Windows Server

Olá Lucas Teixeira,

Use o seguinte comando para testar a conexão:

Test-NetConnection <IP_address_of_the_DC> -Port 389

Abaixo está uma lista de verificação geral para ajudá-lo a diagnosticar e possivelmente resolver esse problema:

1. Conectividade de rede: verifique se o computador que está tentando ingressar no domínio tem conectividade de rede com um controlador de domínio.
   • Faça ping no controlador de domínio por seu nome de host e IP para verificar a capacidade de alcance da rede.
2. Resolução de DNS: verifique se o DNS está configurado corretamente no computador cliente. Ele deve apontar para um controlador de domínio ou para um servidor DNS confiável que possa resolver nomes de controladores de domínio.
   • Use o nslookup para garantir que o nome do domínio possa ser resolvido para o endereço IP correto.
   • Limpe o cache do DNS: ipconfig /flushdns
3. Configurações de firewall e segurança: verifique se o firewall da máquina cliente e dos controladores de domínio não está bloqueando as portas necessárias (por exemplo, TCP 135, 139, 445, UDP 389, 53). -telnet domain_controller_IP 445
4. Sincronização de horário: certifique-se de que o relógio do sistema no computador cliente esteja sincronizado com o controlador de domínio. As discrepâncias de horário podem causar falhas de autenticação.
5. Integridade do sistema:
   • Execute o dcdiag em um controlador de domínio para verificar se há problemas relacionados ao domínio.
   • Use o nslookup para consultar o msdcs.<yourdomain>.<tld> para verificar se o DNS está configurado corretamente para o domínio.
6. Registros do Visualizador de Eventos:
   • No computador cliente, verifique o Visualizador de Eventos em "Logs do Windows > Sistema" para ver se há mensagens de erro relacionadas a tentativas de ingresso no domínio.
   • Da mesma forma, examine os logs de segurança do controlador de domínio em busca de eventos de falha relevantes.
7. Reiniciar serviços e máquinas: reinicie o serviço Netlogon no computador cliente e tente ingressar novamente.
   • sc query Netlogon sc stop Netlogon sc start Netlogon

Referência: Diretrizes de solução de problemas de junção de domínio do Active Directory - Windows Server | Microsoft Learn

Use the following command to test the connection:

Test-NetConnection <IP_address_of_the_DC> -Port 389

Below is a general checklist to help you diagnose and potentially resolve this issue:

1. Network Connectivity: ensure the machine attempting to join the domain has network connectivity to a domain controller.

   - Ping the domain controller by its hostname and IP to check for network reachability.

2. DNS Resolution: verify that DNS is correctly configured on the client machine. It should point to a domain controller or a reliable DNS server that can resolve domain controller names.

   - Use nslookup to ensure the domain name can be resolved to the correct IP address.

   - Clear the DNS cache: ipconfig /flushdns

3. Firewall and Security Settings: check that the firewall on both the client machine and domain controllers is not blocking necessary ports (e.g., TCP 135, 139, 445, UDP 389, 53).

   -telnet domain_controller_IP 445

4. Time Synchronization: ensure the system clock on the client machine is synchronized with the domain controller. Time discrepancies can cause authentication failures.
5. System Health:

   - Run dcdiag on a domain controller to check for any domain-related issues.    - Use nslookup to query the msdcs.<yourdomain>.<tld> to verify DNS is correctly configured for the domain.

6. Event Viewer Logs:     - On the client machine, check the Event Viewer under "Windows Logs > System" for any error messages related to domain join attempts.     - Similarly, review the Domain Controller’s security logs for relevant failure events.
7. Restart Services and Machines: restart the Netlogon service on the client machine and attempt to join again.

    - sc query Netlogon sc stop Netlogon sc start Netlogon

Reference: Active Directory domain join troubleshooting guidance - Windows Server | Microsoft Learn

Se a resposta for útil, clique em Aceitar resposta e dê um voto positivo.