Win7ワークステーションをWin2k8ドメインに参加させることはできません

Windows 7 UltimateマシンをWindows 2k8ドメインに接続しようとしていますが、機能しません。私はこのエラーを受け取ります：

注：この情報は、ネットワーク管理者を対象としています。ネットワークの管理者でない場合は、C：\ Windows \ debug \ dcdiag.txtファイルに記録されているこの情報を受け取ったことを管理者に通知してください。

ドメイン "example.local"のドメインコントローラーを見つけるために使用されるサービスロケーション（SRV）リソースレコードをDNSに正常にクエリしました：

クエリは_ldap._tcp.dc._msdcs.example.localのSRVレコードに対するものでした

次のドメインコントローラーはクエリによって識別されました：
dc1.example.local
dc2.example.local

ただし、ドメインコントローラーに接続できませんでした。

このエラーの一般的な原因は次のとおりです。

• ドメインコントローラーの名前をIPアドレスにマップするホスト（A）または（AAAA）レコードがないか、正しくないアドレスが含まれています。

• DNSに登録されているドメインコントローラーがネットワークに接続されていないか、実行されていません。

クライアントは、ドメインコントローラが存在するデータセンターにMPLS経由でリモート接続されたオフィスにあります。DCへの接続をブロックするものは何もないようですが、MPLS回路を完全に制御することはできないため、接続をブロックするものがある可能性があります。

1つのオフィスで複数のクライアント（Win7 UltimateとWinXP SP3）を試しましたが、すべてのクライアントで同じ症状が出ました。

確かに、可能なすべてのポートを試したことはありませんが、どちらのドメインコントローラーにも問題なく接続できます。ICMP、LDAP、DNS、SMB接続はすべて正常に動作します。

クライアントDNSはDCを指し、「example.local」はDCの2つのIPアドレスに解決されます。

NetLogon Testコマンドラインユーティリティからこの出力を取得します。

C:\Windows\System32>nltest /dsgetdc:example.local
Getting DC name failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

MPLSの代わりにLAN-to-LAN VPNを介してDCネットワークに接続されているそのオフィスの構成をエミュレートする別のネットワークも作成しました。そのリモートネットワークからWindows 7コンピューターに参加することは正常に機能します。

2つの環境の違いを見つけることができる唯一の違いは、中間接続ですが、何をテストするか、またはどのように行うかについて、私は思いがけません。さらに何をすればいいですか？

（これは実際にはクライアントワークステーションではなく、直接アクセスできないことに注意してください。リモートハンドアクセスを行う必要があるため、パケットスニッフィングなどの明らかなトラブルシューティング方法がさらに難しくなります。そこに、私がリモートでアクセスできるシステムをセットアップすることもできましたが、その効果に対する要求は未解決になりました。）

2011年8月25日更新：
私はしていたDCDIAG.EXEドメインに参加しようとしているクライアント上で実行します。

C:\Windows\System32>dcdiag /u:example\adminuser /p:********* /s:dc2.example.local

Directory Server Diagnosis

Performing initial setup:
   Ldap search capabality attribute search failed on server
   dc2.example.local, return value = 81

これはLDAP経由で接続できたように見えますが、LDAPを使用しようとしていたことは失敗しました。しかし、私はそれが何をしようとしていたのかを完全には理解していません。それを再現または解決する方法ははるかに少ないです。

2011-08-26更新：
を使用LDP.EXEしてDCに直接LDAP接続しようとすると、次のエラーが発生します。

ld = ldap_open（ "10.0.0.1"、389）;
エラー<0x51>：10.0.0.1への接続に失敗しました
ld = ldap_open（ "10.0.0.2"、389）;
エラー<0x51>：10.0.0.2への接続に失敗しました
ld = ldap_open（ "10.0.0.1"、3268）;
エラー<0x51>：10.0.0.1への接続に失敗しました
ld = ldap_open（ "10.0.0.2"、3268）;
エラー<0x51>：10.0.0.2への接続に失敗しました

これは、どこかでブロックされているLDAP接続を指さしているように見えます。（そして、0x51 == 81、これはDCDIAG.EXE昨日の更新からのエラーでした。）TELNET.EXE数週間前にこれをテストしたことを私は誓うことができましたが、今、私は画面のクリアがそれが待っていて、接続していたわけではありません。

現在、LDAP接続の問題を追跡しています。このアップデートが答えになるかもしれません。

どこで発生しているかを見つけるのに永遠にかかりましたが、VPN内にLDAP（およびその他の）トラフィックをブロックするフィルターがあったことがわかりました。私はそれらのフィルターをクリアし、今それは働いています。

Win7マシンとドメインコントローラの間にファイアウォールが存在する可能性があります。

nmapにアクセスできる場合：

nmap -PN -p389 dc1.example.local dc2.example.local

更新：

nltest /dsgetdc:example.local

nslookup -q=srv _ldap._tcp.dc._msdcs.example.local  
nslookup -q=a $prefered_host  
ldapsearch -h $IPaddress_of_A_record -x -b "" -s base (&(DNSDomain=example.local)(HOST=$localmachineshostname)(NtVer=\\\\16\\\\00\\\\00\\\\00)) netlogon

NtVerは、V5（バージョン5ネットログオン）、V5EX（バージョン5拡張ログオン）、VCS（最も近いDC）を求めています。Win7Entから取得。

（ldap hexはtrixyです。）

win7がDNSをDCに向けていないように聞こえますか？おそらく、DHCPはDNSをインターネットプロバイダーのDNSに向けているのでしょうか。

DNSに関する限り、すべてを試してテストしたようですが、DC / DNSサーバーのAレコードが存在し、正しいことを確認しましたか？両方のサーバーのAレコードの存在について両方のサーバーをテストするnslookupを実行するとどうなりますか？エラーメッセージで返されたDCは、実際にはドメインの正しいDC / DNSサーバーですか？

リモートオフィスのクライアントのみがIPv6を実行していて、DCのSRVレコードを検出しているにもかかわらず、DNSにAAAA（IPV6）レコードが構成されていない可能性はありますか？