本文提供了在将工作组计算机加入域时解决错误代码0x54b的故障排除步骤。
症状
将工作组计算机加入域时,会收到以下错误消息:
错误代码0x54b
计算机名称/域名更改
无法联系域“<NetBIOS\_name>”的 Active Directory 域控制器(AD DC)。
确保正确键入域名。
如果名称正确,请单击“详细信息”以获取故障排除信息。
注意:此信息适用于网络管理员。 如果你不是网络的管理员,请通知管理员你收到了此信息,该信息已在文件 C:\WINDOWS\debug\dcdiag.txt中记录。
当查询用于定位 Active Directory 域控制器 (AD DC) 的服务位置 (SRV) 资源记录以查找域 "<domain_name>" 的 DNS 时,发生以下错误:
错误为:“此操作返回是因为超时期限已过期。(错误代码0x000005B4 ERROR_TIMEOUT)
查询SRV记录<srv_record>
此计算机用于名称解析的 DNS 服务器没有响应。 此计算机配置为使用以下 IP 地址的 DNS 服务器:
IP地址验证此计算机是否已连接到网络,这些地址是正确的 DNS 服务器 IP 地址,并且至少有一个 DNS 服务器正在运行。
下面是 netsetup.log 文件中的示例:
NetpValidateName: checking to see if '<domain_name>' is valid as type 3 name
NetpCheckDomainNameIsValid for <domain_name> returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for '<domain_name>' returned 0x54b
原因
错误代码0x54b表示“ERROR_NO_SUCH_DOMAIN”。此错误代码指示无法联系指定的域,指出查找域控制器(DC)时出现问题。
- 域名系统(DNS)在尝试访问 DC 时超时,解析失败。
- TCP 端口 135、389、445 或 RPC 动态端口上阻止了与 DC 的网络连接。
故障排除步骤
若要解决0x54b错误,请执行以下步骤:
步骤 1:检查客户端与 DC 之间的网络连接
| 服务器端口 | 服务 |
|---|---|
| TCP 135 | RPC 终结点映射程序 |
| TCP 49152-65535 | RPC 动态端口 |
| TCP 445 | 中小型企业 (SMB) |
| UDP/TCP 389 | LDAP |
请参阅 “如何为 Active Directory 域和信任配置防火墙”中所需端口的列表。
使用
Test-NetConnection命令测试 DC 之间的连接。Test-NetConnection <IP\_address\_of\_the\_DC> -Port 389 ComputerName: <computer_name> RemoteAddress: <remote_address> RemotePort: 389 InterfaceAlias: Ethernet 2 SourceAddress: <source_address> TcpTestSucceeded : True它指示 LDAP 端口 TCP 389 在客户端和 DC 之间打开。
PortQry 命令行端口扫描程序版本 2.0 还可用于识别端口(TCP/UDP)是否在 DC 上被阻止。 下面是一个示例语法:
portqry -n <problem_server> -e 135 portqry -n <problem_server> -e 445 portqry -n <problem_server> -e 389 portqry -n <problem_server> -p UDP -e 389 portqry -n <problem_server> -r 49152:65535端口查询输出示例:
当 DC 上的 TCP 端口 135 连接被阻止时,将显示以下消息:
portqry -n <dc_name> -e 135 Querying target system called: <dc_name> Attempting to resolve name to IP address... Name resolved to <ip_address> querying... TCP port 135 (epmap service):FILTERED当 DC 上的 TCP 端口 389 连接成功时,将显示以下消息:
portqry -n <dc_name> -e 389 Querying target system called: <dc_name> Attempting to resolve name to IP address... Name resolved to 192.168.1.2 querying... TCP port 389 (ldap service): LISTENING
在重现问题时收集网络监视器跟踪,以确认是否存在任何网络连接问题(如有必要)。
步骤 2:验证首选 DNS 服务器是否为正确的 DNS 服务器
步骤 3:验证是否可以发现 DC
运行 nltest /dsgetdc (DC 发现)以检查是否能找到 DC。 例如:
nltest /dsgetdc:<domain_name> /force
DC: \\<dc_address>
Address: \\<dc_address>
Dom Guid: <dom_guid>
Dom Name: <dom_name>
Forest Name: <foreast_name>
Dc Site name: Default-First-site-Name
Our Site Name: Default-First-site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10 KEYLIST
The command completed successfully
步骤 4:验证是否已注册 SRV 记录
请在最近的 DC 上运行 DCDiag /v 并验证 SRV 记录是否已注册。 例如:
_ldap._tcp.dc._msdcs.<domain_name>.com.