无法启动Active Directory 用户和计算机工具,因为服务器无法运行
本文提供了由于服务器无法运行而无法启动Active Directory 用户和计算机工具的问题的解决方案。
适用于: Windows Server 2012 R2
原始 KB 编号: 323542
症状
可能会出现以下任何症状:
尝试启动Active Directory 用户和计算机工具时,会收到以下错误消息:
无法找到命名信息,因为:
服务器无法运行。
请与系统管理员联系,验证域是否已正确配置且当前处于联机状态。尝试启动 Active Directory 站点和服务工具时,会收到以下错误消息:
无法找到命名信息,因为:
服务器无法正常运行。
请与系统管理员联系,验证域是否已正确配置且当前处于联机状态。尝试启动 Active Directory 域和信任工具时,会收到以下错误消息:
描述此企业的配置信息不可用。
服务器无法正常运行。登录处理非常缓慢。
如果有多个域控制器,则可以使用 Active Directory 用户和计算机 工具连接到另一个已打开端口 389 的域控制器,而不会收到错误消息。 但在端口 389 打开之前,无法访问域控制器。
原因
如果 TCP/IP 筛选配置为仅允许 TCP/IP 流量的端口 80,则可能会出现这些问题。
解决方案
端口 389 用于轻型目录访问协议 (LDAP) 连接。 如果 TCP/IP 筛选配置不正确,则会阻止此端口。 默认情况下,TCP/IP 筛选使用“全部允许”设置进行配置。 若要验证并更正此设置,请执行以下操作:
- 右键单击无法启动Active Directory 用户和计算机的域控制器上的“我的网络Places”,然后单击“属性”。
- 单击“ Internet 协议”,然后单击“ 属性”。
- 单击“高级”。
- 单击 "选项"。
- 单击“ TCP/IP 筛选”,然后单击“ 属性”。
- 对于 TCP/IP 端口设置,请单击“ 全部允许”。
- 重启计算机。 这会打开所有 TCP 端口,包括端口 389。
状态
Microsoft 已确认这是本文开头列出的 Microsoft 产品中的问题。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈