当您登录到加入 Windows 11/10 域的计算机并尝试连接到已映射的驱动器或多个客户端工作站无法正确验证服务器并失败并显示错误消息系统无法联系域控制器进行服务时身份验证请求,那么这篇文章旨在帮助您解决问题。
系统无法联系域控制器来为身份验证请求提供服务。请稍后再试。
此错误消息通常表示客户端计算机无法访问域控制器进行身份验证,并且几乎总是指向不正确的 DNS 设置(DHCP 未正确配置或静态设置不正确,即混合 DC 和非 DC DNS 地址)或路由问题。这通常可能是由于以下原因造成的:
- 域控制器因维护或停电而离线。
- 如果客户端设备未正确配置为与域控制器建立通信,或者网络中存在问题,则出现网络问题。
- 如果域控制器是虚拟机,则主机服务器会出现问题。
系统无法联系域控制器来为身份验证请求提供服务
如果您在尝试将客户端计算机连接到 Windows 服务器计算机或对其进行身份验证时收到消息系统无法联系域控制器以在输入网络凭据对话框中为身份验证请求提供服务,则下面提供的建议可以帮助您解决网络问题认证问题。
- 刷新 DNS
- 将客户端计算机退出并重新加入域
- 其他故障排除
让我们看看这些列出的建议如何应用于解决手头的问题。
1]刷新DNS
如果系统无法联系域控制器以提供身份验证请求错误,您可以先从服务器和客户端计算机刷新 DNS ,然后重新启动 DNS 服务器服务。之后,您可以检查事件日志并确保没有记录任何事件。
2] 将客户端计算机退出并重新加入域
某些机器可能无法进行身份验证的原因可能有多种。它可能与无法验证期间的 AD 令牌过期有关。此解决方案只需要您取消加入受影响的客户端计算机,然后再将其重新加入域。因此,这需要将客户端计算机放入工作组并重新启动,然后删除 AD 中的计算机并将它们重新注册到域中。据报道,您可能会在从域中删除机器、在 AD 中重置计算机帐户并尝试重新加入机器后,您可能会收到以下错误消息:
无法联系域的 Active Directory 域控制器 (AD DC)。
这种情况下,如果能ping通域控但无法加入计算机,可以参考本指南提供的建议解决问题。
3] 其他故障排除
- 如果您在从休眠状态恢复后遇到此问题,请将光标指向系统托盘中的网络图标来查看网络连接状态,如果出现的提示不包含您的域名,这就是错误的原因。在这种情况下,您可以在设备管理器中禁用并重新启用网络适配器,或者拔下它然后再插回(10 秒内)网络线。
- 由于某种原因,Windows 可能更改了网络发现或共享配置文件。在这种情况下,您可能必须转到网络设置并将域从公共更改为域并允许机器可见等。
- 尝试通过计算机名称ping 服务器 并查看结果是否返回 IPv6。如果是这样,那么 IPv4 可能会被抑制,这可能会导致问题。在这种情况下,您可以尝试禁用 IPv6并继续使用 IPv4,看看是否有帮助。
- 暂时禁用您系统上的安全软件程序,例如防病毒软件或防火墙(尤其是来自第三方供应商的软件)。此外,如果您安装并运行了 V 软件,请查看在这种情况下禁用或断开服务是否对您有帮助。
- 检查以确保域控制器上的 DNS 具有_msdcs.domain.com正向查找区域并填充了各种 SRV 记录。在您的一个域控制器上运行dcdiag /e /i /c命令并检查输出并查找可能报告的 DNS 问题。dcdiag完成的测试包括完整性检查,以确保_msdcs包含正确的域设置以正常工作。如果没有,它会告诉您缺少什么,以便您采取必要的措施。
我希望这有帮助!
如何解决 AD 身份验证问题?
如果您遇到 AD 身份验证问题,作为 Active Directory 故障排除过程的一部分,您可以执行以下操作:
- 在域控制器上运行诊断。
- 测试 DNS 是否有故障迹象。
- 对 Kerberos 运行检查。
- 检查域控制器。
Active Directory 使用 Kerberos 对域上的通信进行身份验证。因此,您的 AD 服务器也必须接受这种身份验证类型。如果 Kerberos 停止工作,那么身份验证过程就会中断。
如何强制域控制器身份验证?
要强制客户端针对特定域控制器验证其登录,请执行以下操作:
- 打开注册表编辑器。
- 导航到以下路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
- 创建一个名为 NodeType的New > DWORD值,然后按 ENTER。
- 双击新值并将其设置为 4(这会将网络设置为 M 模式/混合模式,这意味着它将在查询名称服务器进行解析之前执行广播)。默认情况下,如果未配置 WINS 服务器(B 节点/广播),则系统为 1;如果至少配置了一个 WINS 服务器,系统为 8(H 节点/先查询名称解析,然后广播)。
- 接下来,创建(如果它不存在)一个 名为EnableLMHOSTS值的New > DWORD,并将其值设置为 1。
- 关闭注册表编辑器。
- 重启机器。
