ฉันได้เปิดใช้งาน winrm, ปิดใช้งานไฟร์วอลล์, เปิดใช้งานระยะไกล, GPO สำหรับ winrm, เปิดใช้งาน SMBv1 และดำเนินการอัปเดตให้เสร็จสิ้นก่อนเป็นการแก้ไขปัญหา แต่ฉันยังคงได้รับข้อผิดพลาด ฉันสามารถ ping DC ได้เช่นกัน
ข้อผิดพลาดที่ฉันได้รับคือ:
Add-Computer: คอมพิวเตอร์ "server2019" ไม่สามารถเข้าร่วมโดเมน "dev.domain.com" จากเวิร์กกรุ๊ปปัจจุบัน "WORKGROUP" โดยมีข้อความแสดงข้อผิดพลาดต่อไปนี้: เกิดข้อผิดพลาดภายใน
ที่บรรทัด:1 ตัวอักษร:1
เพิ่มคอมพิวเตอร์ -DomainName dev.domain.com -OUPath "OU=$OU,dc=dev,dc=domain,dc=com" ...
CategorvInfo :Operation5topped: (เซิร์ฟเวอร์2019:5tring) [ส่วนเสริมคอมพิวเตอร์]
. ข้อยกเว้นการทำงานไม่ถูกต้อง
+ FullvOualifiedErrorId:FailToJoinDomainFromworkgroup,Microsoft.PowerShell.Commands.AddComputerCommand
นี่คือส่วนหนึ่งของสคริปต์ของฉันที่เข้าร่วม:
[String]$OU,
[PSCredential]$หนังสือรับรอง
)
$ErrorActionPreference="ดำเนินการต่ออย่างเงียบๆ"
หยุด-Transcript | ไม่เป็นโมฆะ
$ErrorActionPreference = "ดำเนินการต่อ"
ถ้า ([สภาพแวดล้อม]::UserInteractive) {
ถ้า (!$OU) { $OU = Read-Host "ป้อนชื่อกลุ่มทรัพยากร (ตรงตามที่ปรากฏในคลัง vCenter)" }
ถ้า (!$Credential) { $Credential = Get-Credential -Message "Enter dev domain credentials" }
}
# เพิ่มคอมพิวเตอร์ในโดเมน Dev
พยายาม {
เพิ่มคอมพิวเตอร์ -DomainName dev.domain.com -OUPath "OU=$OU,dc=dev,dc=domain,dc=com" -ErrorAction stop -Credential $Credential
}
จับ {
เขียนคำเตือน "ไม่สามารถเข้าร่วมโดเมน"
อ่านโฮสต์ - พร้อมท์ "กด Enter เพื่อออก"
โยน $_
}
PS C:\Windows\ system32> nltest.exe/dsgetdc:dev.domain.com
DC: \devad02.dev.domain.com
ที่อยู่: \10.1.214.29
ทำตามคำแนะนำ: ae3bef55-dd18-4598-b809-2058516e6abl
ชื่อโดเมน: dev.domain.com
ชื่อฟอเรสต์: dev.domain.com
ชื่อเว็บไซต์: SITE
ชื่อเว็บไซต์ของเรา: SITE
ค่าสถานะ: GC DS LDAP KDC TIMESERV เขียนได้ DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRE
TWS D5_8 D5_9 D5_10 0x20000
คำสั่งเสร็จสมบูรณ์
แก้ไข: ตัวจัดการเซิร์ฟเวอร์แสดงเหตุการณ์ข้อผิดพลาดสำหรับ NetJoin ที่ให้รหัสข้อผิดพลาด 1359 ฉันพยายามวิ่ง:
nltest /dclist:MYDOMAIN และได้:
คุณไม่สามารถเข้าถึง DsBind เพื่อ dev.domain.com
ฉันยังพยายามวิ่ง: nltest /server:UserSyncServer /sc_reset:domain\devdc และได้: I_NetLogonControl ล้มเหลว: สถานะ = 1722 0x6ba RPC_S_SERVER_UNAVAILABLE
Microsoft แนะนำให้เปลี่ยน MsDS-SupportedEncryptionTypes เป็น AES จาก RC4 บนตัวควบคุมโดเมน แต่สิ่งที่ได้ผลสำหรับฉันคือการลบและเพิ่มความน่าเชื่อถืออีกครั้งระหว่าง DC ที่ส่งออกและส่งต่อ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
