尝试使用PowerShell将 Windows Server 2016 加入域。
但是,PowerShell在Get-ADDomain上失败了:
Get-ADDomain -Identity customer.com.au -Credential $domainCred
错误:
Get-ADDomain:无法联系服务器。这可能是因为这个 服务器不存在,它当前已关闭,或者它没有 Active Directory Web服务正在运行。在行:1个字符:1 + Get-ADDomain -Identity customer.com.au -Credential $ domainCred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~ + CategoryInfo:ResourceUnavailable:(customer.com.au:ADDomain)[Get-ADDomain],ADServerDownException + FullyQualifiedErrorId:ActiveDirectoryServer:0,Microsoft.ActiveDirectory.Management.Commands.GetADDomain
Get-ADDomainController -Discover -Service ADWS -DomainName customer.com.au
Domain : customer.com.au
Forest : customer.com.au
HostName : {CUSTOMERSVRDC06.customer.com.au}
IPv4Address : 10.20.104.86
IPv6Address :
Name : CUSTOMERSVRDC06
Site : customer-main-site
因此,AD Web服务正在该域中的服务器上运行。我可以解析域名。 我甚至可以使用相同的凭据通过服务器管理器手动推广此服务器。
有人知道AD PowerShell有什么问题吗?
干杯 大卫
答案 0 :(得分:0)
听起来你无法到达ADWS。如果防火墙或策略的设计不允许,那么这在企业网络中很常见。无论如何,您也可以使用以下选项实现此目的。
在Get-AD~Cmdlet上使用-Server参数并指定要查询的DC。你说你知道至少有一个带有ADWS并且可以到达的DC。
使用Invoke-Command或其他PSRemoting功能远程进入DC并运行这些命令,就像您在DC上本地登录一样。不需要ADWS在网络上可用。
您还可以使用带有Invoke-Expression的PSexec在目标计算机上运行代码。
答案 1 :(得分:0)
原来网络端仍然缺少一个端口。 他们现在打开防火墙,它的工作原理。我怀疑是一个随机的高端口。