2017-11-11 225 views
0

尝试将Windows Server 2016加入到使用PowerShell的域。Get-ADDomain失败,UI工程

然而,PowerShell的上Get-ADDomain失败:

Get-ADDomain -Identity customer.com.au -Credential $domainCred 

错误:

获取-ADDomain:无法与服务器联系。这可能是因为此 服务器不存在,它当前处于关闭状态,或者它没有运行 Active Directory Web服务。在线:1 char:1 + Get-ADDomain -Identity customer.com.au -Credential $ domainCred + ~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:ResourceUnavailable:(customer.com.au:ADDomain)[Get- ADDomain],ADServerDownException + FullyQualifiedErrorId:ActiveDirectoryServer:0,Microsoft.ActiveDirectory.Management.Commands.GetADDomain

Get-ADDomainController -Discover -Service ADWS -DomainName customer.com.au 


Domain  : customer.com.au 
Forest  : customer.com.au 
HostName : {CUSTOMERSVRDC06.customer.com.au} 
IPv4Address : 10.20.104.86 
IPv6Address : 
Name  : CUSTOMERSVRDC06 
Site  : customer-main-site 

因此,AD Web服务在该域中的服务器上运行。我可以解析域名。 而且我甚至可以通过服务器管理器手动升级此服务器,只需使用相同的凭据。

有人知道AD PowerShell有什么问题吗?

干杯 大卫

+0

从https://technet.microsoft.com/zh-cn/library/dd772723(v=ws.10).aspx ADWS使用端口9389和SOAP通信。是否有防火墙规则来防止它? –

+0

Test-NetConnection表示9389已打开。 –

+0

你可以ping DC吗? –

回答

0

听起来像是你无法到达ADWS。如果防火墙或策略的设计不允许,这对公司网络来说很常见。无论如何,你也可以通过下面的选项来实现。

  1. 使用上获得-AD〜cmdlet具有-Server PARAM并指定DC进行查询。你说你知道ADWS至少有1个DC,并且可以到达。

  2. 使用Invoke-Command或其他PSRemoting功能远程访问DC并运行这些命令,就像在DC本地登录一样。网络上不需要ADWS。

  3. 您也可以使用PSexec与Invoke-Expression在目标机器上运行您的代码。

+0

其实我可以得到它的 “之类的” 使用工作 $ splatArgs = @ { NoGlobalCatalog = $假 CreateDnsDelegation = $假 凭证= $ domainCred CriticalReplicationOnly = $假 DatabasePath = “C:\ NTDS” 域名= $则domainName InstallDns = $真实 LOGPATH = “C:\ NTDS” NoRebootOnCompletion = $假 网站名称= “以客户为主要站点” SysvolPath = “C:\ SYSVOL” SafeModeAdministratorPassword = $ secpasswd 力= $ true } Install-ADD SDomainController @splatArgs 它只是挂在创建NTDS对象上,但是完成所有工作。 UI仍然有效。 –

0

原来在网络端还有一个端口丢失。 他们现在打开了防火墙,它工作。我怀疑是一个随机的高端口。