文章讲述了小企业使用Server2019作为域控,在配置文件共享时遇到的问题,即客户端因IPv6无法解析IPv4的DNS而提示用户名密码。解决方法包括禁用客户端的IPv6或在DNS服务器上添加IPv6解析支持。
问题描述:
本人为一家小规模企业搭建域环境并配置文件共享服务器,客户端20台左右,域控采用server2019系统,按照正常的配置,在该企业使用过一段时间后,忽然出现客户端访问文件共享服务器时提示要用户名和密码,且输入正确的用户名和密码,提示如下图所示:
排查过程:
1、出现这种情况,无非客户端与AD域控信任丢失,首先排查网络是否正常通信,经本人测试网络一切正常。
2、网络故障排除后,怀疑DNS解析问题,发现有故障的客户端,无法解析AD上的域名,外网的域名一切正常,开始排查为什么不能解析,通过ping和nslookup两个命令工具,确定问题原因如下:
默认域控搭建配置的DNS服务器只能解析ipv4地址,但我们的客户端上都启用的ipv6,DNS服务器没有针对ipv6解析做配置,即当客户端通过域名联系域控的时候,使用了ipv6去找,发现找不到,长期找不到域控进行报道验证,AD域控就不再信任该客户端。
确认思路:ping 域名 不能解析,ping百度都能解析
ping -4 域名,正常解析,-4表示使用ipv4
nslookup 域名,确认能不能找到DNS服务器
解决方法一
客户端上不启用ipv6,具体操作如下图:
解决方法二
DNS上配ipv6解析,具体如何操作晚点更新
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
