LDAP) lub kontrolera PDC lub kontrolera domeny jest wyłączony.
Scenariusz śledzenia wireshark 1
Śledzenie na serwerze przestrzeni nazw systemu plików DFS:
Zapytania systemu nazw domen (DNS) dla rekordów LDAP SRV są pomyślne.
192.168.0.42 192.168.0.2 DNS 93 Standard query 0x882e SRV _ldap._tcp.pdc._msdcs.contoso.com
192.168.0.2 192.168.0.42 DNS 167 Standard query response 0x882e SRV _ldap._tcp.pdc._msdcs.contoso.com SRV 0 100 389 SRVPdc.contoso.com A 192.168.0.1
Jednak żądania protokołu CLDAP (Connectionless Lightweight Directory Access Protocol) wysyłane za pośrednictwem portu UDP 389 do kontrolera PDC nie są odpowiedzią, co powoduje niepowodzenie połączeń UDP.
192.168.0.42 192.168.0.1 CLDAP 242 searchRequest(48) "<ROOT>" baseObject
192.168.0.42 192.168.0.1 CLDAP 242 searchRequest(49) "<ROOT>" baseObject
Scenariusz śledzenia wireshark 2
Śledzenie na serwerze członkowskim lub kliencie członkowskim z zainstalowanymi narzędziami usług plików RSAT:
Zapytania DNS dotyczące rekordów LDAP SRV są pomyślne.
192.168.0.45 192.168.0.2 DNS 93 Standard query 0x685e SRV _ldap._tcp.pdc._msdcs.contoso.com
192.168.0.2 192.168.0.45 DNS 167 Standard query response 0x685e SRV _ldap._tcp.pdc._msdcs.contoso.com SRV 0 100 389 SRVPdc.contoso.com A 192.168.0.1
Jednak żądania CLDAP wysyłane przez port UDP 389 do kontrolera PDC nie są odpowiedzią, co powoduje niepowodzenie połączeń UDP.
192.168.0.45 192.168.0.1 CLDAP 242 searchRequest(30) "<ROOT>" baseObject
192.168.0.45 192.168.0.1 CLDAP 242 searchRequest(31) "<ROOT>" baseObject
Ponadto może zostać wyświetlony następujący NETDFS błąd odpowiedzi otrzymany z serwera przestrzeni nazw systemu plików DFS:
192.168.0.45 192.168.0.42 NETDFS 286 dfs_GetInfo request
192.168.0.42 192.168.0.45 NETDFS 214 dfs_GetInfo response, Error: WERR_NO_SUCH_DOMAIN
Rozwiązanie przyczyny 1: Sprawdź stan portu TCP/UDP 389
Uwaga 16.
Po zastosowaniu rozwiązania usuń przestrzeń nazw systemu plików DFS z konsoli zarządzania systemem plików DFS i dodaj ją z powrotem lub zamknij i otwórz ponownie konsolę, aby wprowadzić zmiany.
Sprawdź stan portu TCP/UDP 389 (port LDAP) w sieci i na kontrolerze PDC lub DC. Upewnij się, że komunikacja za pośrednictwem tego portu jest dozwolona. Kontroler PDC lub kontroler domeny powinien być uruchomiony.
Przyczyna 2. Brak rekordów SRV LDAP dla kontrolera PDC
Brak rekordów LDAP SRV kontrolera PDC w_ldap._tcp.pdc._msdcs.contoso.com strefie DNS.
Przykład śledzenia wireshark
192.168.0.42 192.168.0.2 DNS 93 Standard query 0x337d SRV _ldap._tcp.pdc._msdcs.contoso.com
192.168.0.2 192.168.0.42 DNS 151 Standard query response 0x337d No such name SRV _ldap._tcp.pdc._msdcs.contoso.com SOA SRVPdc.contoso.com
Rozwiązanie przyczyny 2: upewnij się, że wszystkie brakujące rekordy SRV LDAP są obecne
Uwaga 16.
Po zastosowaniu rozwiązania usuń przestrzeń nazw systemu plików DFS z konsoli zarządzania systemem plików DFS i dodaj ją z powrotem lub zamknij i otwórz ponownie konsolę, aby wprowadzić zmiany.
Upewnij się, że wszystkie brakujące rekordy SRV LDAP (dla kontrolerów domeny w domenie) w _msdcs.contoso.com strefie DNS są obecne.
Uwaga 16.
Ponowne uruchomienie usługi Netlogon na kontrolerach domeny powinno ponownie wypełniać wszystkie brakujące rekordy SRV w _msdcs.contoso.com strefie. Upewnij się, że replikacja usługi AD jest możliwa lub działa pomyślnie, aby zmiany związane z rekordami SRV zostały prawidłowo zreplikowane w całej domenie.