Как присоединиться к домену Windows Server 2019

Обновлено: 21.11.2024

Я установил Windows Server 2019 на ProLiant Gen10 Plus и подключился через Ethernet к моему бизнес-маршрутизатору/модему Cox (Technicolor). Я также подключил своего клиента (ноутбук с Windows 10) через Ethernet к тому же маршрутизатору. Я пока не собираюсь заниматься безопасностью и т. д.

Я установил AD DS через панель мониторинга после изучения некоторых руководств. Это также установило DNS, и я повысил сервер до контроллера домена. Я выбрал статический IP-адрес 192.168.0.109 и шлюз по умолчанию 192.168.0.8. Я также установил предпочтительный DNS для моего ISP DNS 69.103.27.11 (скажем так). Я установил альтернативный DNS-сервер на 127.0.0.1.

Я создал нового пользователя с паролем в Active Directory Users and Computers и попытался присоединиться к домену на ноутбуке. Когда я ввожу свое доменное имя, он запрашивает мои учетные данные, которые я ввожу правильно, а затем просто сидит там какое-то время, а затем сообщает мне, что конкретный домен либо не существует, либо с ним невозможно связаться.

Простите меня, если я упустил какую-либо относящуюся к делу информацию. Я не знаю, что здесь происходит, и искал везде, где только мог, но я новичок в доменах и DNS. Спасибо за помощь

spicehead-mgjqs

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

8 ответов

Da_Schmoo

DNS на сервере должен быть установлен на 127.0.0.1 и никак иначе.

DNS на рабочих станциях должен быть настроен на ваш сервер и никак иначе.

Тим4092

IP-адрес DNS вашей рабочей станции должен совпадать с IP-адресом контроллера домена. Кроме того, на DNS-сервере вам нужно будет добавить прямой поиск для перехода к внешним DNS-серверам.

Санпател

как и в предыдущих двух сообщениях, ваш DNS должен быть 127.0.0.1. Вам нужно пропинговать ваш «servername.domain.com», чтобы проверить вашу среду DNS с вашего ноутбука. Если вы не можете пропинговать с помощью полного доменного имени, у вас будут такие проблемы во внутренней сети.

Что вы можете сделать, так это настроить DHCP для передачи внутреннего IP-адреса вашего DNS-сервера, настроить внутренний DNS-сервер для настройки переадресации запроса к вашему интернет-провайдеру (введите DNS-IP-адрес вашего интернет-провайдера на вкладке пересылки). Таким образом, все разрешение DNS в Интернете/внешний день будет обрабатываться вашим DNS-сервером, и если он не сможет ничего разрешить внутри, он перенаправит запрос на DNS-сервер вашего интернет-провайдера.

OP spicehead-mgjqs

Спасибо всем за ответы. Установка DNS на 127.0.0.1 и ничего больше, а также настройка DNS моих ноутбуков на IP DC также является моей проблемой. Теперь я могу успешно присоединиться к домену и получить доступ к файловому ресурсу с сервера на 2 ноутбуках после правильной настройки DNS.

Думаю, у меня действительно возникла проблема с DNS. Странно, сколько я искал, и все же есть так много противоречивых способов настройки DNS для локального домена с одним DNS.

OP spicehead-mgjqs

Итак, в моем меню свойств DNS в разделе серверов пересылки DNS-серверы моего интернет-провайдера перечислены и проверены. Однако я по-прежнему не могу посещать какие-либо веб-страницы с клиентского ноутбука, если не добавлю что-то вроде 8.8.8.8, что позволяет мне перейти в Google. Какие-либо предложения? Спасибо!

Санпател

Вы пытались остановить и перезапустить службы DNS вместе с командой IPconfig flushdns на клиенте?

OP spicehead-mgjqs

Я сделал это на клиенте, но не на сервере. У сервера также есть такая же проблема: он может подключиться к Google, только если я ввожу 8.8.8.8. Я также попробую это на сервере. Спасибо!

greggmh123

spicehead-mgjqs написал:

Спасибо всем за ответы. Установка DNS на 127.0.0.1 и ничего больше, а также настройка DNS моих ноутбуков на IP DC также является моей проблемой. Теперь я могу успешно присоединиться к домену и получить доступ к файловому ресурсу с сервера на 2 ноутбуках после правильной настройки DNS.

Думаю, у меня действительно возникла проблема с DNS. Странно, сколько я искал, и все же есть так много противоречивых способов настройки DNS для локального домена с одним DNS.

Я не знаю, какие еще статьи вы нашли, но всегда существовало два способа (без компенсационных изменений реестра) настроить DNS для локального домена с одним сервером DC/DNS. Один из способов — использовать 127.0.0.1 в качестве единственного IP-адреса DNS-сервера в свойствах NIC сервера, а второй — использовать IP-адрес DNS-сервера в локальной сети в свойствах NIC сервера. У меня было слишком много случаев, когда 127.0.0.1 действительно вызывал проблемы, поэтому я использую IP-адрес сервера в локальной сети в качестве единственной записи DNS, и у меня не было проблем. Любой из них ДОЛЖЕН работать.

Чтобы внешний поиск работал, вам необходимо использовать "серверы пересылки" DNS, либо по вашему выбору, либо серверы корневых подсказок. Вы не добавляете «прямой поиск» для компьютеров локальной сети для поиска внешних ресурсов; вы добавляете «экспедиторов» в DNS-консоли сервера. «Прямой просмотр» — это отдельная зона DNS. «Переадресаторы» — это внешние серверы, используемые для поиска IP-адресов внешних ресурсов.

При правильной настройке ваши локальные устройства используют IP-адрес сервера для поиска локальных ресурсов, и когда сервер понятия не имеет, что вы ищете, когда вы делаете запрос к внешнему источнику, он обращается к своим серверам пересылки. , получает правильный IP-адрес и передает этот IP-адрес устройству, чтобы оно могло найти внешний ресурс.

Войдите или зарегистрируйтесь, чтобы ответить в этой теме.

Не нашли то, что искали? Поищите похожие вопросы на форумах или посетите форум DNS.

Эргономичное оборудование

Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника? Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется? Должен ли это быть тот отдел.

Приветствие Xfinity (личный домашний Интернет)

Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.

Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean

Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.

Какими сверхспособностями вы хотели бы обладать?

Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?

Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?

Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.

Я создал виртуальную машину с Windows Server 2019 Std с возможностями рабочего стола и установил все обновления, прежде чем присоединять ее к домену.

При попытке присоединиться к домену появляется следующее сообщение об ошибке

При попытке присоединиться к домену xxxx.local произошла следующая ошибка:

Сетевой путь не найден

Я проверил следующее

Первичный и вторичный DNS-серверы указывают на локальный контроллер домена

Я могу успешно пропинговать оба контроллера домена через NETBIOS, полное доменное имя и IP-адрес с сервера 2019

Я могу проследить маршрут к обоим контроллерам домена через один переход

Функциональные уровни домена и леса соответствуют версии 2008R2. У меня есть другой сервер 2016 года, успешно присоединенный к домену, это наш первый сервер 2019 года

Несколько раз проверено правильность имени пользователя и пароля

Настроил тестовую виртуальную машину Windows 10 и без проблем присоединил ее к домену

Отключен AV как на контроллерах домена, так и на сервере 2019, к которому я пытаюсь присоединиться

С сервера 2019 успешно выполнена команда nltest /dsgetdc: /Force

Я заметил несколько вещей: служба просмотра событий не запускается на этом сервере, а также я еще не активировал Windows. Ранее я настроил тестовую лабораторию без активации Windows и смог без проблем присоединиться к тестовому домену.

У меня закончились идеи и шаги по устранению неполадок, и я прошу сообщество, сталкивался ли кто-нибудь с подобной проблемой или что еще я могу попробовать

Спасибо за все отзывы.

Популярные темы в Active Directory и GPO

6 ответов

  • отметить 54 лучших ответа
  • thumb_up – 214 благодарных отзывов

JuzerD пишет:

Функциональные уровни домена и леса находятся на уровне 2018R2

Я думаю, это опечатка, если вы имеете в виду 2008 R2, почему он все еще на этом уровне? Вас что-то сдерживает? Это не ваша проблема, мне просто любопытно, почему вы держите это здесь.

Домен .local, как правило, не очень хорошая идея, но вот что у вас есть — пытались ли вы присоединить сервер к домену, просто используя IP-адрес контроллера домена? Если он запрашивает учетные данные, остановитесь — вероятно, это проблема DNS, и вам лучше сначала ее исправить. Если нет, есть ли у вас какие-либо ограничения на протоколы или подсети, которые могут взаимодействовать с DCS через определенные порты?

Шон4178

Вы пытались пропинговать доменное имя.local, если это не удается, в этом и заключается ваша проблема

Джонатан Джонсон

Возвращает ли 'nslookup xxxx.local' (только домен, а не узлы в домене) адреса ваших контроллеров домена? Должно. Если это не так, у вас где-то проблема с DNS.

Если присоединяемая система не может преобразовать домен в IP-адреса контроллеров домена, она не сможет присоединиться к домену.

Обратите внимание, что вы можете получить успешный результат от «nslookup xxxx.local», и система по-прежнему не сможет разрешить домен, если в конфигурации сети системы вы установили неверный DNS-сервер, например, поставщика услуг Интернета или общедоступный DNS-сервер. (Никогда не используйте ISP или общедоступные DNS-серверы в конфигурациях клиентов AD. Это может привести к нарушению разрешения имен в домене.) Если вы допустили эту ошибку, это может быть причиной того, что система не может присоединиться к домену.

Иногда Windows сначала запрашивает вторичный или третичный DNS-сервер. (nslookup всегда сначала запрашивает первичный DNS-сервер.) Поэтому, если общедоступный DNS-сервер настроен как вторичный или третичный, у вас возникнут проблемы.

Всегда используйте только DNS-серверы AD в клиентских конфигурациях членов домена.

Род-ИТ. Спасибо, что зорко заметили опечатку, исправил. Да, это 2008 R2

Шон, мне удалось пропинговать domainname.local с сервера 2019

Джонатан, nslookup domainname.local без имени хоста отображает IP-адрес обоих контроллеров домена. Как я уже сказал в своем исходном посте, я проверил IP-адрес DNS-сервера, связанного с сервером 2019, и они оба являются IP-адресами локального DNS-сервера, а не интернет-провайдера.

Другие вещи, которые я пробовал с тех пор, и все еще не могу присоединиться к домену

Назначен только один из локальных DNS-серверов в конфигурации сети, и все равно возникает та же ошибка

Включен/отключен NETBIOS через TCP/IP

Только что создал еще одну виртуальную машину с Windows Server 2016 Std с возможностями рабочего стола и смог успешно присоединиться к домену без каких-либо сообщений об ошибках. Проверено, что IP-адреса настроек DNS-сервера в 2016 году точно такие же, как у сервера 2019 года, который я пытаюсь подключить к домену.

Может ли кто-нибудь, у кого есть опыт работы с Wireshark, подсказать, на что обращать внимание при захвате трафика. Какие фильтры мне следует использовать или какие-либо другие предложения

Войдите или зарегистрируйтесь, чтобы ответить в этой теме.

Не нашли то, что искали? Поищите похожие вопросы на форумах или посетите форум Active Directory и GPO.

Эргономичное оборудование

Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника? Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется? Должен ли это быть тот отдел.

Приветствие Xfinity (личный домашний Интернет)

Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.

Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean

Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.

Какими сверхспособностями вы хотели бы обладать?

Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?

Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?

Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.

Все серверы Windows, когда бы они ни были встроены и настроены в инфраструктуре, присоединяются к домену компании. Таким образом, в случае с ядром Windows Server также есть простые шаги по присоединению ядра Windows Server к домену вашей компании.

Active Directory играет очень важную роль в каждой организации, позволяя вам присоединять к домену ваши серверы Windows и другие компоненты инфраструктуры или устройства. Так что вы можете использовать свои учетные данные домена для входа в систему. Чтобы войти в систему, используя учетные данные домена, ваш сервер должен быть присоединен к вашему домену. Присоединение домена к серверу — это однократное действие, при котором вы будете использовать свои учетные данные администратора домена для присоединения сервера к домену.

В случае ядра сервера Windows вы также можете легко подключить его к домену с помощью утилиты sconfig.

Итак, давайте посмотрим, как подключить Windows Server Core к домену:

Шаг 1.
Сначала войдите в ядро ​​Windows Server.
Вы получите командную строку.
Введите «sconfig» и нажмите Enter.

Шаг 2:
Вы увидите, что мастер настройки сервера открыт. Где вы можете выполнять некоторые основные операции в ядре сервера Windows.
Теперь мы хотим присоединить ядро ​​Windows Server к домену.
Для домена/рабочей группы нам нужно ввести число 1. Поэтому введите число 1 и нажмите Enter.

Шаг 3.
Укажите, где вы хотите присоединиться к домену вашего сервера или рабочей группе.
Вы можете просто ввести D для домена или W для рабочей группы.
Укажите D и нажмите Enter.

Шаг 4:
Укажите доменное имя, к которому вы хотите подключить свой сервер.
Укажите имя пользователя администратора домена или имя пользователя, у которого есть разрешение на присоединение сервера к доменам.
Нажмите Enter, чтобы продолжить.

Шаг 5:
Вас попросят ввести пароль.
Введите пароль предоставленного имени пользователя.
Введенный вами пароль не будет виден вам.
Таким образом, вы можете просто ввести пароль и нажать Enter.

Шаг 6:
Вас спросят, хотите ли вы изменить имя своего компьютера перед присоединением к домену.
Если хотите, можете нажать Да или Нет и продолжить.

Шаг 7.
Для присоединения к домену сервера Windows требуется перезагрузка сервера.
Поэтому вам будет предложено перезапустить сервер, чтобы присоединить ядро ​​сервера Windows к домену.
Нажмите "Да" для перезагрузки.

После перезапуска сервера вы можете нажать Ctrl-Alt-Del, чтобы разблокировать ядро ​​сервера.

Теперь вас попросят ввести пароль. Это логин локального администратора.
Чтобы использовать логин пользователя домена, нажмите здесь ESC.

Теперь вам снова нужно нажать ESC и выбрать другого пользователя для входа в качестве пользователя домена.

Вы можете указать здесь свои учетные данные пользователя домена, чтобы войти в ядро ​​сервера Windows.

Теперь вы можете ввести sconfig после входа в систему, чтобы перейти к утилите.
Здесь видно, что наш сервер успешно присоединен к домену.

Вот и все. Используя этот способ, вы можете легко присоединить Windows Server Core к домену.

Примечание. В этом посте мы использовали базовую версию Windows Server 2019.

На сегодня все, друзья. Надеюсь, вам понравилось читать этот пост, и если вы найдете что-то еще, что можно добавить или удалить, не стесняйтесь писать об этом в наших комментариях. Если вы найдете это полезным, вы можете поделиться этим в социальных сетях, чтобы помочь другим и распространить знания.
Если у вас есть какие-либо вопросы по какой-либо теме, вы можете написать их в нашем разделе комментариев, и мы обязательно предоставим вам лучшее решение как можно скорее.

Присоединяйтесь к нашей группе LinkedIn, чтобы быстро получать новости о наших сообщениях: Mastering VMware.
Загляните в нашу группу Facebook, чтобы обсудить и многое другое.
Вы также можете поставить лайк и поделиться нашей страницей в Facebook, чтобы получать последние обновления.

Server Core Edition очень легкий, требует меньше обновлений Windows, меньше места на диске и должен использоваться по возможности. Основные функции, такие как AD DS, DNS, DHCP или IIS, поддерживаются в Server Core. Администрирование также очень просто, если он является членом домена, потому что его можно добавить в диспетчер серверов на сервере с графическим интерфейсом. В этой статье мы устанавливаем AD DS.

Вы можете относительно легко изменить системные настройки в Server Core с помощью инструмента sconfig cmd.

Сначала измените имя сервера (вариант 2).

Затем установите статический IP-адрес вместе с DNS-серверами (вариант 8).

Вернитесь в главное меню и выполните присоединение к домену (вариант 1).

Нам не нужно менять имя компьютера. После этого сервер будет перезагружен.

С этого момента самый быстрый и простой подход к администрированию ядра Windows Server — через диспетчер серверов на сервере с графическим интерфейсом.

Вы можете перепроверить в Active Directory Users and Computers и Active Directory Sites and Services.

Настройки NTDS могут быть созданы не сразу. Не паникуйте, это может занять некоторое время. Не следует создавать записи вручную.

Читайте также: