Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece etapas de solução de problemas para resolver o código de erro 0x54b ao ingressar um computador de grupo de trabalho em um domínio.
Sintomas
Ao unir um computador do grupo de trabalho a um domínio, você recebe a seguinte mensagem de erro:
Código de erro 0x54b
Alterações de nome/domínio do computador
Não foi possível contatar um Controlador de Domínio do Active Directory (AD DC) para o domínio "<NetBIOS\_name>".
Verifique se o nome de domínio foi digitado corretamente.
Se o nome estiver correto, clique em Detalhes para obter informações de solução de problemas.
Observação: essas informações são destinadas a um administrador de rede. Se você não for o administrador da sua rede, avise o administrador que você recebeu esta informação, que foi registrada no arquivo C:\WINDOWS\debug\dcdiag.txt.
O seguinte erro ocorreu quando o DNS foi consultado para o registro de recurso de localização de serviço (SRV) usado para localizar um Controlador de Domínio do Active Directory (AD DC) para o domínio "<domain_name>":
O erro foi: "Esta operação retornou porque o período de tempo limite expirou." (código de erro 0x000005B4 ERROR_TIMEOUT)
A consulta foi para o registro SRV para <srv_record>
Os servidores DNS usados por este computador para resolução de nomes não estão respondendo. Este computador está configurado para usar servidores DNS com os seguintes endereços IP:
<endereço_ip>Verifique se esse computador está conectado à rede, se esses são os endereços IP do servidor DNS corretos e se pelo menos um dos servidores DNS está em execução.
Aqui está um exemplo do arquivo netsetup.log :
NetpValidateName: checking to see if '<domain_name>' is valid as type 3 name
NetpCheckDomainNameIsValid for <domain_name> returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for '<domain_name>' returned 0x54b
Motivo
O código de erro 0x54b significa "ERROR_NO_SUCH_DOMAIN". Esse código de erro indica que o domínio especificado não pode ser contatado, apontando para problemas de localização de controladores de domínio (DCs).
- O Sistema de Nomes de Domínio (DNS) atinge o tempo limite, e a resolução falha ao tentar alcançar os controladores de domínio (DCs).
- A conectividade de rede com DCs é bloqueada na porta TCP 135, 389, 445 ou portas dinâmicas RPC.
Etapas para solucionar problemas
Para resolver o erro 0x54b, siga estas etapas:
Etapa 1: Verificar a conectividade de rede entre o cliente e o DC
| Porta do servidor | Serviço |
|---|---|
| TCP 135 | Mapeador de Ponto Final RPC |
| TCP 49152-65535 | Portas dinâmicas RPC |
| TCP 445 | PME |
| UDP/TCP 389 | LDAP |
Consulte a lista de portas necessárias em Como configurar um firewall para domínios e relações de confiança do Active Directory.
Use o
Test-NetConnectioncomando para testar a conexão entre os DCs:Test-NetConnection <IP\_address\_of\_the\_DC> -Port 389 ComputerName: <computer_name> RemoteAddress: <remote_address> RemotePort: 389 InterfaceAlias: Ethernet 2 SourceAddress: <source_address> TcpTestSucceeded : TrueIndica que a porta LDAP TCP 389 está aberta entre o cliente e o DC.
O Verificador de Porta de Linha de Comando do PortQry versão 2.0 também pode ser usado para identificar se uma porta (TCP/UDP) está bloqueada em DCs. Aqui está uma sintaxe de exemplo:
portqry -n <problem_server> -e 135 portqry -n <problem_server> -e 445 portqry -n <problem_server> -e 389 portqry -n <problem_server> -p UDP -e 389 portqry -n <problem_server> -r 49152:65535Exemplos de saída de consulta de porta:
Quando a conexão com a porta TCP 135 em um DC é bloqueada, a seguinte mensagem é exibida:
portqry -n <dc_name> -e 135 Querying target system called: <dc_name> Attempting to resolve name to IP address... Name resolved to <ip_address> querying... TCP port 135 (epmap service):FILTEREDQuando a conexão com a porta TCP 389 em um DC for bem-sucedida, a seguinte mensagem será exibida:
portqry -n <dc_name> -e 389 Querying target system called: <dc_name> Attempting to resolve name to IP address... Name resolved to 192.168.1.2 querying... TCP port 389 (ldap service): LISTENING
Colete rastreamentos de monitor de rede ao reproduzir o problema para confirmar se há algum problema de conectividade de rede, se necessário.
Etapa 2: verificar se o servidor DNS preferencial é o servidor DNS correto
Etapa 3: verificar se o DC pode ser descoberto
Execute nltest /dsgetdc (DC Discovery) para verificar se você consegue localizar um DC. Por exemplo:
nltest /dsgetdc:<domain_name> /force
DC: \\<dc_address>
Address: \\<dc_address>
Dom Guid: <dom_guid>
Dom Name: <dom_name>
Forest Name: <foreast_name>
Dc Site name: Default-First-site-Name
Our Site Name: Default-First-site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10 KEYLIST
The command completed successfully
Etapa 4: verificar se os registros SRV estão registrados
Execute DCDiag /v no DC mais próximo e verifique se os registros SRV estão cadastrados. Por exemplo:
_ldap._tcp.dc._msdcs.<domain_name>.com.