は、Get-ADDomainは失敗し、UIは、PowerShellを使用して、ドメインに<em>のWindows Server 2016</em>に参加しようと

Question

に動作します。

しかし、PowerShellはとGet-ADDomainに失敗：

Get-ADDomain -Identity customer.com.au -Credential $domainCred 

エラー：

は、Get-ADDomainを：サーバーに接続できません。これは、この サーバが存在しないため、それが現在ダウンしている、またはそれが実行されている Active DirectoryのWebサービスを持っていないかもしれません。行：1文字：1 +は、Get-ADDomain -Identity customer.com.au -Credential $ domainCred + ~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo：ResourceUnavailable：（customer.com.au:ADDomain）GET- ADDomain]、ADServerDownException + FullyQualifiedErrorId：ActiveDirectoryServer：0、Microsoft.ActiveDirectory.Management.Commands.GetADDomain

Get-ADDomainController -Discover -Service ADWS -DomainName customer.com.au 


Domain  : customer.com.au 
Forest  : customer.com.au 
HostName : {CUSTOMERSVRDC06.customer.com.au} 
IPv4Address : 10.20.104.86 
IPv6Address : 
Name  : CUSTOMERSVRDC06 
Site  : customer-main-site 

だから、AD Webサービスは、そのドメイン内のサーバー上で実行されています。私はドメインを解決することができます。 そして、私は、この資格情報を使ってサーバーマネージャーを使ってこのサーバーを手動で昇格することもできます。

誰もがADのPowerShellと間違って何のアイデアを得ましたか。

乾杯 デビッド

Answer 1

あなたはADWSに達することができないような音。これは、ファイアウォールやポリシーがそれを許可するように設計されていない場合、企業ネットワークでは一般的です。それにかかわらず、以下のオプションでもこれを達成できます。

1. は、Get-AD〜コマンドレットの-Serverのparamを使用して照会するDCを指定します。あなたは、ADWSをオンにして到達可能な少なくとも1つのDCを知っていると言いました。

2. Invoke-Commandまたは他のPSRemoting機能を使用してDCにリモート接続し、DCでローカルにログオンしているかのようにコマンドを実行します。ネットワーク上でADWSを利用する必要はありません。

3. また、ターゲットマシン上でコードを実行するためにInvoke-ExpressionでPSEXECを使用することができます。

Answer 2

ネットワーク側にまだポートがありません。 彼らは今のところファイアウォールを開いて動作します。私はランダムに高いポートを疑う。