无法启动Active Directory 用户和计算机工具,因为服务器无法运行

  • 项目

本文提供了由于服务器无法运行而无法启动Active Directory 用户和计算机工具的问题的解决方案。

适用于: Windows Server 2012 R2
原始 KB 编号: 323542

症状

可能会出现以下任何症状:

  • 尝试启动Active Directory 用户和计算机工具时,会收到以下错误消息:

    无法找到命名信息,因为:
    服务器无法运行。
    请与系统管理员联系,验证域是否已正确配置且当前处于联机状态。

  • 尝试启动 Active Directory 站点和服务工具时,会收到以下错误消息:

    无法找到命名信息,因为:
    服务器无法正常运行。
    请与系统管理员联系,验证域是否已正确配置且当前处于联机状态。

  • 尝试启动 Active Directory 域和信任工具时,会收到以下错误消息:

    描述此企业的配置信息不可用。
    服务器无法正常运行。

  • 登录处理非常缓慢。

  • 如果有多个域控制器,则可以使用 Active Directory 用户和计算机 工具连接到另一个已打开端口 389 的域控制器,而不会收到错误消息。 但在端口 389 打开之前,无法访问域控制器。

原因

如果 TCP/IP 筛选配置为仅允许 TCP/IP 流量的端口 80,则可能会出现这些问题。

解决方案

端口 389 用于轻型目录访问协议 (LDAP) 连接。 如果 TCP/IP 筛选配置不正确,则会阻止此端口。 默认情况下,TCP/IP 筛选使用“全部允许”设置进行配置。 若要验证并更正此设置,请执行以下操作:

  1. 右键单击无法启动Active Directory 用户和计算机的域控制器上的“我的网络Places”,然后单击“属性”。
  2. 单击“ Internet 协议”,然后单击“ 属性”。
  3. 单击“高级”。
  4. 单击 "选项"
  5. 单击“ TCP/IP 筛选”,然后单击“ 属性”。
  6. 对于 TCP/IP 端口设置,请单击“ 全部允许”。
  7. 重启计算机。 这会打开所有 TCP 端口,包括端口 389。

状态

Microsoft 已确认这是本文开头列出的 Microsoft 产品中的问题。