這是一起對抗勒索病毒引發(fā)的事故。
簡單的說，win10加域，無論DC和PC是否在同一個(gè)網(wǎng)段，都必須保證445端口能正常通信。
為什么這樣強(qiáng)調(diào)，因?yàn)閣in7不需要，這可能是他們的SMB版本不一樣導(dǎo)致。
事情經(jīng)過是這樣的：
當(dāng)時(shí)為了抵抗勒索病毒，我在三層交換機(jī)上針對每個(gè)接口做了禁止訪問445端口的ACL，因?yàn)槭菓?yīng)急，所以沒有做相關(guān)的日志說明，早就忘了這茬了，就是這時(shí)埋下的故障隱患。

創(chuàng)新互聯(lián)長期為超過千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為大通企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作，大通網(wǎng)站改版等技術(shù)服務(wù)。擁有10年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

上個(gè)月在做桌面云時(shí)，發(fā)現(xiàn)win7加不了域（帶機(jī)網(wǎng)關(guān)為屏蔽了445的三層交換機(jī)），故障表現(xiàn)為：加域能彈出輸入帳號(hào)密碼的窗口，但最后會(huì)報(bào)錯(cuò)：找不到網(wǎng)絡(luò)路徑。抓包也沒查出原因，于是嘗試在和虛擬機(jī)同網(wǎng)段下新增一臺(tái)額外域控，win7加域問題也因此解決。這樣也讓我更加堅(jiān)信是防火墻DNS透明代理設(shè)置不妥造成的（因?yàn)槲业腄C部署在防火墻的DMZ區(qū)域）。

前幾天質(zhì)控部門打算更換一批PC，因?yàn)橘|(zhì)控軟件較老，不支持win7，突發(fā)奇想在win10上嘗試安裝了下，居然裝上了。所以就想弄個(gè)虛擬桌面，先讓win10跑軟件測試一段時(shí)間。這時(shí)win10加域的毛病又來了，但這次更絕，提示和win7加域故障類似，即使同網(wǎng)段也一樣。

net use \\dcname.local\ipc$
返回：找不到網(wǎng)絡(luò)路徑 53

折騰好幾天，最后下午突然想起交換機(jī)屏蔽445這事，取消配置，一切順利了~

這說明：win7加域，PC和DC同網(wǎng)段下，不需要445端口，跨網(wǎng)段，則需要。
win10加域，不管PC和DC在不在一個(gè)網(wǎng)段下，都需要445端口。

個(gè)人愚見，不喜勿噴。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

標(biāo)題名稱：windows10加入AD，找不到網(wǎng)絡(luò)路徑。-創(chuàng)新互聯(lián)
文章網(wǎng)址：http://weahome.cn/article/dcdged.html