本文有助于解决“无法查询命名空间”错误。 指定的域不存在或无法联系。
在安装了文件服务工具(包括远程服务器管理工具(RSAT)的 DFS 命名空间服务器、域成员服务器或 Windows 客户端上访问、修改或创建分布式文件系统(DFS)命名空间时,可能会收到以下错误消息:
无法查询命名空间。 指定的域不存在或无法联系
原因 1:无法访问或关闭 PDC 或 DC
在安装了 RSAT 文件服务工具的计算机上使用 DFS 命名空间服务器、成员服务器或成员客户端的 DFS 管理控制台。 出现此问题的原因是计算机(从使用 DFS 管理控制台的位置)无法通过 TCP/UDP 端口 389(轻型目录访问协议(LDAP)端口或 PDC 或 DC 到达主域控制器(PDC)或本地域控制器(DC)。
Wireshark 跟踪方案 1
在 DFS 命名空间服务器上跟踪:
LDAP SRV 记录的域名系统(DNS)查询成功。
192.168.0.42 192.168.0.2 DNS 93 Standard query 0x882e SRV _ldap._tcp.pdc._msdcs.contoso.com
192.168.0.2 192.168.0.42 DNS 167 Standard query response 0x882e SRV _ldap._tcp.pdc._msdcs.contoso.com SRV 0 100 389 SRVPdc.contoso.com A 192.168.0.1
但是,通过 UDP 端口 389 发送到 PDC 的无连接轻型目录访问协议 (CLDAP) 请求不会响应,从而导致 UDP 连接失败。
192.168.0.42 192.168.0.1 CLDAP 242 searchRequest(48) "<ROOT>" baseObject
192.168.0.42 192.168.0.1 CLDAP 242 searchRequest(49) "<ROOT>" baseObject
Wireshark 跟踪方案 2
在已安装 RSAT 文件服务工具的成员服务器或成员客户端上进行跟踪:
LDAP SRV 记录的 DNS 查询成功。
192.168.0.45 192.168.0.2 DNS 93 Standard query 0x685e SRV _ldap._tcp.pdc._msdcs.contoso.com
192.168.0.2 192.168.0.45 DNS 167 Standard query response 0x685e SRV _ldap._tcp.pdc._msdcs.contoso.com SRV 0 100 389 SRVPdc.contoso.com A 192.168.0.1
但是,通过 UDP 端口 389 发送到 PDC 的 CLDAP 请求不会响应,从而导致 UDP 连接失败。
192.168.0.45 192.168.0.1 CLDAP 242 searchRequest(30) "<ROOT>" baseObject
192.168.0.45 192.168.0.1 CLDAP 242 searchRequest(31) "<ROOT>" baseObject
此外,你可能会看到从 DFS 命名空间服务器收到的以下 NETDFS 响应错误:
192.168.0.45 192.168.0.42 NETDFS 286 dfs_GetInfo request
192.168.0.42 192.168.0.45 NETDFS 214 dfs_GetInfo response, Error: WERR_NO_SUCH_DOMAIN
原因 1 的解决方法:检查 TCP/UDP 端口 389 的状态
注意
应用解决方案后,从 DFS 管理控制台中删除 DFS 命名空间并将其添加回,或关闭并重新打开控制台以使更改生效。
检查网络和 PDC 或 DC 中 TCP/UDP 端口 389(LDAP 端口)的状态。 确保允许通过此端口进行通信。 PDC 或 DC 应启动并运行。
原因 2:PDC 的 LDAP SRV 记录缺失
PDC 的 LDAP SRV 记录在 DNS 区域下_ldap._tcp.pdc._msdcs.contoso.com 缺失。
Wireshark 跟踪示例
192.168.0.42 192.168.0.2 DNS 93 Standard query 0x337d SRV _ldap._tcp.pdc._msdcs.contoso.com
192.168.0.2 192.168.0.42 DNS 151 Standard query response 0x337d No such name SRV _ldap._tcp.pdc._msdcs.contoso.com SOA SRVPdc.contoso.com
原因 2 的解决方法:确保所有缺少的 LDAP SRV 记录都存在
注意
应用解决方案后,从 DFS 管理控制台中删除 DFS 命名空间并将其添加回,或关闭并重新打开控制台以使更改生效。
请确保 DNS 区域下 _msdcs.contoso.com 存在所有缺少的 LDAP SRV 记录(域中的 DC)。
注意
在域控制器上重启 Netlogon 服务时,应重新填充该区域 _msdcs.contoso.com 下所有缺少的 SRV 记录。 确保 AD 复制可能或成功运行,以便在整个域中正确复制与 SRV 记录相关的更改。