Get-ADDomain失敗，UI工程

嘗試將Windows Server 2016加入到使用PowerShell的域。Get-ADDomain失敗，UI工程

然而，PowerShell的上Get-ADDomain失敗：

Get-ADDomain -Identity customer.com.au -Credential $domainCred

錯誤：

獲取-ADDomain：無法與服務器聯繫。這可能是因爲此服務器不存在，它當前處於關閉狀態，或者它沒有運行 Active Directory Web服務。在線：1 char：1 + Get-ADDomain -Identity customer.com.au -Credential $ domainCred + ~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo：ResourceUnavailable：（customer.com.au:ADDomain）[Get- ADDomain]，ADServerDownException + FullyQualifiedErrorId：ActiveDirectoryServer：0，Microsoft.ActiveDirectory.Management.Commands.GetADDomain

Get-ADDomainController -Discover -Service ADWS -DomainName customer.com.au Domain : customer.com.au Forest : customer.com.au HostName : {CUSTOMERSVRDC06.customer.com.au} IPv4Address : 10.20.104.86 IPv6Address : Name : CUSTOMERSVRDC06 Site : customer-main-site

因此，AD Web服務在該域中的服務器上運行。我可以解析域名。而且我甚至可以通過服務器管理器手動升級此服務器，只需使用相同的憑據。

有人知道AD PowerShell有什麼問題嗎？

乾杯大衛

來源

2017-11-11 David O' Brien

從https://technet.microsoft.com/zh-cn/library/dd772723(v=ws.10).aspx ADWS使用端口9389和SOAP通信。是否有防火牆規則來防止它？ –

Test-NetConnection表示9389已打開。 –

你可以ping DC嗎？ –

聽起來像是你無法到達ADWS。如果防火牆或策略的設計不允許，這對公司網絡來說很常見。無論如何，你也可以通過下面的選項來實現。

使用上獲得-AD〜cmdlet具有-Server PARAM並指定DC進行查詢。你說你知道ADWS至少有1個DC，並且可以到達。
使用Invoke-Command或其他PSRemoting功能遠程訪問DC並運行這些命令，就像在DC本地登錄一樣。網絡上不需要ADWS。
您也可以使用PSexec與Invoke-Expression在目標機器上運行您的代碼。

來源

2017-11-11 06:11:24

其實我可以得到它的「之類的」使用工作 $ splatArgs = @ { NoGlobalCatalog = $假 CreateDnsDelegation = $假憑證= $ domainCred CriticalReplicationOnly = $假 DatabasePath = 「C：\ NTDS」域名= $則domainName InstallDns = $真實 LOGPATH = 「C：\ NTDS」 NoRebootOnCompletion = $假網站名稱= 「以客戶爲主要站點」 SysvolPath = 「C：\ SYSVOL」 SafeModeAdministratorPassword = $ secpasswd 力= $ true } Install-ADD SDomainController @splatArgs 它只是掛在創建NTDS對象上，但是完成所有工作。 UI仍然有效。 –

原來在網絡端還有一個端口丟失。他們現在打開了防火牆，它工作。我懷疑是一個隨機的高端口。

來源

2017-11-18 08:50:21

Get-ADDomain失敗，UI工程

回答

相關問題