Этот компьютер не может быть присоединен к домену из-за следующей ошибки сетевой путь не найден
Обновлено: 02.07.2024
Я думаю, что это проблема DNS, но не могу понять, что и как исправить,
это, мы построили новый DC для нового удаленного сайта, сайты подключены site-to-site
vpn вся маршрутизация работает порты открыты между сайтами. Новый DC был создан
с временным IP-адресом из диапазона штаб-квартиры после перемещения на удаленный сайт, был
назначен новый IP-адрес, все записи DNS были обновлены с новым IP-адресом, DC был перемещен на собственный
сайт в Топология AD, репликация между сайтами работает, локальные ПК и серверы
на этих удаленных сайтах аутентифицируются на новом контроллере домена, DHCP работает, DNS
на этом контроллере домена технически работает также, что означает, что nslookup работает должным образом.
Есть 2 видимые проблемы, которые заставляют меня думать, что проблема с DNS:
1. не может присоединять к домену любые новые рабочие станции или серверы на удаленном сайте
независимо от того, получают ли они IP от DHCP или статического
"При попытке присоединиться к домену произошла следующая ошибка:
Сетевой путь не найден"
DNS-серверы в MMC, все будет работать, но если я попытаюсь добавить DNS этого контроллера домена в MMC на нашем сайте
HQ, я получу это сообщение. :
"Сервер недоступен. Вы все равно хотите его добавить?" и им нельзя
управлять удаленно
то же самое, когда я пытаюсь открыть Active Directory User and Computers и подключиться
к DC на удаленном сайте, я получаю:
"Не удалось связаться со следующим контроллером домена:
сервер RPC недоступен"
есть идеи, что я здесь упускаю?
Дэнни Сандерс
Это классический признак того, что компьютер, который вы пытаетесь подключить к
домену, не может найти записи SRV для контроллера домена.
Убедитесь, что новый контроллер домена указывает на себя для DNS в свойствах TCP/IP,
это позволит серверу зарегистрировать свои записи SRV в зоне
DNS контроллера домена. Используйте фактический IP-адрес, а не 127.0.0.1.
Убедитесь, что клиент, добавляемый в домен, указывает на DNS-сервер
только для вашего домена. Таким образом, клиент может «найти» записи SRV для
домена и присоединиться к нему.
Туз Фекай [MCT]
>> "При попытке присоединения к домену произошла следующая ошибка:
>> :
>> Сетевой путь не найден"
>
>
> Это классический признак того, что компьютер, который вы пытаетесь подключить к домену
>, не может найти записи SRV для контроллера домена.
>
> Убедитесь, что новый DC указывает на себя для DNS в свойствах
> TCP/IP, это позволит серверу регистрировать свои SRV-записи в зоне DNS
> DC. Используйте реальный IP-адрес, а не 127.0.0.1.
>
> Убедитесь, что клиент, добавляемый в домен, указывает на DNS-сервер
> только для вашего домена. Таким образом, клиент может «найти» записи SRV для
> домена и присоединиться к нему.
>
> hth
> DDS
Я согласен. Это классическая проблема с неправильной настройкой DNS.
Для RW это обычно можно объяснить одной или несколькими из следующих
возможностей:
на сервере и рабочих станциях. Все машины должны указывать только на внутренние
DNS-серверы и никакие другие. В противном случае ждите больших проблем. НАСТРОЙТЕ
сервер пересылки на DNS вашего интернет-провайдера в свойствах DNS. <р>3. Многосетевой контроллер домена (установлено более одного сетевого адаптера и/или IP-адреса и/или RRAS). SBS является
единственным исключением из этого правила. <р>4. Несвязанное пространство имен (основной DNS-суффикс контроллера домена не соответствует
доменному имени AD) <р>5. Зона DNS не разрешает обновления <р>6. Зона DNS не соответствует доменному имени AD
RW, если вы можете предоставить нам неотредактированный ipconfig /all с сервера и одной
из ваших рабочих станций, мы можем предоставить предложения и рекомендации по исправлению
этой проблемы.
Эта публикация предоставляется "КАК ЕСТЬ" без каких-либо гарантий или гарантий и
не дает никаких прав.
Пожалуйста, ответьте в группе новостей или на форуме для совместной работы
ответивших инженеров и для того, чтобы помочь другим извлечь выгоду из вашего решения.
Эйс Фекай, MCT, MCTS Exchange, MCSE, MCSA 2003 и 2000, MCSA Messaging
Сертифицированный тренер Microsoft
> > "Произошла следующая ошибка при попытке присоединения к домену:
> > Сетевой путь не найден"
>
>
> Это является классическим признаком того, что компьютер, который вы пытаетесь подключить к домену
>, не может найти записи SRV для контроллера домена.
Запись SRV есть
> Убедитесь, что новый контроллер домена указывает на себя для DNS в свойствах TCP/IP,
> это позволит серверу зарегистрировать свои записи SRV в зоне
> DNS контроллера домена. Используйте фактический IP-адрес, а не 127.0.0.1.
он указывает на себя
> Убедитесь, что клиент, добавляемый в домен, указывает на DNS-сервер
> только для вашего домена.Таким образом, клиент может «найти» записи SRV для домена
> и присоединиться к нему.
независимо от того, получает ли он эту информацию от dhcp или от статики, клиент имеет
только один IP-адрес для DNS
Дэнни Сандерс
> "Дэнни Сандерс" написал в сообщении
> news:uTn4b%23BKKH. @TK2MSFTNGP04.phx.gbl.
> >> "Произошла следующая ошибка при попытке присоединения к домену:
> >> :
> >> Не найден сетевой путь"
> >
> >
> > Это классический признак того, что компьютер, который вы пытаетесь подключить к
> > домену, не может найти записи SRV для DC.
> >
> > Убедитесь, что новый контроллер домена указывает на себя для DNS в свойствах
> > TCP/IP, это позволит серверу регистрировать свои SRV-записи в зоне DNS
> > контроллера домена. Используйте реальный IP-адрес, а не 127.0.0.1.
> >
> > Убедитесь, что клиент, добавляемый в домен, указывает на DNS-сервер
> > только для вашего домена. Таким образом, клиент может «найти» записи SRV для
> > домена и присоединиться к нему.
> >
> > hth
> > DDS
> < br />>
> Дэнни,
>
> Согласен. Это классическая проблема с неправильной настройкой DNS.
>
> Для RW это обычно может быть связано с одной или несколькими из следующих
> возможностей:
>
> 1. Использование интернет-провайдера, маршрутизатора или какого-либо другого внешнего DNS-сервера в качестве DNS-адреса
> на сервере и рабочих станциях. Все машины должны указывать только на внутренние
> DNS-серверы, никакие другие. В противном случае ждите больших проблем. Настройте
> сервер пересылки для DNS вашего интернет-провайдера в свойствах DNS.
>
и контроллер домена, и клиенты указывают на тот же DNS, что и сам контроллер домена
к сожалению, наш домен одноимённый, но это не мешает нам
присоединиться к домену только в штаб-квартире на удалённом сайте
>
> 3. Многосетевой контроллер домена (установлено более одного сетевого адаптера и/или IP-адреса и/или RRAS). SBS является
> единственным исключением из этого правила.
> 4. Несвязанное пространство имен (первичный DNS-суффикс контроллера домена не соответствует доменному имени AD
>)
Это не тот случай
>
> 5. Зона DNS не разрешает обновления
>
> 6. Зона DNS не соответствует доменному имени AD
>
> RW, если вы можете предоставить нам неотредактированный ipconfig /all с сервера и одной
> из ваших рабочих станций, мы можем предоставить предложения и рекомендации по исправлению
> этого.
есть нечто большее, чем простая конфигурация IP, с которой мы имеем дело, когда я
запускаю dcdiag /e /test:dns на рабочем контроллере домена, я получаю:
ТЕСТ: Аутентификация
Ошибка: Ошибка аутентификации с указанными учетными данными
ТЕСТ: базовая
ошибка: сбой при открытии диспетчера управления службами
поэтому в основном тест DNS для этого контроллера домена не проходит
Туз Фекай [MCT]
>> RW, если вы можете предоставить нам неотредактированный ipconfig /all с сервера и
>> одной
>> из ваших рабочих станций, мы можем предоставить предложения и рекомендации
> > исправить
>> это.
>
> есть нечто большее, чем простая конфигурация IP, с которой мы имеем дело, когда
> я
> запускаю dcdiag /e / test:dns на рабочем контроллере домена. Я получаю:
>
> DC:
> Домен:
>
> TEST: Проверка подлинности
> Ошибка: Ошибка проверки подлинности с указанными учетными данными
>
> ТЕСТ: базовый
> Ошибка: сбой при открытии диспетчера управления службами
>
> поэтому в основном проверка DNS для этого контроллера домена завершается неудачно
Проблема заключается в одном названии ярлыка. Локально в штаб-квартире он использует NetBIOS для
присоединения, однако удаленно он полагается на DNS. Запросы DNS не работают
должным образом с именами с одной меткой в Windows 2000 SP4 и всех более новых машинах.
Период. Почему? хороший вопрос. Это основано на том факте, что DNS является иерархическим.
Иерархический означает, что он должен иметь несколько уровней, минимум два уровня.
Вот объяснение от инженера Microsoft:
============
Имена отдельных ярлыков, от Алана Вудса, Массачусетс:
"Мы действительно предпочли бы использовать полное доменное имя вместо имени с одной меткой. Существует
множество других проблем, с которыми вы можете столкнуться при использовании доменного имени с одной меткой
с другими продуктами, интегрированными с AD. Exchange быть отличным
примером. Также обратите внимание, что DNR (DNS RESOLVER) был и предназначен для
передачи DNS-запросов на ПОСЛЕДНИЕ 2 имени.
Также обратите внимание, что если у вас есть одно помеченное доменное имя, это вызывает избыточный
DNS-трафик на серверах ROOT HINTS, и, будучи всеми пользователями Good Internet Community
, мы определенно не хотим этого делать. ОБРАТИТЕ ВНИМАНИЕ, что в Windows 2003
вы получаете большое всплывающее сообщение об ошибке при попытке создать имя с одной меткой
, сообщающее, что НЕ ДЕЛАЙТЕ ЭТОГО. Это по-прежнему позволит вам сделать это, но вам
все равно потребуется внести изменения в реестр, что на самом деле не
весело.
Microsoft серьезно просит вас НЕ делать этого. Мы поддержим вас, но
конечные результаты могут быть ограниченными в зависимости от используемых вами
услуг.
В качестве временного средства вы можете использовать запись реестра patch/bandaid, чтобы принудительно
разрешить проблему и зарегистрировать ее, как указано в следующей ссылке. Это
должно быть применено к каждой машине. К сожалению, это необходимо сделать на каждой
машине в домене, включая контроллеры домена, рядовые серверы, рабочие станции и
портативные компьютеры.
Эта ошибка может возникнуть после того, как вы ввели учетные данные домена для настройки подключения к домену. Вы можете решить проблему, из-за которой сетевой путь не был найден, внеся пару изменений на компьютере, с которого вы работаете.
Первое действие — изменить сетевые настройки устройства на "Частное".
При переходе на частное подключение активируются функции сетевого обнаружения, в отличие от общедоступного подключения, где они недоступны. Это связано с тем, что общедоступные сети могут быть заполнены устройствами, которые вы не хотите подключать к себе.
Частные сети, скорее всего, будут использоваться дома или на предприятиях для обеспечения совместного доступа между устройствами в одной сети.
При первом подключении к сети вы, скорее всего, получите сообщение с вопросом, какой это тип сети, и в этой области можно выбрать «Частная». В качестве альтернативы, если необходимо изменить его с общедоступного на частный, вы можете сделать это из Центра управления сетями и общим доступом на устройстве Windows 7, щелкнув ссылку под именем сети.
Windows 10
Для Windows 10 инструкции немного отличаются:
1.Доступ к опции через приложение "Настройки".
<р>2. Выберите «Сеть и Интернет», затем выберите сеть, к которой вы подключены. <р>3. Выберите параметр «Сделать этот компьютер доступным для обнаружения» и включите его для подключения в качестве частной сети, отключив его для общедоступной сети. <р>4. Если вы хотите внести дополнительные дополнительные изменения, их можно сделать в разделе «Изменить дополнительные настройки общего доступа» через панель управления.Брандмауэры
Если у вас по-прежнему возникают какие-либо проблемы, вам может потребоваться изменить настройки брандмауэра вашего антивируса или отключить этот брандмауэр, чтобы использовать брандмауэр Windows. Публичные и частные сети используют разные настройки брандмауэра, и они меняются при применении типа сети. Вы также можете настроить их вручную в настройках брандмауэра в меню «Безопасность». Это позволяет вам вносить изменения в определенные программы, чтобы не затрагивать все.
Невозможно присоединиться к домену — «Не найден сетевой путь» и не удается добавить контроллер домена
Даже я пытался подключить компьютеры, которые находятся в сети филиала (192.168.10.0) к нашему основному домену филиала, все еще сталкивался с той же проблемой.
Ниже приведены точки, которые я проверил.
Мы не сталкиваемся с этой проблемой в других филиалах, недавно мы создали новый контроллер домена в одном из моих филиалов, и у нас не возникло никаких проблем при добавлении контроллера домена.
мы сталкиваемся с этой проблемой только в конкретной ветке. у нас есть туннель IP Sec, установленный из этой ветки в основную ветку, и ничего не ограничено. Пожалуйста, предложите
Закройте, отключите брандмауэр от антивируса или персонального брандмауэра и повторно присоединитесь к домену
9 ответов
Проблема решена после того, как сетевая команда разрешила необходимые порты в сетевом брандмауэре.
Когда мы обсуждали звонок с сетевой командой, они заявили, что ничего не заблокировано.
Но, однако, когда мы протестировали подключение необходимых портов с помощью PowerShell, мы обнаружили, что подключение заблокировано.
UDP-порт 88 для аутентификации Kerberos,
UDP и TCP-порт 135 для операций контроллера домена с контроллером домена и клиента с контроллером домена.
TCP-порт 139 и UDP 138 для службы репликации файлов между контроллерами домена.
UDP-порт 389 для LDAP для обработки обычных запросов от клиентских компьютеров к контроллерам домена.
TCP и UDP-порт 445 для службы репликации файлов
TCP и UDP-порт 464 для смены пароля Kerberos
TCP-порт 3268 и 3269 для глобального каталога от клиента к контроллеру домена.
TCP и UDP-порт 53 для DNS от клиента к контроллеру домена и от контроллера домена к контроллеру домена
ТЕСТ с НОВОГО сервера на контроллер домена
Test-netconnection 10.10.10.10 -port 445
Test-netconnection 10.10.10.10 -port 88
Test-netconnection 10.10.10.10. -порт 138. и т.д.
После того, как сетевая команда разрешила эти порты в брандмауэре, мы можем создать новый домен в виде дерева и присоединиться к домену.
В случае сбоя порты блокируются брандмауэром Windows или сетевым экраном.
Спасибо, что разместили здесь и поделились решением, так как оно будет полезно всем, кто сталкивается с подобными проблемами.
С наилучшими пожеланиями,
Приложенный снимок экрана загружен с сайта Google.
В любом случае, я использую доменное имя во время присоединения. Пример: "domain.com" не сталкивался с какими-либо проблемами за последние 6 лет.
А в остальных ветках работает нормально. выпуск только из одного конкретного филиала.
Это может быть проблема с разрешением DNS или проблема с сетевым потоком между сервером и контроллерами домена.
Попробуйте разрешить доменное имя с сервера с помощью команды nslookup
Вы можете использовать инструменты PortQry, чтобы проверить необходимые сетевые потоки между сервером и контроллерами домена details.aspx
Не забудьте отметить полезный ответ как ответ, если он поможет вам решить вашу проблему
Для [Как устранить ошибки, возникающие при присоединении компьютеров под управлением Windows к домену][1],
Если причина по-прежнему не найдена, попробуйте обратиться к журналу присоединения к домену. операции в файле %windir%\debug\Netsetup.log на клиентах.
Tameur-BOURBITA, я могу выполнить nslookup контроллера домена. Я не думаю, что проблема с DNS с обоих концов, мы можем успешно выполнить nslookup и ping
FANFAN, %windir%\debug\Netsetup.log
Если вы запустите "net helpmsg 53" (53 – десятичное число для 0x35), вы увидите ошибку, означающую, что не удается найти указанный сетевой путь.
Вернитесь и проверьте конфигурацию DNS, вот в чем проблема. Я провел 2 дня с той же проблемой, моя конфигурация DNS была неправильной, после повторного входа все заработало как шарм.
у нас была та же проблема, мы сбросили DNS, затем обновили, и после этого все заработало нормально.
У меня есть AD на сервере OVH с установленным WS2019.
При попытке присоединиться к домену появляется следующее сообщение об ошибке: Сетевой путь не найден
IP-адрес сервера статичен, клиент имеет сервер в качестве основного DNS.
Я могу пропинговать сервер с помощью IP-адреса, и я могу пропинговать домен
Я отключил ipv6 на клиенте и сервере
Первичный DNS-сервер — это его общедоступный IP-адрес и вторичный — 127.0.0.1
Я настроил DNS таким образом
11 ответов
Это один контроллер домена? Попробуйте перезапустить службу определения сетевого расположения.
--пожалуйста, не забудьте принять в качестве ответа, если ответ полезен--
Я столкнулся с той же проблемой, я попробовал это, и это сработало для меня. Большое спасибо
Не знаю, поможет ли это, но при запуске сервера я получаю предупреждение:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о завершении начальной синхронизации каталога. Служба DNS-сервера не может быть запущена, пока не будет завершена первоначальная синхронизация, так как важные данные DNS могут быть еще не реплицированы на этот контроллер домена. Если события в журнале событий AD DS указывают на проблему с разрешением DNS-имен, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах Интернет-протокола этого компьютера. Это событие будет регистрироваться каждые две минуты, пока AD DS не сообщит об успешном завершении начальной синхронизации.
Да, DC только один. Я пытался перезапустить эту службу, но это ничего не меняет
Dcdiag /v /c /d /e /s:%computername% >c:\dcdiag.log
repadmin /showrepl >C:\repl.txt
ipconfig /all > C:\ dc1.txt
монитор netsh advfirewall show currentprofile>C:\DC1profile.txt
ipconfig /all > C:\problemworkstation.txt
set > C:\problemworkstationvars.txt
netsh монитор advfirewall показывает текущий профиль> C:\workstationprofile.txt
C:\Windows\debug\netsetup.log
я раньше мог присоединять компьютеры к домену, но вдруг я больше не могу присоединяться к другим компьютерам. ошибка «сетевой путь не найден» всегда появляется после входа в систему с именем пользователя и паролем администратора.
nslookup правильно показывает сервер по умолчанию и адрес. предпочтительный адрес DNS-сервера статически указывает на IP-адрес DC. я могу пропинговать ip-адреса DC, имя компьютера и само доменное имя. пожалуйста, помогите
Популярные темы в общих сетях
36 ответов
929 крон
Есть ли в вашей сети несколько контроллеров домена?
Джаред Буш
Bundy & Associates – поставщик ИТ-услуг.
Отключите IPv6 на новом компьютере и посмотрите, поможет ли это.
это уже сделано.. я снял флажок в свойствах подключения по локальной сети..
929 крон
Отключен ли брандмауэр на ПК?
PCN – поставщик ИТ-услуг.
Мне интересно, почему ваши DNS-адреса назначаются статически, а не получаются автоматически через ваш DHCP-сервер (при этом DNS-серверы назначаются в разделе параметров вашего DHCP-сервера).
Я бы также запустил DCDIAG на всех ваших контроллерах домена и посмотрел, есть ли у вас какие-либо проблемы с репликацией.
брандмауэр уже отключен..
Выполнение первоначальных необходимых тестов
Выполнение первичных тестов
Тестовый сервер: Default-First-Site-Name\abc
Пропуск всех тестов, поскольку сервер abc не отвечает на
запросы службы каталогов.
Выполнение тестов разделов: ForestDnsZones
Запуск теста: CheckSDRefDom
. ForestDnsZones прошел проверку CheckSDRefDom
Начало проверки: CrossRefValidation
. ForestDnsZones прошел тест
CrossRefValidation
Выполнение тестов разделов на: DomainDnsZones
Запуск теста: CheckSDRefDom
. DomainDnsZones прошли проверку CheckSDRefDom
Начало проверки: CrossRefValidation
. DomainDnsZones прошли тест
CrossRefValidation
Выполнение тестов разделов: схема
Запуск теста: CheckSDRefDom
. Схема прошла проверку CheckSDRefDom
Начало проверки: CrossRefValidation
. Схема прошла проверку CrossRefValidation
Выполнение тестов разделов: Конфигурация
Запуск теста: CheckSDRefDom
. Конфигурация прошла проверку CheckSDRefDom
Начало проверки: CrossRefValidation
. Конфигурация прошла проверку CrossRefValidation
Выполнение тестов разделов на: abc
Запуск теста: CheckSDRefDom
. abc прошел тест CheckSDRefDom
Начало теста: CrossRefValidation
. abc прошел тест CrossRefValidation
Читайте также: