无法将 Windows 用户或 Windows 用户组添加到 FactoryTalk Directory

如果在将
Windows
 用户或
Windows
 用户组添加到
FactoryTalk Directory
 时收到有关找不到
Windows
 域控制器的错误,或发现域控制器与
FactoryTalk Directory
 之间的通信存在延迟,请执行以下操作:
  1. Windows
     域控制器(
    Windows
     2008 服务器)计算机上,检查
    Windows
    “例外”列表,确保选中了“Active Directory 域服务”和“DNS 服务”例外。
    1. Windows
      “开始”菜单中,依次选择
      “开始”>“设置”>“控制面板”
    2. 控制面板
      窗口中,双击
      安全中心
      ,然后选择
      Windows
       防火墙
    3. Windows
       防火墙
      对话框中,单击
      例外
      选项卡。
    4. 例外
      选项卡的
      程序和服务
      下,确保选中了
      Active Directory 域服务
      DNS 服务
      例外。如果未选中这两项例外,请选中它们旁边的复选框。
  2. 如果“例外”选项卡上的“程序和服务”列表中未列出“Active Directory 域服务”和“DNS 服务”例外,则必须将 TCP 445 端口、UDP 53 端口以及 Kerberos 密钥分发中心程序手动添加到例外列表中。
    1. 要添加 TCP 445 和 UDP 53 端口:
      • 例外
        选项卡上,选择
        添加端口
      • 添加端口
        对话框中,确保选中了
        TCP
         单选按钮,然后在“端口号”字段中键入
        445
      • 选择
        确定
      • 再次选择
        添加端口
        以添加 53 UDP 端口。
      • 添加端口
        对话框中,选中
        UDP
         单选按钮,然后在“端口号”字段中键入
        53
      • 选择
        确定
    2. 要添加 Kerberos 密钥分发中心程序:
      • 例外
        选项卡上,选择
        添加程序
      • 添加程序
        对话框中,选择
        浏览
        ,然后导航到 C:\
        Windows
        \System32\,选择
        lsass.exe
        ,然后选择
        打开
  3. 选择
    确定
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal