系統無法聯繫域控制器來為身份驗證請求提供服務
當您登錄到加入 Windows 11/10 域的計算機並嘗試連接到已映射的驅動器或多個客戶端工作站無法正確驗證服務器並失敗並顯示錯誤消息系統無法聯繫域控制器進行服務時身份驗證請求,那麼這篇文章旨在幫助您解決問題。
系統無法聯繫域控制器來為身份驗證請求提供服務。請稍後再試。
此錯誤消息通常表示客戶端計算機無法訪問域控制器進行身份驗證,並且幾乎總是指向不正確的 DNS 設置(DHCP 未正確配置或靜態設置不正確,即混合 DC 和非 DC DNS 地址)或路由問題。這通常可能是由於以下原因造成的:
- 域控制器因維護或停電而離線。
- 如果客戶端設備未正確配置為與域控制器建立通信,或者網絡中存在問題,則出現網絡問題。
- 如果域控制器是虛擬機,則主機服務器會出現問題。
系統無法聯繫域控制器來為身份驗證請求提供服務
如果您在嘗試將客戶端計算機連接到 Windows 服務器計算機或對其進行身份驗證時收到消息系統無法聯繫域控制器以在輸入網絡憑據對話框中為身份驗證請求提供服務,則下面提供的建議可以幫助您解決網絡問題認證問題。
- 刷新 DNS
- 將客戶端計算機退出並重新加入域
- 其他故障排除
讓我們看看這些列出的建議如何應用於解決手頭的問題。
1]刷新DNS
如果系統無法聯繫域控制器以提供身份驗證請求錯誤,您可以先從服務器和客戶端計算機刷新 DNS,然後重新啟動 DNS 服務器服務。之後,您可以檢查事件日誌並確保沒有記錄任何事件。
2] 將客戶端計算機退出並重新加入域
無法聯繫域的 Active Directory 域控制器 (AD DC)。
這種情況下,如果能ping通域控但無法加入計算機,可以參考本指南提供的建議解決問題。
3] 其他故障排除
- 如果您在從休眠狀態恢復後遇到此問題,請將光標指向系統托盤中的網絡圖標來查看網絡連接狀態,如果出現的提示不包含您的域名,這就是錯誤的原因。在這種情況下,您可以在設備管理器中禁用並重新啟用網絡適配器,或者拔下它然後再插回(10 秒內)網絡線。
- 由於某種原因,Windows 可能更改了網絡發現或共享配置文件。在這種情況下,您可能必須轉到網絡設置並將域從公共更改為域並允許機器可見等。
- 嘗試通過計算機名稱ping 服務器並查看結果是否返回 IPv6。如果是這樣,那麼 IPv4 可能會被抑制,這可能會導致問題。在這種情況下,您可以嘗試禁用 IPv6 並繼續使用 IPv4,看看是否有幫助。
- 暫時禁用您系統上的安全軟件程序,例如防病毒軟件或防火牆(尤其是來自第三方供應商的軟件)。此外,如果您安裝並運行了 VPN 軟件,請查看在這種情況下禁用或斷開服務是否對您有幫助。
- 檢查以確保域控制器上的 DNS 具有 _msdcs.domain.com 正向查找區域並填充了各種 SRV 記錄。在您的一個域控制器上運行 dcdiag /e /i /c 命令並檢查輸出並查找可能報告的 DNS 問題。dcdiag 完成的測試包括完整性檢查,以確保 _msdcs 包含正確的域設置以正常工作。如果沒有,它會告訴您缺少什麼,以便您採取必要的措施。
我希望這有幫助!
如何解決 AD 身份驗證問題?
如果您遇到 AD 身份驗證問題,作為 Active Directory 故障排除過程的一部分,您可以執行以下操作:
- 在域控制器上運行診斷。
- 測試 DNS 是否有故障跡象。
- 對 Kerberos 運行檢查。
- 檢查域控制器。
Active Directory 使用 Kerberos 對域上的通信進行身份驗證。因此,您的 AD 服務器也必須接受這種身份驗證類型。如果 Kerberos 停止工作,那麼身份驗證過程就會中斷。
如何強制域控制器身份驗證?
要強制客戶端針對特定域控制器驗證其登錄,請執行以下操作:
- 打開註冊表編輯器。
- 導航到以下路徑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
- 創建一個名為 NodeType 的New > DWORD值,然後按 ENTER。
- 雙擊新值並將其設置為 4(這會將網絡設置為 M 模式/混合模式,這意味著它將在查詢名稱服務器進行解析之前執行廣播)。默認情況下,如果未配置 WINS 服務器(B 節點/廣播),則係統為 1;如果至少配置了一個 WINS 服務器,系統為 8(H 節點/先查詢名稱解析,然後廣播)。
- 接下來,創建(如果它不存在)一個名為 EnableLMHOSTS 值的New > DWORD,並將其值設置為 1。
- 關閉註冊表編輯器。
- 重啟機器。
發佈留言