Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren

Verbindung zum Active Directory Domain Controller (AD DC) konnte nicht hergestellt werden [GELÖST]

Wenn Ihre User berichten, dass ihnen die„Verbindung zu einem Active Directory Domänen Controller konnte nicht hergestellt werden“ angezeigt wird, könnte das unterschiedliche Ursachen haben. Höchstwahrscheinlich geht nichts Außergewöhnliches vor, was...
Michael Buckbee
2 minute gelesen
Veröffentlicht 16. Juni 2021
Letzte aktualisierung 28. Oktober 2021

Wenn Ihre User berichten, dass ihnen die„Verbindung zu einem Active Directory Domänen Controller konnte nicht hergestellt werden“ angezeigt wird, könnte das unterschiedliche Ursachen haben. Höchstwahrscheinlich geht nichts Außergewöhnliches vor, was diesen Blog-Eintrag von meinen üblichen Einträgen unterscheidet. Benutzer, die keine Verbindung zum Domänen-Controller herstellen können, haben wahrscheinlich Netzwerk- oder Hardware-Probleme. Ein guter Hacker würde vermeiden, auf diese Weise auf sich aufmerksam zu machen – sofern er nicht versucht, ein Administrator-Anmeldungsticket zu stehlen… Das Problem sollte auf jeden Fall ganz einfach zu beheben sein.

active directory controller not contacted 1

In diesem Blog werden wie die Schritte der Fehlerbehebung und der Lösungen für das Problem „Verbindung zum DC kann nicht hergestellt werden“ in Windows durchgehen.

Sehen Sie sich unser Webinar zur Active Directory-Sicherheit an

"Beantworten Sie dann einfach und schnell Fragen wie: 'Wo sind meine Daten' oder 'Sind meine Daten geschützt?"

Prüfen, ob Ihr Computer die richtige IP-Adresse kennt

Der erste Schritt bei der Fehlerbehebung für das Problem des nicht erreichbaren DC ist zu überprüfen, dass der Client eine gültige IP-Adresse für das Netzwerk hat.

Der Windows-Befehl zum Ausdrucken der aktuellen IP-Adresse und anderer relevanter Informationen ist „ipconfig-all“. Das Ergebnis wird folgendermaßen aussehen:

active directory controller could not be contacted 2

Überprüfen Sie zunächst die IP-Adresse. Sieht sie richtig aus? Wenn nicht, starten Sie den Client neu, um eine neue IP-Adresse zu erhalten und den Netzwerk-Stack zu aktualisieren. Wenn das nicht funktioniert, müssen sie vielleicht in die Tiefen der Hardware-Ebene hinabsteigen, weil die Unfähigkeit, eine DHCP-Adresse abzurufen, auf ein Problem mit einem Kabel oder der Netzwerkkarte hinweisen könnte.

Sobald Sie alle Probleme mit der IP-Adresse ausgeräumt haben, überprüfen Sie, ob der Client den DC pingen kann. Geben Sie in der Befehlszeile „ping domain.com“ ein, wobei Sie für domain die Domäne einsetzen, die Sie überprüfen möchten.

ping domain

Sie können außerdem den Befehl „tracert domain.com“ verwenden, um sich die Hops zwischen dem Client und dem DC anzeigen zu lassen – das sollte sehr schnell gehen.

tracert domain active directory controller

Wenn der DC nicht vom Client aus erreichbar ist und anderer Clients nicht dasselbe Problem haben, könnte ein defektes Kabel oder ein Hardware-Problem am Client oder einem zwischengeschalteten Gerät die Ursache sein. Probieren Sie eine andere Netzwerk-Buchse oder drahtlose Verbindung, um das Problem einzugrenzen.

Sie können Power Shell nutzen, um dasselbe Ergebnis mit anderen Befehlen zu erreichen.

IP-Adresse anzeigen: Get-NetIPConfiguration –All

display IP

Den DC pingen: Test-NetConnection Domänenname

ping domain controller

Analysieren des Routings zum DC: Test-NetConnection –TraceRoute Domänenname

trace routes DC

Wenn keine dieser Methoden funktioniert, liegt vielleicht ein Konfigurationsproblem im Netzwerk (DC, DNS) vor, das überprüft werden sollte – lesen Sie weiter.

Überprüfen, ob es einen SRV-Eintrag für die DNS-Zone des Domänen-Controllers gibt

Wenn Sie bei der Fehlerbehebung der „DC nicht erreichbar“ bis zu diesem Punkt gelangt sind, müssen Sie möglicherweise ihre DNS-Konfiguration reparieren.

Im DNS gibt es den sogenannten SRV-Eintrag, der bestimmte Dienste definiert. Der SRV-Eintrag, den wir benötigen, ist der Verweis auf den DC, die sich im Ordner Forward Lookup Zone -> domain -> _tcp befindet. Der Eintrag heißt _ldap. Hier sind ein paar Befehle, mit denen Sie diesen SRV-Eintrag abrufen können, wenn Sie das ieber tun, als die GUI für die DNS-Konfiguration zu nutzen.

Geben Sie die folgenden Befehle an der cmd-Eingabeaufforderung des DC ein:

nslookup

set type=all

ldap._tcp.dc.msdcs.ihr_domänen_name.com

Ihnen sollte jetzt der Name Ihres DC ausgegeben werden.

Sie können auch folgende Power Shell hier ausführen, um sich dieselbe Ausgabe von einem beliebigen Computer im Netzwerk anzeigen zu lassen.

check for SRV

Wenn Sie einen Namen erhalten, der kein richtiger DC ist, erklärt das, warum Sie den Fehler „Verbindung zum DC nicht möglich“ erhalten. Das System sucht auf dem falschen Computer nach dem DC. Aktualisieren Sie diesen SRV-Eintrag, damit er auf den richtigen Computer verweist.

active directory controller could not be contacted cheat sheet

Hoffentlich hilft Ihnen eine dieser Lösungen, das „Verbindung zum DC nicht möglich“-Problem des zu lösen, ohne Hardware ersetzen zu müssen. Üblicherweise sind diese Probleme auf dem Client zu finden und lassen sich einfach diagnositzieren.

Weitere Tipps und Tricks für die Fehlerbehebung finden Sie im Kurs Grundlagen von PowerShell und Active Directory mit Adam Bertram. Dieser ist kostenlos, auf Abruf verfügbar und 3 CPE-Credits wert!

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testen Sie Varonis gratis.
Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen
Keep reading
verwaltete-azure-identitäten:-definition,-typen,-vorteile-+-demonstration
Verwaltete Azure-Identitäten: Definition, Typen, Vorteile + Demonstration
In diesem Leitfaden erfahren Sie mehr über verwaltete Azure-Identitäten: Was das ist, wie viele Typen es gibt, welche Vorteile sie bieten und wie sie funktionieren.
12-best-practices-für-gruppenrichtlinien:-einstellungen-und-tipps-für-administratoren
12 Best Practices für Gruppenrichtlinien: Einstellungen und Tipps für Administratoren
Die Gruppenrichtlinie konfiguriert Einstellungen, Verhalten und Berechtigungen für Benutzer und Computer. In diesem Artikel erfahren Sie mehr über Best Practices für die Arbeit mit Gruppenrichtlinien.
wie-finde-ich-heraus,-in-welchen-active-directory-gruppen-ich-mitglied-bin?
Wie finde ich heraus, in welchen Active Directory-Gruppen ich Mitglied bin?
Die Fähigkeit, aktuelle Benutzerlisten und -gruppen zu verwalten und zu pflegen, ist entscheidend für die Sicherheit eines Unternehmens. Es gibt eine Reihe verschiedener Möglichkeiten, um festzustellen, zu welchen Gruppen ...
azure-devops-verstehen-und-eine-ci/cd-pipeline-aufbauen
Azure DevOps verstehen und eine CI/CD-Pipeline aufbauen
Möchten Sie mehr über das Tool erfahren, mit dem sich der gesamte Softwareentwicklungs-Lebenszyklus automatisieren und verwalten lässt? Nun, Azure DevOps ist die Lösung für Sie. Aber bevor wir tiefer darauf...