域计算机无法解析内部主机名,但 nslookup 可以
dun*_*nxd 16 domain-name-system active-directory windows-7
我的域中有一台运行异常的 Windows 7 计算机。
- 可以ping www.google.com
- 它可以使用内部主机的 IP 地址 ping 通内部主机
- 它可以使用其主机名和 IP 地址 ping 该办公室的本地域控制器/DNS 服务器
- 它无法通过主机名或 FQDN ping 其他内部主机
- 客户端尚未在 DNS 中注册自己
nslookup可以将内部主机名解析为其正确的 IP 地址并使用正确的 DNS 服务器- 客户端通过 DHCP 获取与其他客户端相同的 IP 设置 - 它在正确的子网中有一个地址,应用了正确的 DNS 服务器,并添加了正确的后缀来解析主机名
- 本地连接网络连接显示先前在用于显示域名或 WiFi 状态的空间中使用的 SSID 名称 - 参见图片
我真的很困惑为什么会发生这种情况。由于没有进行内部 DNS 解析,计算机无法与域正确通信,因此无法应用组策略,我怀疑身份验证是否正常工作。
我尝试使用 清除 DNS 缓存ipconfig /flushdns,使用 禁用/重新启动缓存netsh stop dnscache。我已经重置了 Winsock 和 IP 堆栈,并重新启动了无数次,没有任何区别。同一网络中的其他客户端工作正常。
当前的解决方法是将条目放在 hosts 文件中,以获取用户可能需要使用的服务的最重要主机。这工作正常,但不是真正可持续的长期,并且没有解决与 Active Directory 的通信问题。
在我重建这个东西之前,知道如何解决这个问题吗?
更新
我已经在受影响的计算机上安装了 Wireshark。当我这样做时,我会nslookup domain.local按预期看到所有 DNS 流量。当我这样做时,ping domain.local我根本看不到任何 DNS 流量 - 没有请求也没有回复。当我这样做时,ping www.google.com我会看到 DNS 请求和回复。
此外,这是一台同时具有有线 LAN 和无线功能的笔记本电脑。通过有线局域网或通过 WiFi 连接到内部网络时,我遇到了完全相同的问题。
我注意到的一件奇怪的事情是在网络连接(局域网)的名称下,而不是像我期望的那样显示域名,而是我们过去使用的 VLAN 的名称。我很犹豫要不要从域中删除计算机,以防我无法再次加入。在我走可能涉及重新安装 Windows 的路线之前,我宁愿尝试其他一些事情。
更新 这看起来相关
更新我已经试过netsh winsock reset catalog,netsh int ip reset和sfc scannow没有一个是有固定的行为。计算机无法离开和重新加入域,因为它无法与域控制器通信。 ifconfig /registerdns出于同样的原因也不起作用。我也试过停止 dns 客户端服务无济于事。
| 归档时间: |
|
| 查看次数: |
102892 次 |
| 最近记录: |