Компьютер не видит домен
Обновлено: 21.11.2024
Я надеюсь, что вы можете помочь! У меня небольшой бизнес, и недавно мы приобрели новый отремонтированный серверный компьютер под управлением Windows Server 2012 R2 DataCenter. Я настроил сервер в качестве контроллера домена, и теперь я пытаюсь подключиться к домену, используя свой рабочий компьютер, однако каждый раз, когда я пытаюсь подключиться, он выдает ошибку «DNS-имя не существует». (код ошибки 0x0000232B RCODE_NAME_ERROR)». Конечно, сообщение об ошибке намного длиннее. Я не сетевой администратор и, по общему признанию, не очень хорошо разбираюсь в вопросах Windows Server. Не могли бы вы указать мне правильное направление? "
Обновление 20200116: я получаю много писем от людей, которые просят помощи в этом. Если вы хотите решить эту проблему как можно скорее, отправьте мне электронное письмо и не забудьте оставить свой номер телефона. Я перезвоню вам как можно скорее.
Когда дело доходит до ответов на подобные вопросы, связанные с сетью и очень специфическими конфигурациями, количество возможностей практически безгранично. Вот почему я часто спрашиваю пользователя, хочет ли он или она, чтобы я подключился к машине(ам) с помощью моей службы удаленного рабочего стола, чтобы я мог посмотреть на проблему из первых рук. Это избавляет меня от большого количества обращений по электронной почте и позволяет мне быстро выполнить работу.
Сэм согласился предоставить мне доступ к своим машинам. С учетом сказанного, прежде чем я отвечу на вопрос о конфигурации Сэма Windows Server 2102 R2, следует отметить несколько моментов:
Во-первых: все компьютеры Сэма в его офисе (включая сервер) были подключены к его маршрутизатору — это довольно типичная установка. По умолчанию на большинстве маршрутизаторов включен DHCP (который назначает IP-адреса любому компьютеру, подключенному к сети); маршрутизатор также был настроен на использование DNS-серверов своего интернет-провайдера (которые используются для преобразования доменных имен в IP-адреса). При этом, когда контроллер домена устанавливается с помощью Windows Server 2012, он также устанавливает роль DNS.
Во-вторых: домен Windows Server 2012 R2 Сэма был помечен как "mycompany.local" (например). Это домен, похожий на имя веб-сайта. Когда Сэм попытался подключиться к своему домену, маршрутизатор был опрошен (поскольку он контролирует DNS), но ответил: «DNS-имя не существует». Это нормально, потому что DNS маршрутизатора не знает местонахождение «mycompany.local», поскольку на самом деле это локальное доменное имя, а не то, которое опубликовано в Интернете. Теперь, когда мы понимаем проблему, мы можем ее решить.
В этом случае решение проблемы простое. Сэму нужно было настроить свой локальный компьютер на использование DNS-сервера Windows вместо DNS-сервера маршрутизатора. Таким образом, DNS-сервер Windows Server будет запрашивать «mycompany.local», и сервер сразу узнает IP-адрес, что затем позволит подключиться к контроллеру домена.
Тем не менее, есть еще кое-что, на что следует обратить внимание. Поскольку служба DNS работает на TCP/IP версии 4 и версии 6, я предлагаю временно отключить IPv6 на локальном компьютере, пока он не будет подключен к контроллеру домена. Судя по моему опыту, многие пользователи жалуются на невозможность подключения к контроллеру домена из-за включенного IPv6.
Как исправить: не удается подключиться к контроллеру домена (DNS не существует)
Вот шаги, которые необходимо предпринять, если вы хотите направить локальный компьютер на DNS-сервер контроллера домена. Это позволит вам подключить локальный компьютер к контроллеру домена.
На сервере:
- Сначала необходимо убедиться, что сервер использует статический IP-адрес, так как этот адрес также будет использоваться для обслуживания DNS. Для этого нажмите «Пуск», затем нажмите «Параметры ПК»; когда появится окно настроек, нажмите «Сеть и Интернет». Другой способ попасть сюда — щелкнуть правой кнопкой мыши значок сетевого адаптера на панели задач (рядом с часами) и выбрать «Открыть настройки сети и Интернета».
- В открывшемся окне нажмите ссылку "Изменить параметры адаптера". Появится новое окно с заголовком «Сетевые подключения». Щелкните правой кнопкой мыши сетевой адаптер (обычно он помечен как «Ethernet») и выберите «Свойства».
- Появится окно "Свойства Ethernet" (или подобное); щелкните левой кнопкой мыши, чтобы выделить «Протокол Интернета версии 4 (TCP/IPv4)» и выберите «Свойства». Появится новое окно; поставьте галочку (точку) рядом с "Использовать следующий IP-адрес" и введите легко запоминающийся IP-адрес, который не используется в сети.
На этом этапе вы можете открыть командную строку администратора и ввести «ipconfig /all», чтобы просмотреть текущую конфигурацию IP. Это будет полезно при вводе правильной информации.
На клиентском компьютере:
Настройки очень похожи на указанные выше.
- На клиентском компьютере с Windows 10 вы должны: нажать «Пуск», затем нажать «Параметры ПК»; когда появится окно настроек, нажмите «Сеть и Интернет». Другой способ попасть сюда — щелкнуть правой кнопкой мыши значок сетевого адаптера на панели задач (рядом с часами) и выбрать «Открыть настройки сети и Интернета».
- В открывшемся окне нажмите ссылку "Изменить параметры адаптера". Появится новое окно с заголовком «Сетевые подключения». Щелкните правой кнопкой мыши свой сетевой адаптер (обычно он помечен как «Ethernet» или «WiFi» или что-то подобное) и выберите «Свойства».
- Появится окно «Свойства Ethernet» или «Свойства WiFi» (или подобное); если вы видите «Протокол Интернета версии 6 (TCP/IPv6)» с галочкой рядом с ним, снимите галочку и нажмите «Применить». Затем щелкните левой кнопкой мыши, чтобы выделить «Протокол Интернета версии 4 (TCP/IPv4)» и выберите «Свойства». Появится новое окно; поставьте галочку (точку) рядом с «Использовать следующие адреса DNS-серверов» и введите статический IP-адрес, который вы использовали для Windows Server, и 8.8.8.8 в качестве вторичного DNS (поскольку это общедоступный DNS, используемый Google) . Таким образом, у вас будет DNS сервера, а также DNS Google.
- По завершении нажмите "ОК". Затем нажмите «Пуск», затем введите «Этот компьютер» или «Мой компьютер», щелкните его правой кнопкой мыши и выберите «Свойства». Появится окно «Система»; щелкните ссылку слева с надписью «Дополнительные параметры системы». Появится окно «Свойства системы». Перейдите на вкладку с надписью «Имя компьютера», затем нажмите кнопку «Изменить», чтобы изменить домен локального компьютера. В открывшемся окне установите флажок (точку) рядом с «Член», введите имя контроллера домена и нажмите «ОК».
На этом этапе локальный компьютер должен иметь возможность связаться с контроллером домена и войти в систему. Конечно, вам потребуется имя пользователя и пароль для входа в контроллер домена. Чтобы настроить это, запустите «Пользователи и компьютеры Active Directory» через «Диспетчер серверов», затем щелкните имя своего домена -> пользователи, затем щелкните правой кнопкой мыши и выберите «Создать» -> «Пользователь».
Надеюсь, это поможет.
Обновление 20200116: я получаю много писем от людей, которые просят помощи в этом. Если вы хотите решить эту проблему как можно скорее, отправьте мне электронное письмо и не забудьте оставить свой номер телефона. Я перезвоню вам как можно скорее.
Дополнительная поддержка один на один: от Денниса
Если все это вам не по силам или вам нужна дополнительная помощь в устранении неполадок, связанных с «DNS не существует» или невозможностью подключиться к контроллеру домена, я могу помочь, воспользовавшись моей службой поддержки удаленных рабочих столов. Просто свяжитесь со мной, кратко описав проблему, и я свяжусь с вами как можно скорее.
Есть вопрос или проблема с компьютером? Спросите Денниса!
Мне нужно больше вопросов о компьютерах. Если у вас есть вопрос по компьютеру или даже проблема с компьютером, которую нужно решить, пришлите мне свой вопрос по электронной почте, чтобы я мог написать больше статей, подобных этой. Я не могу обещать, что отвечу на все сообщения, которые получу (в зависимости от объема), но сделаю все возможное.
Это один из самых частых вопросов, которые я получаю от новичков, студентов и администраторов, которые следят за моим блогом. Они говорят, что следуйте моим пошаговым инструкциям по установке контроллера домена в рабочей или демонстрационной установке, и в конце они не могут подключить компьютеры к домену. Я уверен, что если вы уже работаете с инфраструктурой домена, вы также иногда сталкиваетесь с подобным опытом в своей работе.
Поэтому я решил поделиться некоторыми советами по устранению неполадок и подключению вашего компьютера к домену.
Прочитайте ошибку.
Это самый лучший помощник при первоначальном устранении неполадок. Внимательно прочитайте ошибку. Это даст вам некоторые подсказки, с чего начать. Это может быть простая опечатка, поэтому сначала прочитайте ошибку дважды или больше, пока не получите четкое представление о том, что она говорит.
Подключение
Чтобы обеспечить успешную связь между контроллером домена и компьютером, он должен иметь надежное соединение. Есть много способов прервать его.
1) Локальный хост
Для начала сначала попробуйте выполнить эхо-запрос на IP-адрес локального хоста с компьютера ( ping 127.0.0.1 ). Если он прошел успешно, это означает, что локальный компьютер работает с правильными протоколами и необходимыми компонентами. Если нет, начните с него в первую очередь.
2) Ipconfig /all
Попробуйте это как на сервере, так и на компьютере и убедитесь, что клиентский компьютер получил действительный IP-адрес. Убедитесь, что он находится в том же диапазоне IP-адресов, что и сервер, чтобы они могли общаться друг с другом.
Время
Это также очень распространенная проблема, с которой я сталкивался. Убедитесь, что системное время и даты вашего контроллера домена и компьютера совпадают. Даже если вы используете общие серверы времени, время от времени может возникать несоответствие из-за синхронизации.
Виртуализация
Если вы используете программное обеспечение для виртуализации для создания домашнего круга или даже производственной среды, вам следует проверить несколько вещей. На этих платформах виртуализации вы можете настроить виртуальные сети в соответствии с вашими требованиями. Таким образом, иногда даже DC и ПК находятся в одном сетевом диапазоне, они могут быть не в одной виртуальной сети. Убедитесь, что интерфейсы правильно назначены для соответствующей виртуальной сети.
Осторожно!! В большинстве случаев, если мы создаем тестовую лабораторию с несколькими виртуальными машинами, мы используем их для клонирования. Даже в производственных условиях инженеры этим занимаются. Не так давно мне пришлось столкнуться с проблемой присоединения виртуальных машин к домену. Он использовал одно из известных программ виртуализации. Таким образом, инженер, который устанавливал систему, использовал их для связывания-клонирования (все виртуальные машины запускают один и тот же исходный образ). Но когда вы добавляете эти компьютеры в домен, только 1 виртуальная машина может добавиться в домен, и только одна виртуальная машина может войти в DC. В настройках было запущено 10 виртуальных машин. Так в чем вы думаете проблема? С клоном ссылки он также копировал всю сетевую информацию. Итак, если посмотреть на каждый компьютер, каждый из них использовал один и тот же IP-адрес и один и тот же MAC-адрес. Интересно, что даже все они включены, ни один из них не выдавал ошибку дублирования IP. Поэтому, если вы использовали опцию «клонирования» для создания виртуальной машины, убедитесь, что она имеет уникальный IP-адрес и MAC-адрес.
Я считаю, что приведенный выше совет поможет вам устранить проблемы с подключением к постоянному току.
В этой статье описывается несколько распространенных сообщений об ошибках, которые могут появиться при присоединении клиентских компьютеров под управлением Windows к домену. В этой статье также приводятся рекомендации по устранению этих ошибок.
Применимо к: Windows Server 2016, Windows Server 2012 R2
Исходный номер базы знаний: 4341920
Где найти файл Netsetup.log
Клиенты Windows регистрируют сведения об операциях присоединения к домену в файле %windir%\debug\Netsetup.log.
Сообщения об сетевых ошибках и решения
Ошибка 1
Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что этот клиент настроен на доступ к DNS-серверу, который может разрешать DNS-имена в целевом домене.
Разрешение
При вводе имени домена убедитесь, что вы вводите имя системы доменных имен (DNS), а не имя сетевой базовой системы ввода-вывода (NetBIOS). Например, если DNS-имя целевого домена — contoso.com , убедитесь, что вы вводите contoso.com вместо имени домена NetBIOS «contoso».
Кроме того, убедитесь, что компьютер может подключиться к DNS-серверу, на котором размещена зона DNS целевого домена, или может разрешать DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте в качестве предпочтительного DNS и что клиент имеет возможность подключения к этому серверу. Чтобы убедиться в этом, вы можете запустить одну из следующих команд:
Ошибка 2
Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что этот клиент настроен на доступ к DNS-серверу, который может разрешать DNS-имена в целевом домене.
Разрешение
При вводе имени домена убедитесь, что вы вводите имя DNS, а не имя NetBIOS.
Кроме того, убедитесь, что компьютер может подключиться к DNS-серверу, на котором размещена зона DNS целевого домена, или может разрешать DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте в качестве предпочтительного DNS и что клиент имеет возможность подключения к этому серверу. Чтобы убедиться в этом, вы можете запустить одну из следующих команд:
Ошибка 3
Попытка выполнения операции с несуществующим сетевым подключением.
Разрешение
При вводе имени домена убедитесь, что вы вводите имя DNS, а не имя NetBIOS. Кроме того, перезагрузите компьютер, прежде чем пытаться присоединить его к домену.
Ошибка 4
Не допускается многократное подключение к серверу или общему ресурсу одним и тем же пользователем с использованием более одного имени пользователя. Отключите все предыдущие подключения к серверу или общему ресурсу и повторите попытку.
Разрешение
Перезагрузите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться в отсутствии скрытых подключений ни к одному из серверов домена.
При вводе имени домена убедитесь, что вы вводите имя DNS, а не имя NetBIOS.
Ошибка 5
Разрешение
Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или может разрешать DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер был настроен на этом клиенте в качестве предпочтительного DNS, и что клиент имеет возможность подключения к этому серверу. Чтобы убедиться в этом, вы можете запустить одну из следующих команд:
При вводе имени домена убедитесь, что вы вводите имя DNS, а не имя NetBIOS.
Кроме того, вы можете обновить драйвер сетевого адаптера.
Ошибка 6
В настоящее время к этому удаленному компьютеру больше нельзя установить никаких подключений, потому что уже есть столько подключений, сколько компьютер может принять.
Разрешение
Прежде чем присоединять компьютер к домену, убедитесь, что вы удалили все сопоставленные подключения к любым дискам.
Перезагрузите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться в отсутствии скрытых подключений ни к одному из серверов домена.
При вводе имени домена убедитесь, что вы вводите имя DNS, а не имя NetBIOS.
Ошибка может быть временной. Попробуйте позже. Если проблема не устранена, проверьте состояние контроллера домена, к которому подключается клиент (активные подключения, сетевое подключение и т. д.). Вы можете перезапустить контроллер домена, если проблема не устранена.
Ошибка 7
Недопустимый формат указанного имени сети.
Разрешение
Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или может разрешать DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер был настроен на этом клиенте в качестве предпочтительного DNS, и что клиент имеет возможность подключения к этому серверу. Чтобы убедиться в этом, вы можете запустить одну из следующих команд:
При вводе имени домена убедитесь, что вы вводите имя DNS, а не имя NetBIOS. Убедитесь, что у вас установлены самые последние версии драйверов для сетевого адаптера клиентского компьютера. Проверьте подключение между подключаемым клиентом и целевым контроллером домена через требуемые порты и протоколы. Отключите функцию разгрузки TCP Chimney и разгрузку IP.
Ошибка 8
Служба каталогов исчерпала пул относительных идентификаторов.
Разрешение
Убедитесь, что контроллер домена, на котором размещен мастер операций с относительным идентификатором (RID), находится в сети и работает. Дополнительные сведения см. в разделе Событие с кодом 16650: не удалось инициализировать распределитель идентификаторов учетных записей в Windows Server.
Вы можете использовать команду netdom query fsmo, чтобы определить, какой контроллер домена имеет роль хозяина RID.
Убедитесь, что Active Directory реплицируется между всеми контроллерами домена. Вы можете использовать следующую команду для обнаружения ошибок:
Ошибка 9
Вызов удаленной процедуры завершился неудачно и не был выполнен.
Разрешение
Убедитесь, что для сетевого адаптера клиентского компьютера установлены самые последние версии драйверов. Проверьте подключение между подключаемым клиентом и целевым контроллером домена через требуемые порты и протоколы. Отключите функцию разгрузки TCP Chimney и разгрузку IP.
Эта проблема также может быть вызвана одним из следующих условий:
- Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) блокирует подключение через порты и протоколы, используемые протоколом MSRPC.
- Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) отклоняет сетевые пакеты между подключаемым клиентом и контроллером домена.
Ошибка 10
Не удалось изменить DNS-имя основного домена этого компьютера на "". Имя останется ".". Указанный сервер не может выполнить операцию.
Разрешение
Эта ошибка возникает при использовании пользовательского интерфейса присоединения к домену для присоединения компьютера рабочей группы Windows 7 или Windows Server 2008 R2 к домену Active Directory путем указания целевого домена DNS. Чтобы исправить эту ошибку, см. 2018583. При присоединении к домену Windows 7 или Windows Server 2008 R2 отображается ошибка «Не удалось изменить DNS-имя основного домена этого компьютера на «».
Сообщения об ошибках аутентификации и решения
Ошибка 1
Вы превысили максимальное количество учетных записей компьютеров, которые вам разрешено создавать в этом домене.
Разрешение
Убедитесь, что у вас есть разрешения на добавление компьютеров в домен и что вы не превысили квоту, установленную вашим администратором домена.
Чтобы присоединить компьютер к домену, учетной записи пользователя должны быть предоставлены разрешения на создание объектов компьютеров в Active Directory.
По умолчанию пользователь без прав администратора может присоединять к домену Active Directory не более 10 компьютеров.
Ошибка 2
Разрешение
Убедитесь, что контроллеры домена (DC) зарегистрированы с использованием правильных IP-адресов на DNS-сервере, а их имена участников-служб (SPN) правильно зарегистрированы в их учетных записях Active Directory.
Ошибка 3
Разрешение
Убедитесь, что у вас есть права на добавление компьютеров в домен. Чтобы присоединить компьютер к домену, учетной записи пользователя должно быть предоставлено разрешение на создание объекта компьютера в Active Directory.
Кроме того, убедитесь, что указанной учетной записи пользователя разрешен локальный вход на клиентский компьютер.Для этого настройте параметр Разрешить локальный вход в групповую политику в разделе Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики > Назначение прав пользователя.
Ошибка 4
Разрешение
Убедитесь, что вы используете правильную комбинацию имени пользователя и пароля существующей учетной записи пользователя Active Directory, когда вам будет предложено ввести учетные данные для добавления компьютера в домен.
Ошибка 5
Сопоставление имен учетных записей и идентификаторов безопасности не выполнялось.
Разрешение
Эта ошибка, скорее всего, является временной ошибкой, которая регистрируется, когда присоединение к домену выполняет поиск в целевом домене, чтобы определить, была ли уже создана соответствующая учетная запись компьютера или операция присоединения должна динамически создавать учетную запись компьютера в целевом домене. р>
Ошибка 6
Недостаточно памяти для выполнения этой операции.
Разрешение
Эта ошибка может возникнуть, если размер токена Kerberos превышает максимальный размер по умолчанию. В этой ситуации необходимо увеличить размер токена Kerberos компьютера, который вы пытаетесь присоединить к домену. Дополнительные сведения см. в следующих статьях базы знаний:
935744 Сообщение об ошибке «Недостаточно памяти для выполнения этой операции» при использовании контроллера домена для присоединения компьютера к домену
327825 Проблемы с Kerberos аутентификация, когда пользователь принадлежит ко многим группам
Ошибка 7
Учетная запись не авторизована для входа с этой станции.
Разрешение
Эта проблема связана с несоответствием параметров подписи SMB между клиентским компьютером и контроллером домена, с которым связываются для операции присоединения к домену. Просмотрите следующую документацию для дальнейшего изучения текущих и рекомендуемых значений в вашей среде:
281648 Сообщение об ошибке: учетная запись не авторизована для входа с этой станции 823659 Проблемы с клиентом, службой и программой могут возникнуть, если вы измените настройки безопасности и назначение прав пользователя
Ошибка 8
Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб, работающих в том же процессе.
Разрешение
Убедитесь, что на контроллере домена, через который вы пытаетесь присоединиться к домену, запущена служба времени Windows.
Пользователи, которые используют системы в организациях, системы, которые должны быть присоединены к домену, подключены к сети компании и связаны общей групповой политикой, часто сообщали об ошибке:
Мы не можем подписать вас с помощью этих учетных данных, поскольку ваш домен недоступен. Убедитесь, что ваше устройство подключено к сети вашей организации, и повторите попытку. Если вы ранее выполняли вход на этом устройстве с другими учетными данными, вы можете войти с этими учетными данными.
При чтении этой ошибки первое, что приходит в голову, это то, что система не подключена к правильному домену, и нам нужно войти в систему как администратор и сделать все необходимое. Однако это бывает редко. Скорее, большинство пользователей смогли войти в свою систему задолго до появления этой ошибки, поэтому не должно быть, чтобы система внезапно отключилась от домена.
Для устранения проблемы можно последовательно попробовать следующие решения:
Оглавление
Решение 1. Перезагрузите систему без подключения к сети
Чтобы прочитать статус связи системы с организацией, система должна быть подключена к сети. Однако менее известный факт заключается в том, что нам на самом деле не нужно входить в систему, чтобы подключить ее к Интернету. Если какая-либо сеть была установлена по умолчанию, система подключится к сети до того, как она достигнет экрана блокировки. Чтобы изолировать эту проблему, нам потребуется отключить сеть и перезагрузить систему.
1] Вы могли видеть значок подключения к сети в правом нижнем углу экрана. Отключитесь от сети оттуда.
2] Если это невозможно, попробуйте отключить источники сетевого подключения вручную (например, отсоедините кабель Ethernet или выключите маршрутизатор WiFi).
3] Перезагрузите систему и проверьте, помогло ли это на этот раз.
Если это не сработает, войдите в систему как администратор, чтобы выполнить дальнейшие действия по устранению неполадок.
Решение 2] Удалить пользователя из защищенной группы пользователей
Защищенная группа пользователей управляется ИТ-отделом организации или, как правило, администратором сервера группы управляемых систем. Если пользователь добавлен в эту группу, он может столкнуться с проблемами при обычном входе в систему, особенно если добавление произошло недавно.Иногда он меняет связанный домен (со мной это произошло дважды). Таким образом, нам придется связаться с командой, контролирующей разрешения в активном каталоге, чтобы внести соответствующие изменения.
Решение 3] Использование оснастки политики безопасности
1] Нажмите Win + R, чтобы открыть окно «Выполнить». Введите команду secpol.msc и нажмите Enter, чтобы открыть оснастку политики безопасности.
2] Перейдите в «Настройки безопасности» >> «Локальные политики» >> «Параметры безопасности».
3] На правой панели найдите политику Интерактивный вход: количество предыдущих входов в кэш для кэширования (если контроллер домена недоступен) и дважды щелкните ее, чтобы изменить ее значение. Измените значение параметра «Не кэшировать входы в систему» на 0.
Решение 4] Измените адрес DNS-сервера
1] Нажмите Win + R, чтобы открыть окно «Выполнить», и введите команду ncpa.cpl. Нажмите Enter, чтобы открыть окно сетевых подключений.
2] Щелкните правой кнопкой мыши сетевой адаптер и выберите «Свойства». Для этого вам может потребоваться разрешение администратора.
3] Дважды щелкните Интернет-протокол версии 4, чтобы открыть его свойства.
4] Установите переключатель в положение Использовать следующий адрес DNS-сервера.
5] Введите следующие значения:
Предпочтительный DNS-адрес: 8.8.8.8
Альтернативный DNS-адрес: 8.8.4.4
6] Нажмите OK, чтобы сохранить настройки и перезагрузить систему.Решение 6. Удалить поврежденный профиль из редактора реестра
<р>1. Найдите regedit в окне поиска Windows 10 и откройте редактор реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
<р>4. Разверните список профилей и найдите в левом меню ключ с .bak на конце в формате (S-1-5-21-XXXX…XX) , где xx….xx — любое число.Должен быть другой ключ с тем же номером без .bak в конце. Удалите это.
<р>5. Теперь переименуйте ключ с .bak в конце и удалите .bak с конца.
<р>6. Перезагрузите компьютерРешение 7] На экране входа в систему выберите пользователя домена для входа
На экране входа выберите пользователя домена для входа в систему
Решение 8] Используйте сторонний инструмент восстановления
Если ни один из методов не помог вам решить эту проблему, вы можете загрузить и установить этот инструмент восстановления. Этот инструмент попытается исправить и заменить поврежденные файлы в системе, и в большинстве случаев он работает для многих пользователей.
Шаг 1. Загрузите инструмент восстановления ПК Restoro
Шаг 2. Нажмите «Сканировать», чтобы просканировать компьютер и устранить проблемы с Windows
Вы также можете загрузить этот инструмент восстановления ПК, чтобы найти и устранить любую проблему с ПК:
Шаг 1. Загрузите инструмент восстановления ПК Restoro отсюда
Шаг 2. Нажмите «Начать сканирование», чтобы найти и устранить любую проблему. ПК выдает автоматически.
Шаг 3. Нажмите «Восстановить все», чтобы исправить проблемы с ПК, влияющие на вашу систему
В этой статье мы рассмотрим, почему невозможно присоединить новый компьютер к домену Active Directory из-за ошибки «Не удалось связаться с контроллером домена Active Directory».
Не удалось связаться с контроллером домена Active Directory: как это выглядит и как это исправить?
Пользователь или администратор пытается присоединить к домену новую рабочую станцию или сервер Windows. Для этого откройте Свойства системы на рабочей станции, нажмите Изменить настройки > Изменить. Введите новое имя компьютера и выберите, что этот компьютер должен быть членом указанного домена. Введите полное доменное имя домена AD. После нажатия на кнопку ОК может появиться сообщение об ошибке:
Если имя верное, нажмите «Подробнее», чтобы получить информацию об устранении неполадок.
Нажмите кнопку "Подробности", чтобы получить дополнительные сведения об ошибке.В большинстве случаев вы увидите ошибку «DNS-имя не существует» (коды ошибок 0x0000232B RCODE_NAME_ERROR, 0x0000267C DNS_ERROR_NO_DNS_SERVER и 0x00002746 WSAECONNRESET).
Доменное имя «DOMAIN_NAME» может быть доменным именем NetBIOS. В этом случае убедитесь, что доменное имя правильно зарегистрировано в WINS.
Если вы уверены, что имя не является доменным именем NetBIOS, следующая информация может помочь вам устранить неполадки в конфигурации DNS.
При запросе к DNS записи ресурса расположения службы (SRV), используемой для обнаружения контроллера домена Active Directory (AD DC) для домена «DOMAIN_NAME», произошла следующая ошибка:
ошибка: «DNS-имя не существует».
(код ошибки 0x0000232B RCODE_NAME_ERROR)
Запрос был на запись SRV для _ldap._tcp.dc._msdcs.DOMAIN_NAME p>
Распространенные причины этой ошибки включают следующее:
– Записи DNS SRV, необходимые для обнаружения AD DC для домена, не зарегистрированы в DNS. Эти записи автоматически регистрируются на DNS-сервере при добавлении AD DC в домен. Они обновляются AD DC с заданными интервалами. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
xx.xx.xx.xx
xx.xx.xx.xx
– Одна или несколько из следующих зон не включают делегирование в дочернюю
зону:имя_домена
цитата>
local
.. (корневая зона)
Проверьте правильность настроек IP на вашем компьютере
Чаще всего эта проблема связана с неправильными настройками IP или DNS на вашем компьютере, неправильной настройкой DNS на стороне контроллера домена или блокировкой портов брандмауэром.
Прежде всего проверьте, имеет ли ваш компьютер правильный IP-адрес на основном сетевом интерфейсе. IP-адрес можно получить с DHCP-сервера или указать вручную в настройках сетевого адаптера. Текущие сетевые настройки компьютера можно получить с помощью команды:
Убедитесь, что служба DNS-клиент запущена с помощью командлета Get-Service:
Откройте файл hosts (C:\Windows\System32\Drivers\etc\hosts) на компьютере с помощью notepad.exe или другого текстового редактора и убедитесь, что в нем нет записей для имен вашего домена или контроллера домена. Если такие записи существуют, удалите их.
Вы можете отобразить содержимое файла hosts с помощью команды:
Затем очистите кеш DNS и перезапустите службу из командной строки с повышенными привилегиями:
Затем проверьте, доступен ли контроллер домена с клиента. Откройте командную строку и выполните следующие команды:
Убедитесь, что ваш контроллер домена отвечает и доступен.
Примечание. Кроме того, рекомендуется проверять доступность контроллера домена с других рабочих станций в той же IP-сети.
Если DC доступен, попробуйте добавить полученный IP-адрес в качестве DNS-сервера в дополнительных настройках TCP/IP вашего сетевого подключения.
- Откройте Панель управления > Сеть и Интернет > Центр управления сетями и общим доступом > Изменить параметры адаптера.
- Выберите сетевой адаптер, подключенный к вашей корпоративной сети, щелкните его правой кнопкой мыши и выберите "Свойства";
- Выберите Интернет-протокол версии 4 (TCP/IPv4) и нажмите "Свойства".
- Нажмите кнопку "Дополнительно" и перейдите на вкладку "DNS";
- На вкладке DNS нажмите "Добавить" и введите IP-адрес вашего DNS-сервера (контроллера домена). Не используйте общедоступные IP-адреса DNS в предпочтительных и альтернативных полях, например 8.8.8.8 (google) или 1.1.1.1 (cloudflare);
- Нажмите «ОК» (если в списке DNS-серверов указано несколько IP-адресов, переместите IP-адрес вашего контроллера домена в начало списка);
- Сохраните изменения и перезапустите рабочую станцию.
- Попробуйте подключить свою рабочую станцию к домену AD.
ол>р>Убедитесь, что доступ к службе DNS на контроллере домена не заблокирован брандмауэрами.Самый простой способ проверить доступность порта 53 на контроллере домена — использовать PowerShell:
В нашем примере TcpTestSucceeded: True означает, что служба DNS на контроллере домена доступна.
Кроме того, проверьте, может ли ваш компьютер преобразовать доменное имя в правильный IP-адрес контроллера домена. Используйте командлет Resolve-DNSName с полным доменным именем вашего домена, к которому вы пытаетесь подключить свою рабочую станцию:
Команда должна вернуть одну или несколько записей DNS-серверов.
Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте как предпочтительный, и клиент подключен к этому серверу. Подтвердите, что можете найти домен и получить доступ к контроллеру домена с компьютера с помощью команды:
Если ваш компьютер успешно обнаружил домен и контроллер домена, команда должна вернуть информацию о домене, сайте AD и службах, работающих на контроллере домена:
Подсказка. Еще одно полезное руководство, которое может помочь вам в устранении неполадок с подключением к контроллеру домена через RPC, — «Сервер RPC недоступен»
Иногда в файле Netsetup.log можно найти полезную информацию об ошибках при присоединении компьютера к домену Active Directory. Это клиенты Windows регистрируют подробности операции присоединения к домену. Этот журнал можно найти здесь %windir%\debug\Netsetup.log. Внимательно изучите ошибки в файле Netsetup.log, они могут помочь вам найти проблему невозможности подключения к домену Active Directory.
- Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что этот клиент настроен на доступ к DNS-серверу, который может разрешать DNS-имена в целевом домене;
- Попытка выполнить операцию с несуществующим сетевым подключением — перезагрузите компьютер, убедитесь, что вы вводите имя DNS, а не имя NetBIOS;
- Не допускается многократное подключение к серверу или общему ресурсу одним и тем же пользователем с использованием более одного имени пользователя. Отключите все предыдущие подключения к серверу или общему ресурсу и повторите попытку — перезагрузите устройство;
- Сетевое имя не найдено — убедитесь, что ваш компьютер имеет доступ к DNS-серверу, на котором размещена зона DNS домена;
- В настоящее время к этому удаленному компьютеру больше нельзя установить никаких подключений, потому что уже есть столько подключений, сколько компьютер может принять — удалите все сопоставленные диски и перезагрузите компьютер.
Кроме того, попробуйте временно отключить встроенный брандмауэр Windows и все сторонние приложения с модулями антивируса/брандмауэра (Symantec, MacAfee, Защитник Windows и т. д.), которые могут блокировать сетевые порты для доступа к контроллеру домена. После отключения брандмауэров попробуйте присоединить компьютер к домену.
Вот минимальный список сетевых протоколов, портов и служб, которые не должны блокироваться брандмауэрами между клиентом и контроллером домена для успешного присоединения устройства к домену Active Directory:
- UDP 53 — DNS-трафик;
- TCP и UDP 88 — аутентификация Kerberos;
- UDP 123 — синхронизация времени Windows с DC;
- TCP 135 — локатор удаленного вызова процедур RPC;
- TCP и UDP 139 — служба сеансов NetBIOS;
- TCP и UDP 389 (LDAP, локатор контроллеров домена, сетевой вход) или TCP 636 (LDAP через SSL);
- TCP 445 (SMB/CIFS, сетевой вход);
- TCP 49152-65535 — порты RPC, случайным образом распределенные высокие порты TCP.
Проверьте записи репликации и DNS SRV на контроллере домена
Если описанный выше способ не помог, проверьте, есть ли в зоне DNS вашего контроллера домена SRV-запись расположения контроллера домена.
Откройте командную строку с повышенными привилегиями и выполните следующие команды:
Проверьте, есть ли у указанного DNS-сервера запись SRV в следующей форме:
Если указанная запись SRV отсутствует, это означает, что ваш компьютер настроен на использование DNS-сервера, который не имеет правильной записи SRV с расположением контроллера домена.
Если вы не можете изменить настройки DNS на своем компьютере, вы можете вручную добавить две записи (SRV и A) на существующий DNS-сервер, которые помогут вам разрешить IP-адрес контроллера домена:
Убедитесь, что контроллер домена настроен на использование того же DNS-сервера, или убедитесь, что репликация на DNS-сервере, который использует клиент, выполнена успешно (используйте инструмент repadmin для проверки состояния репликации). Кроме того, убедитесь, что DNS-сервер разрешает динамические обновления.
Перезапустите службу Netlogon на контроллере домена с помощью команды:
(или просто попробуйте перезагрузить контроллер домена)
При запуске он попытается зарегистрировать необходимые записи SRV на DNS-сервере.
Кроме того, вы можете перерегистрировать DNS-записи контроллера домена с помощью команды:
Подождите некоторое время, пока записи появятся в DNS и реплицируются в домене.
Также рекомендуется проверить, созданы ли общие сетевые папки SYSVOL и NETLOGON и доступны ли они на контроллере домена (выполните команду net share на ближайшем контроллере домена).
Если каталоги SYSVOL и NETLOGON отсутствуют в списке общих ресурсов:
- Проверьте настройки IP и DNS на вашем контроллере домена (контроллер домена не должен получать IP-адрес от DHCP-сервера, используйте только статический IP-адрес);
- Проверьте, содержит ли каталог домена C:\Windows\SYSVOL папки Policies и Scripts;
- Если вы не перенесли репликацию Sysvol с FRS на DFS, чтобы реплицировать Sysvol с PDC на все контроллеры домена в домене, необходимо остановить службу репликации файлов (net stop NtFrs). Затем запустите Regedit и перейдите в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/RestoreProcess at Startup, здесь измените значение параметра BurFlags DWORD на D4 (hex) на PDC и на D2 (hex) на всех дополнительных контроллерах домена. После этого запустите службу:
Доступ к устаревшим контроллерам домена с использованием протокола SMB v1
Если вы используете контроллеры домена под управлением Windows Server 2008/2003/2000 и пытаетесь присоединить к домену Windows 10 1803 (или более поздней версии) или Windows Server 2019, необходимо включить поддержку протокола SMBv1 на стороне клиента ( этот протокол отключен по умолчанию в более новой ОС Windows). Клиент SMB1Protocol-Client позволяет вашему компьютеру получать доступ к устаревшим серверам.
Чтобы включить поддержку SMBv1 в Windows 10, выберите Панель управления > Программы > Включение или отключение компонентов Windows. Разверните узел Поддержка общего доступа к файлам SMB 1.0/CIFS, включите параметр Клиент SMB 1.0/CIFS и сохраните изменения.
Вы можете проверить состояние клиентского протокола SMB 1.0/CIFS на компьютере с Windows 10 с помощью команды PowerShell:
Если статус протокола SMB1Client отключен, вы можете включить его, используя:
Вы можете проверить, включен ли клиент SMBv1 в Windows Server 2022 или 2019, с помощью следующей команды PowerShell:
Чтобы установить клиент SMBv1 на Windows Server 2022/2019, выполните:
В клиентах Windows 7/Vista состояние протокола SMBv1 можно определить с помощью команды:
Если вам нужно включить клиент SMB v1 в Windows 7/Windows Server 2008 R2, выполните:
Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.
Читайте также: