本文提供了无法启动Active Directory 用户和计算机工具的问题的解决方案,因为服务器无法运行。
原始 KB 数: 323542
现象
可能会出现以下任何症状:
尝试启动Active Directory 用户和计算机工具时,会收到以下错误消息:
命名信息无法定位,因为:
服务器无法运行。
请与系统管理员联系,验证域是否已正确配置且当前处于联机状态。尝试启动 Active Directory 站点和服务工具时,会收到以下错误消息:
命名信息无法定位,因为:
服务器无法运行。
请与系统管理员联系,验证域是否已正确配置且当前处于联机状态。尝试启动 Active Directory 域 和信任工具时,会收到以下错误消息:
描述此企业的配置信息不可用。
服务器无法运行。登录处理速度非常慢。
如果有多个域控制器,则可以使用 Active Directory 用户和计算机 工具连接到另一个域控制器,该域控制器的端口 389 已打开,而不会收到错误消息。 但是,在端口 389 打开之前,无法访问域控制器。
原因
如果将 TCP/IP 筛选配置为仅允许 TCP/IP 流量的端口 80,则可能会出现这些问题。
解决方法
端口 389 用于轻型目录访问协议 (LDAP) 连接。 如果 TCP/IP 筛选配置不正确,则阻止此端口。 默认情况下,TCP/IP 筛选配置为“允许所有”设置。 若要验证并更正此设置,请执行以下操作:
- 右键单击无法启动Active Directory 用户和计算机的域控制器上的“我的网络位置”,然后单击“属性”。
- 单击“Internet 协议”,然后单击“属性”。
- 单击 “高级” 。
- 单击“选项”。
- 单击 “TCP/IP 筛选”,然后单击“ 属性”。
- 对于 TCP/IP 端口设置,请单击“ 全部允许”。
- 重新启动计算机。 这会打开所有 TCP 端口,包括端口 389。
Status
Microsoft已确认,本文开头列出的Microsoft产品中存在此问题。