本文提供了将工作组计算机加入域时解决状态代码0x3a的故障排除步骤。
将工作组计算机加入域时,会收到以下错误消息:
尝试加入域“<DomainName>”时发生以下错误:
指定的服务器无法执行所请求的操作。
检查 NetSetup.log 文件时,会看到以下条目。 例如:
NetpLdapBind: ldap_bind failed on <dc_fqdn>: 81: Server Down
NetpJoinCreatePackagePart: status:0x3a.
NetpJoinDomainOnDs: Function exits with status of: 0x3a
NetpJoinDomainOnDs: status of disconnecting from '\\<dc_fqdn>': 0x0
NetpResetIDNEncoding: DnsDisableIdnEncoding(RESETALL) on '<domain_name>' returned 0x0
NetpJoinDomainOnDs: NetpResetIDNEncoding on '<domain_name>': 0x0
NetpDoDomainJoin: status: 0x3a
客户端计算机在 TCP 389 端口上缺少网络连接
客户端计算机在客户端计算机与域控制器(DC)之间传输控制协议(TCP)389 端口上缺少可靠的网络连接时,将记录状态代码0x3a。
除了在防火墙上被阻止的端口外,某些网络设备上的最大传输单元(MTU)大小不正确可能会导致域加入过程中数据包丢失,并导致域加入失败。
测试和验证连接
若要排查此问题,请使用以下步骤:
运行以下 cmdlet 以测试连接:
Test-NetConnection <IP_address_of_the_DC> -Port 389预期输出如下所示:
ComputerName : <ComputerName> RemoteAddress : <RemoteAddress> RemotePort : 389 InterfaceAlias : Ethernet 2 SourceAddress : <SourceAddress> TcpTestSucceeded : True输出显示在客户端和 DC 之间,轻型目录访问协议(LDAP)端口 TCP 389 已开启。
收集网络跟踪以验证与 DC 的 TCP 389 连接。 例如,在客户端计算机上,你可能会看到 TCP 重新传输,指示未从 DC 的 TCP 389 端口接收任何响应。
CLIENT DC TCP TCP:Flags=CE....S., SrcPort=49300, DstPort=LDAP(389), PayloadLen=0, Seq=3537217409, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:58, IPv4:4} CLIENT DC TCP TCP:[SynReTransmit #177]Flags=CE....S., SrcPort=49300, DstPort=LDAP(389), PayloadLen=0, Seq=3537217409, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:58, IPv4:4} CLIENT DC TCP TCP:[SynReTransmit #177]Flags=......S., SrcPort=49300, DstPort=LDAP(389), PayloadLen=0, Seq=3537217409, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:58, IPv4:4}