Компьютер не подключается к домену
Вчера перенастраивал керио.
Также изменял настройки ДНС (незначительно) - включил перенаправление запросов.
Сегодня утром 2 компьютера перестали видеть домен. (Это определилось по расшаренным принтерам подключенным к этим компьютерам локально). Пинг домена проходит и по IP записи, и по имени. Интернет на машинах также есть.
При этом после того как я вырубил компьютер из домена (перекинул в рабочую группу). и затем вновь попытался подключить к домену - выдало ошибку. В общем, закинуть компьютер обратно в домен я не могу.
Подскажете в какую сторону копать?
Не подключается к домену
Всем привет. Была проблема с 1с бухгалтерией, в тех поддержки 1с попросили создать нового.
Как узнать принадлежит ли компьютер к домену по IP?
Первая просьба к "экспертам" данного форума. Дочитать этот текст до конца, а не сразу вываливать.
Возможно ли подключить удалееный компьютер к домену?
Такая ситуация, на головном офисе есть сервер с AD, DNS, VPN. На некоторых офисах где много.
Компьютер не подключается к интернету
Доброго времени суток, форумчане. Купили провод lan чтобы подключить рабочий компьютер к роутеру.
Вы бы ошибки хотя бы написали. И заодно
nslookup
ipconfig /all
с рабочей станции которая не может подключиться
Вот ошибка:
Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети.
При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "sudpmr" произошла ошибка:
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.sud
К возможным причинам ошибки относятся:
2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне
sudpmr
. (корневая зона)
Для получения сведений об исправлении этой ошибки щелкните кнопку "Справка".
Применяется к: Windows Server 2016, Windows Server 2012 R2
Оригинальный номер базы знаний: 4341920
Решение
Чтобы устранить эту проблему, удалите значение реестра NT4Emulator для контроллеров домена Active Director Windows NT y в домене назначения, если контроллеры домена 4.0 больше не присутствуют или могут быть отменены. В противном случае перед попыткой присоединиться к домену установите следующее значение реестра для клиента Windows или Windows Server 2008 R2:
Начните редактор реестра ( Regedit.exe ).
Найдите в реестре следующий раздел:
Если его нет, создайте новое значение REG_DWORD NeutralizeNT4Emulator и установите значение 0x1 .
Закройте редактор реестра.
Этот параметр реестра позволяет контроллерам домена Active Directory с параметром NT4Emulator нормально реагировать на запрашивающий клиент (избегая Windows NT режима эмуляции 4.0).
Ошибка 2
Решение
Обходной путь
Чтобы временно решить эту проблему, отключите компонент служб IPSEC и перезапустите контроллер домена.
Добрый день.
Пытался настроить сервер 2012 в VM и подключить 2 ПК,но что то пошло не так.
На сервере установлен AD,DHCP,DNS.Windows 7 пингует сервер,XP нет (заданный узел не доступен).При попытке оба ПК перевести с рабочей группы на домен пишет
Я начинающий сис.админ.Мучаюсь второй день..Как решить проблему?
Решение найдено.Как оказалось,в настройках VM у сервера был прописан подключение через узел,а у всех остальных ПК через мост,поменял у всех на узел,все заработало.Всем спасибо.
С сетью у вас трэш какой-то.
На AD нету шлюза (как у вас там что-то маршрутизируется?), dhcp другой на win 7, разные подсети, на xp возможно вообще dhcp клиент отключен (либо ещё по какой-то причине не получает адрес). Возможно сами компы не вводятся в домен т.к. нет доступа до днс сервера.
Я предполагаю, что вы начудили с настройкой сети виртуальных машин.
плз, подробнее о схеме сети:
- все ли компы виртуальные?
- если нет, имеется ли роутер в физической сети? его ip и ip машины хоста гипервизора VM в студию плз
- на виртуальных машинах NAT или Bridge? upd надо Bridge точнее надо плясать от цели и подробностей конфигурации. для виртуального макета может и как раз virt only /upd (но это далеко не все.. остальное зависит от подробностей по всем пунктам)
у "7" тоже откровенный левак..
но самое главное:
- если контроллер на VM, то где клиенты?
- каковы настройки VM в части сети?
.. и это только начало разговора, врядли короткого
Все компы виртуальные.На XP мост,на 7 NAT. На сервере стоит только для узла. Сейчас ставлю 2003 сервер и так же настраиваю как и 2012,посмотрю что изменится.Где посмотреть настройки VM в части сети?
там же где и настройки сетей вообще + включать голову
варианты:
- если сеть изолированная, для начала, все машинки "хост онли"
- но контроллер любит правильную настройку сети ДО активации АД. по сему надо понять что есть маршрутизация? что есть сети/подсети? кто в вирте будет шлюзом? простейший вариант, это сначала создать макет шлюз и клиент. две ВМ, где одна роутит (2 интерфейса, бридж и хост, при чем с фиксированными адресами, для АД), вторая через него видит инет. потом на шлюзе уже поднять АД
Ошибка 6
Дополнительные подключения к этому удаленному компьютеру в настоящее время невозможны, поскольку число подключений к компьютеру достигло предела.
Решение
Перед присоединением компьютера к домену убедитесь, что вы удалили все подключения к любым дискам.
Перезапустите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться в том, что нет никаких скрытых подключений к серверам домена.
При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя.
Ошибка может быть временной. Повторите попытку позже. Если проблема повторяется, проверьте состояние контроллера домена, к которому подключается клиент (активные подключения, подключение к сети и т. д.). Если проблема повторяется, может потребоваться перезапустить контроллер домена.
Дополнительная информация
В случае соединения с FQDN клиент присоединений не получает адекватного ответа на запросы LDAP, которые он отправляет контроллерам домена в начале процесса соединения домена. Диспетчер домена-помощник отвечает, но присоединенный клиент считает ответ неполным.
В этой статье предоставляется решение проблемы, из-за которой клиенты не могут присоединиться к домену или войти в нее.
Применяется к: Windows Server 2003
Исходный номер КБ: 912023
Ошибка 5
Именам пользователей не сопоставлены идентификаторы безопасности (SID).
Решение
Эта ошибка, скорее всего, является временной. Она регистрируется, когда присоединяемый домен ищет целевой домен, чтобы определить, была ли уже создана соответствующая учетная запись компьютера или же в результате операции присоединения должна быть динамически создана учетная запись компьютера в целевом домене.
Ошибка 1
Не удается разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что настройки данного клиента обеспечивают доступ к DNS-серверу, который может выполнять разрешение DNS-имен в целевом домене.
Решение
При вводе доменного имени убедитесь, что вы вводите имя службы доменных имен (DNS), а не NetBIOS-имя. Например, если DNS-именем целевого домена является contoso.com , убедитесь, что вы вводите contoso.com вместо "contoso", доменного имени NetBIOS.
Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильно указанный DNS-сервер настроен на этом клиенте как предпочтительный DNS-сервер и что клиент имеет подключение к этому серверу. Для этого воспользуйтесь одной из следующих команд:
Ошибка 7
Решение
Где найти файл Netsetup.log
Клиенты Windows записывают сведения об операциях присоединения к домену в файл %windir%\debug\Netsetup.log.
Ошибка 8
Служба каталогов исчерпала пул относительных идентификаторов.
Решение
Убедитесь, что контроллер домена, на котором размещается хозяин RID, доступен и работает. Дополнительные сведения см. в разделе Код события 16650: не удалось инициализировать распределитель идентификаторов учетных записей в Windows Server.
Можно использовать команду netdom query fsmo , чтобы определить, какому контроллеру домена присвоена основная роль RID.
Убедитесь, что Active Directory реплицируется между всеми контроллерами домена. Для обнаружения ошибок можно использовать следующую команду:
Ошибка 3
Решение
Убедитесь, что у вас есть разрешения на добавление компьютеров в домен. Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешение на создание объекта-компьютера в Active Directory.
Кроме того, убедитесь, что указанной учетной записи пользователя разрешено осуществлять локальный вход на клиентский компьютер. Для этого настройте параметр Локальный вход в систему в групповой политике в разделе Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Локальные политики > Назначение прав пользователя.
Ошибка 2
Не удается разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что этот клиент настроен для связи с DNS-сервером, который может разрешать DNS-имена в целевом домене.
Решение
При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя.
Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильно указанный DNS-сервер настроен на этом клиенте как предпочтительный DNS-сервер и что клиент имеет подключение к этому серверу. Для этого воспользуйтесь одной из следующих команд:
Ошибка 10
Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: ".". Указанный сервер не может выполнить операцию.
Решение
Эта ошибка возникает при использовании пользовательского интерфейса присоединения к домену при присоединении компьютера рабочей группы Windows 7 или Windows Server 2008 R2 к домену Active Directory путем указания целевого домена DNS. Чтобы устранить эту ошибку, см. раздел 2018583 При присоединении к домену Windows 7 или Windows 2008 R2 отображается ошибка «Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера».
Причина
Эта проблема может возникнуть при удалении ключа локального реестра политики IPSec или когда в хранилище политик имеется \ \ поврежденный файл. Файл может быть поврежден, если при написании политики на диск возникает перебои.
Ошибка 6
Недостаточно памяти для завершения операции.
Решение
Ошибка 8
Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб в этом же процессе.
Решение
Убедитесь, что в домене контроллера, через который вы пытаетесь присоединиться к домену, запущена служба времени Windows.
Эта статья помогает устранить проблему, из-за которой пользователи не могут присоединиться к компьютеру в домен Active Directory.
Применяется к: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2008652
Решение
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.
Чтобы устранить эту проблему, выполните следующие действия:
Удаление подкайки реестра локальных политик. Для этого выполните следующие действия:
В редакторе реестра найдите и нажмите следующий подкай:
В меню Правка выберите команду Удалить.
Quit Registry Editor.
Перестройка нового локального магазина политик. Для этого нажмите кнопку Начните, нажмите кнопку Выполнить, введите regsvr32 polstore.dll в поле Open, а затем нажмите кнопку ОК.
Убедитесь, что компонент служб IPSEC настроен автоматически, а затем перезапустите контроллер домена.
Ошибка 5
Решение
Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте как предпочтительный DNS-сервер и что клиент имеет подключение к этому серверу. Для этого воспользуйтесь одной из следующих команд:
При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя.
Кроме того, можно обновить драйвер сетевого адаптера.
Ошибка 4
Множественное подключение к серверу или к общим ресурсам одним пользователем с использованием более одного имени пользователя не разрешено. Отключите все предыдущие подключения к серверу или общим ресурсам и повторите попытку.
Решение
Перезапустите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться в том, что нет никаких скрытых подключений к серверам домена.
При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя.
Ошибка 3
Попытка выполнить операцию для несуществующего сетевого подключения.
Решение
При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя. Кроме того, перезапустите компьютер, прежде чем пытаться присоединить компьютер к домену.
Симптомы
Рассмотрим следующий сценарий. Клиентский Windows microsoft Windows к домену Microsoft Windows Server 2003. Кроме того, Windows Server 2003 Пакет обновления 1 (SP1) установлен на контроллере домена проверки подлинности. В этом сценарии вы испытываете следующие симптомы:
- Подключение к Интернету невозможно.
- Вы не можете присоединиться к домену или войти в нее. Поэтому контроллер домена находится в режиме блока IPsec.
Не удается найти указанный файл.
Тип события: Ошибка
Источник событий: IPSEC
Категория событий: Нет
ID события: 4292
Дата:
Время:
Пользователь: N/A
Компьютер:
Описание:
Драйвер IPSec вошел в режим Block. IPSec отменит все входящие и исходящие сетевые трафики TCP/IP, которые не разрешены исключениями политики IPSec во время загрузки.
Тип события: Ошибка
Источник событий: диспетчер управления службами
Категория событий: Нет
ID события: 7023
Дата:
Время:
Пользователь: N/A
Компьютер:
Описание:
Служба IPSEC Services завершилась со следующей ошибкой: система не может найти указанный файл
Ошибка 1
Вы превысили максимальное количество учетных записей компьютеров, которые вы можете создать в этом домене.
Решение
Убедитесь, что у вас есть разрешения на добавление компьютеров в домен и что квота, определяемая администратором домена, не превышена.
Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешения на создание объекта-компьютера в Active Directory.
По умолчанию пользователь без прав администратора может присоединить к домену Active Directory не более 10 компьютеров.
Симптомы
Вы пытаетесь присоединиться к Windows Server 2008 R2 или компьютеру Windows 7 в домен Active Directory с помощью изменений имени компьютера и домена в system Properties.
Домен назначения имеет контроллеры Windows 2000, Windows Server 2003 или Windows Server 2008 и может иметь Windows NT 4.0 контроллеров домена. При попытке присоединиться к компьютеру Windows Server 2008 R2 в домене, указав полное доменное имя (FQDN) в пользовательском интерфейсе домена, операция сбой, и вы получите ошибку:
Не удалось связаться с контроллером домена Active Directory (AD DC) для домена
Убедитесь, что имя домена введите правильно
В %windir%\debug\Netsetup.log клиенте вы видите следующую последовательность:
При попытке присоединиться к компьютеру Windows Server 2008 R2 к домену, указав имя NetBIOS в пользовательском интерфейсе присоединиться к домену, вы получите другую ошибку:
Произошла следующая ошибка при попытке присоединиться к домену. Указанный домен либо не существует, либо не может быть связаться.
В %windir%\debug\Netsetup.log клиенте вы видите следующую последовательность:
-----------------------------------------------------------------
NetpDoDomainJoin
NetpMachineValidToJoin: 'CLIENT-NAME'
ВЕРСИЯ ОС: 6.1
Номер сборки: 7600 (7600.win7_rtm.090713-1255)
SKU: Windows Server 2008 R2 Enterprise
NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
NetpGetLsaPrimaryDomain: состояние: 0x0
NetpMachineValidToJoin: состояние: 0x0
NetpJoinDomain
Машина: CLIENT-NAME
Домен: Domain_Name
MachineAccountOU: (NULL)
Учетная запись: Domain_Name\admx054085
Параметры: 0x27
NetpLoadParameters: параметры реестра загрузки.
NetpLoadParameters: DNSNameResolutionRequired не найден, по умолчанию значение "1" 0x2
NetpLoadParameters: DomainCompatibilityMode не найден, по умолчанию значение "0" 0x2
NetpLoadParameters: состояние: 0x2
NetpValidateName: проверка, допустимо ли имя Domain_Name как имя типа 3
NetpValidateName: "Domain_Name" не является допустимым доменным именем DNS: 0x2554
NetpCheckDomainNameIsValid [ Существует ] для "Domain_Name" возвращенных 0x0
NetpValidateName: имя Domain_Name допустимо для типа 3
NetpDsGetDcName: пытается найти DC в домене "Domain_Name", флаги: 0x40001010
**NetpDsGetDcName: не удалось найти DC в указанном домене: 0x54b, последняя ошибка 0x0
**NetpJoinDomainOnDs: NetpDsGetDcName возвращено: 0x54b
**NetpJoinDomainOnDs: функция выходит со статусом: 0x54b
**NetpDoDomainJoin: состояние: 0x54b
Домен присоединяется Windows Server 2003 к одному и том же целевому домену, указав доменное имя NetBIOS в пользовательском интерфейсе. Также не удается объединить домен с помощью FQDN.
Вы также можете успешно присоединиться к одному Windows Server 2008 R2 к другому домену Active Directory в том же лесу с указанием доменного имени FQDN.
Ошибка 7
Формат указанного сетевого имени недействителен.
Решение
Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте как предпочтительный DNS-сервер и что клиент имеет подключение к этому серверу. Для этого воспользуйтесь одной из следующих команд:
При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя. Убедитесь, что для сетевого адаптера на клиентском компьютере установлены самые последние драйверы. Проверьте подключение между присоединяемым клиентом и целевым контроллером домена через необходимые порты и протоколы. Отключите функцию разгрузки TCP Chimney и службу разгрузки IP-подключения.
Причина
Ошибки возникают, если установлено, что NT4Emulator 0x1 в следующем подкоже реестра контроллера домена-помощника, используемого для пользования целевым доменом:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Имя значения: NT4Emulator
Тип значения: REG_DWORD
Данные значения: 1
Ошибка 9
Сбой при удаленном вызове процедуры. Вызов не произведен.
Решение
Убедитесь, что для сетевого адаптера на клиентском компьютере установлены самые последние драйверы. Проверьте подключение между присоединяемым клиентом и целевым контроллером домена через необходимые порты и протоколы. Отключите функцию разгрузки TCP Chimney и службу разгрузки IP-подключения.
Подобная проблема может возникать по одной из следующих причин:
- Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) блокирует подключение через порты и протоколы, используемые протоколом MSRPC.
- Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) отклоняет сетевые пакеты между присоединяемым клиентом и контроллером домена.
Ошибка 4
Решение
Убедитесь, что вы используете правильное имя пользователя и пароль существующей учетной записи пользователя Active Directory при запросе учетных данных для добавления компьютера в домен.
Читайте также: