AD域控网卡不显示域名排查方法

在自己搭建AD域环境进行实验时。电脑网卡不显示域名，通常意味着计算机未能成功与域控制器建立通信或加入域。

我们可以从以下几个方面来系统地排查和解决这个问题：

核心原因概述

网卡上显示的“域名”实际上是从DHCP服务器获取的DNS后缀。这个后缀告诉计算机它属于哪个域，并且应该向哪个DNS服务器去查询域控制器（DC）的位置。如果这里没有显示，根本原因通常是 DNS 配置错误。

排查步骤与解决方案

请按照以下步骤逐一检查，99%的问题都能得到解决。

第1步：检查计算机的TCP/IP配置（最关键！）

这是最常见的问题所在。域成员计算机必须将DNS服务器地址指向域控制器本身。

1. 在需要加域的电脑上，打开“网络和共享中心” -> “更改适配器设置” -> 右键点击正在使用的网卡 -> “属性”。
2. 双击 “Internet协议版本4 (TCP/IPv4)”。
3. 不要让计算机自动获取DNS服务器地址（除非你的路由器/DHCP服务器能正确分配域控制器的IP作为DNS地址）。
4. 选择“使用下面的DNS服务器地址”，并在“首选DNS服务器”中填写你的域控制器的IP地址。
   • 例如，如果你的域控制器IP是 192.168.1.10，就填写这个地址。
   • 备用DNS服务器可以留空，或者填写另一个域控制器（如果你有的话），或者一个公共DNS（如114.114.114.114），但首选必须是DC的IP。
5. 点击“确定”保存。

为什么这么做？ 计算机加入域和用户登录域时，都需要通过DNS来查找名为 _ldap._tcp.dc._msdcs.<域名> 的SRV记录，从而定位域控制器。如果DNS指错了，电脑就找不到域控制器。

第2步：检查域控制器上的DNS服务

域控制器必须安装并正常运行DNS服务。

1. 在域控制器服务器上，打开“服务器管理器”。
2. 检查“DNS”服务是否已安装并正在运行。如果没有安装，你需要添加角色（“添加角色和功能”），安装“DNS服务器”角色。
3. 打开“DNS管理器”，检查是否已经为你的域名自动创建了正向查找区域（例如 yourdomain.com）。这个区域里应该有很多自动生成的记录，尤其是你的域控制器主机名（A记录）和大量的SRV记录。

第3步：检查网络连接和防火墙

计算机和域控制器之间必须能够通信，特别是以下端口：

• DNS: UDP 53
• Kerberos: TCP/UDP 88
• LDAP: TCP 389
• LDAP over SSL: TCP 636
• SMB: TCP 445
• RPC: TCP 135
• 其他动态端口

解决方法：

• 确保计算机和域控制器在同一个局域网网段，并且没有路由器或VLAN隔离它们。
• 暂时关闭域控制器和客户机上的Windows防火墙，测试是否解决问题。如果关闭后问题解决，说明是防火墙阻挡了端口，你需要配置防火墙规则放行上述端口（域控制器角色安装后通常会自动创建这些规则，但可能被误删）。

第4步：尝试加入域并检查结果

在正确配置DNS后，尝试重新加入域。

1. 右键点击“此电脑” -> “属性” -> “更改设置”。
2. 点击“更改”按钮。
3. 选择“域”，然后输入你的完整域名（例如 yourdomain.com），点击“确定”。
4. 输入有权限加域的账户凭据（通常是域管理员账户）。
5. 如果成功，会看到欢迎加入域的提示，并要求重启计算机。

如果加域失败，请仔细阅读错误信息：

• “找不到网络路径”: 几乎肯定是网络连通性或DNS问题。回到第1步和第3步。
• “权限不足”: 你使用的账户没有将计算机加入域的权限。请使用域管理员账户。
• “RPC服务器不可用”: 通常是防火墙或网络问题。

第5步：刷新DNS配置（如果已经加入域但未显示）

如果计算机已经成功加入域，但网卡处仍然不显示，可以尝试刷新。

1. 以管理员身份打开“命令提示符”或“PowerShell”。
2. 执行以下命令：

   ipconfig /flushdns    # 清除DNS缓存
   ipconfig /registerdns # 重新在DNS服务器中注册本机记录
   

3. 重启计算机。

第6步：检查DHCP服务器设置（可选）

如果你的网络使用DHCP来自动分配IP，你可以配置DHCP作用域选项，让DHCP服务器自动下发DNS后缀和DNS服务器地址。

1. 在DHCP服务器上，配置作用域选项：
   • 选项 015: DNS域名: 填写你的域名（例如 yourdomain.com）
   • 选项 006: DNS服务器: 填写你的域控制器的IP地址
2. 这样配置后，客户端只要自动获取IP，就能自动获得正确的DNS配置，无需手动设置。

总结与流程

最简单直接的排查流程：

1. 手动设置客户机的DNS服务器地址为域控制器的IP。 -> 这是最关键的一步。
2. 尝试 ping 你的域名（例如 ping yourdomain.com），看是否能解析到域控制器的IP地址。如果能，说明DNS基本正常。
3. 尝试用域账户登录（如果已加域）或重新加域。
4. 加域成功后，重启电脑，网卡处就应该能正确显示域名了。

自己模拟AD域最常见的问题就是忽略了DNS的重要性。请牢记：AD完全依赖于DNS，DNS指错，一切皆错。

希望这些步骤能帮助你解决问题！