Не удается подключиться к контроллеру домена Active Directory для домена Windows 10

Обновлено: 21.11.2024

Каждый ИТ-администратор, управляющий машинами в среде Active Directory, был там. Вы пытаетесь добавить компьютер в домен Active Directory (AD) и получаете ужасную ошибку «Не удалось связаться с контроллером домена Active Directory». В этой статье вы узнаете, как диагностировать (и решить) эту проблему навсегда.

Обнаруживайте, сообщайте и предотвращайте небезопасные пароли учетных записей Active Directory в вашей среде с помощью совершенно бесплатного Password Auditor Pro от Specops. Загрузите его сегодня!

Не удалось связаться с контроллером домена Active Directory

Эта ошибка связана с DNS. Основная проблема заключается в том, что компьютеру не удалось найти соответствующую DNS-запись SRV, необходимую для присоединения к домену AD.

Я подготовил для вас несколько шагов, чтобы исправить эту ошибку и подключить ваш компьютер к вашему домену.

Оглавление

Убедитесь, что вы используете правильные DNS-серверы

Прежде чем зайти слишком далеко в кроличью нору, сначала убедитесь, что вы используете правильные DNS-серверы.

Active Directory и DNS имеют особые отношения. Контроллеры домена регистрируют определенные записи на известных им DNS-серверах. Они находятся в зоне _ldap._tcp.dc.msdcs. и помогают устройствам, присоединенным к AD, находить ресурсы, такие как контроллеры домена. Записи SRV не будут существовать на DNS-серверах, не интегрированных в AD.

Чтобы решить эту проблему, вам необходимо использовать:

  • DNS-сервер, интегрированный в AD
  • DNS-сервер, который реплицирует записи с DNS-сервера, поддерживающего AD
  • DNS-сервер с переадресацией, настроенный для запросов либо к DNS-серверу, интегрированному в AD, либо к DNS-серверу с реплицированными записями.

Чтобы убедиться, что используемый вами DNS-сервер является одним из перечисленных выше, выполните следующую команду в сеансе PowerShell на существующем компьютере, присоединенном к домену:

Ответы, которые вы получаете в столбце ServerAddesses, представляют собой DNS-серверы, используемые этим компьютером. Если у вас нет другого клиента домена для проверки, вам необходимо связаться с вашей сетевой командой для получения этой информации.

Вы можете либо использовать командлет PowerShell Set-DnsClientServerAddress, чтобы изменить настройки DNS-клиента компьютера, либо через диалоговое окно свойств IPv4 для сетевой карты компьютера. Для этого перейдите в Панель управления –> Сеть –> Интернет –> Сетевые подключения.

В окне Сетевые подключения щелкните правой кнопкой мыши сетевую карту, выберите Свойства, выберите Протокол Интернета версии 4 (TCP/IPv4), а затем нажмите Свойства.

Диалог свойств IPv4

Если в сети используется Протокол динамической конфигурации хоста (DHCP), убедитесь, что параметры Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически выбраны.

Если в вашей сети не используется DHCP, обновите значения Предпочитаемый DNS-сервер и Альтернативный DNS-сервер на правильные, полученные ранее.

Найдите истинную ошибку

Если вы убедились, что на вашем компьютере установлены правильные DNS-серверы, пришло время перейти немного дальше.

При попытке присоединить компьютер к домену появляется сообщение об ошибке "Не удалось связаться с контроллером домена Active Directory", но это не "истинное" сообщение об ошибке. Вам нужно погрузиться немного глубже.

В диалоговом окне ошибки вы увидите кнопку Подробности >>. Щелкните это. Это вернет более детализированную информацию, позволяющую лучше устранить эту ошибку.

Расширенный вид диалогового окна с ошибками

Вы можете выбрать содержимое текстового поля для копирования и вставки в средство просмотра текста или найти ту же информацию в файле C:\windows\debug\dcdiag.txt на этом машина. Этот файл создается Windows при возникновении ошибки.

Текст ошибки содержит некоторые важные сведения. В приведенном ниже примере я пометил каждый из них пронумерованным и выделенным жирным шрифтом:

  • Домен, который, по мнению компьютера, вы попросили его присоединиться (1)
  • Код ошибки (2)
  • Выполненный DNS-запрос (3)
  • DNS-серверы, к которым машина обратилась (если есть) (4)

Примечание. Эта информация предназначена для администратора сети. Если вы не являетесь администратором своей сети, сообщите администратору, что вы получили эту информацию, которая была записана в файле C:\windows\debug\dcdiag.txt.

При запросе к DNS записи ресурса расположения службы (SRV), используемой для обнаружения контроллера домена Active Directory (AD DC) для домена «carisbrookelabs.local» (1), произошла следующая ошибка:

Ошибка: «DNS-имя не существует».
(код ошибки 0x0000232B RCODE_NAME_ERROR) (2)

Запрос относился к записи SRV. для _ldap._tcp.dc._msdcs.carisbrookelabs.local (3)

Распространенные причины этой ошибки включают следующее:

< em>Записи DNS SRV, необходимые для обнаружения AD DC для домена, не зарегистрированы в DNS. Эти записи автоматически регистрируются на DNS-сервере при добавлении AD DC в домен. Они обновляются AD DC с заданными интервалами. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

8.8.4.4
8.8.8.8 (4)

< p>Одна или несколько из следующих зон не включают делегирование в свою дочернюю зону: carisbrookelabs.local

local
. (корневая зона)

0x0000267C DNS_ERROR_NO_DNS_SERVER

Эта ошибка означает, что DNS-сервер не может быть найден даже для выполнения запроса. Даже шанса не было. Обычно это происходит из-за отсутствия сетевого подключения к DNS-серверу.

Обратите внимание, что вы можете присоединиться к компьютеру без сетевого подключения, что называется автономным подключением к домену, но это выходит за рамки этой статьи.

Устранение неполадок с сетевым подключением

Если вы видите это сообщение об ошибке, вам необходимо приступить к устранению неполадок с сетью.

  1. Убедитесь, что ваш сетевой адаптер включен и вы можете подключаться к другим сетевым ресурсам.
  2. Убедитесь, что у вас настроены IP-адрес и DNS-серверы.

Вы можете проверить IP-адрес и DNS-серверы, запустив ipconfig /all .

Если у вас есть IP-адрес и вы можете получить доступ к другим сетевым ресурсам, вам необходимо проверить соединение между компьютером и DNS-сервером.

Для этого можно использовать ping и командлет PowerShell Test-Connection. Проверьте подключение к DNS-серверам с помощью любой из этих двух утилит. Если трафик Internet Control Message Protocol (ICMP) разрешен в сети, вы должны получить ответ. Если есть ошибка или тайм-аут, скорее всего, у вас есть какая-то проблема с сетью, например с маршрутизацией. Поговорите со своей сетевой командой, чтобы решить проблему, а затем повторите попытку присоединения.

Проверьте подключение к DNS

Если вы убедились, что ваше сетевое подключение работает, вам нужно убедиться, что ваш компьютер может подключиться через TCP/53 к DNS-серверу.

Попробуйте использовать командлет PowerShell Resolve-DNSName с полным доменным именем домена, к которому вы пытаетесь присоединиться. Это должно вернуть одну или несколько записей DNS-сервера:

Если вы получили сообщение об ошибке, стоит проверить, что ничто не блокирует IP-трафик через порт 53 (порт, используемый для трафика DNS) между вашим компьютером и DNS-серверами.

Вы можете выполнить простую проверку подключения к порту 53 с помощью командлета Test-NetConnection (не путать с командлетом Test-Connection):

Вы получите ответ True, если соединение установлено успешно, или False, если оно не установлено. Сбой может быть вызван сетевым или хостовым брандмауэром на DNS-сервере.

0x0000232B RCODE_NAME_ERROR

Эта ошибка означает, что удалось найти DNS-сервер, но не удалось найти запись SRV. Эта ошибка требует дополнительного устранения неполадок.

Убедитесь, что вы используете полное доменное имя домена

Это кажется простым, но убедитесь, что введенное вами имя соответствует полному доменному имени (FQDN) домена, к которому вы пытаетесь присоединиться. Это должно быть только доменное имя, а не имя сервера. Например, используйте carisbrookelabs.local, а не WIN-3467RQTHJH5.carisbrookelabs.local.

Если есть сомнения, проверьте доменное имя существующего клиента домена. Вы можете найти подходящее доменное имя, выполнив эту команду PowerShell на клиенте существующего домена.

Если вы попытаетесь использовать имя NETBIOS (contoso) вместо полного доменного имени (contoso.local), компьютер может найти домен, но Windows все равно будет рассматривать это имя как полное доменное имя.

Если вы введете имя NETBIOS и не установите инфраструктуру WINS, вы получите ошибку, которую мы пытаемся исправить. Всегда используйте полное доменное имя, а не имя NETBIOS.

Ввод полного доменного имени в диалоговом окне «Изменения компьютера/домена»

Проверить записи DNS

Для этого шага вы снова будете использовать Resolve-DNSName.На этот раз с использованием точной записи DNS, которая не была получена, когда вы пытались присоединить свой компьютер к домену. Скопируйте и вставьте его из файла dcdiag.txt, упомянутого во введении, или из копии текста ошибки, которую вы сделали ранее. Это позволит избежать опечаток с символами подчеркивания и тире.

Ваша команда должна выглядеть примерно так:

Хотите быстро проверить Active Directory на предмет утечки паролей? У Specops есть инструмент, который делает это бесплатно, а также создает хороший отчет.

Если в ответ на эту команду вы получаете сообщение DNS-имя не существует, проблема связана с DNS.

  • Убедитесь, что вы используете правильный DNS-сервер.
  • Убедитесь, что соответствующие записи не были удалены.

Если вы получите положительный ответ на Resolve-DNSName _msdcs. но получите DNS-имя не существует из Resolve-DNSName _ldap._tcp.dc._msdcs. , то записи отсутствуют.

Перерегистрируйте DNS-записи контроллера домена с помощью команды ipconfig /registerdns на каждом контроллере домена. Отображение записей может занять несколько минут.

Как только вы сможете подтвердить наличие необходимых записей DNS с помощью Resolve-DNSName, все готово.

Обзор

В этой статье вы узнали о некоторых действиях, которые следует предпринять при устранении ошибки «Не удалось связаться с контроллером домена Active Directory». В статье, подобной этой, невозможно охватить каждый сценарий, но я надеюсь, что этот процесс сработает для вас и направит вас по правильному пути!

Дополнительная литература

  • DNS и AD DS в Microsoft Docs
  • Тестовое подключение: пропингуйте удаленные хосты способом PowerShell
  • Командлет Resolve-DNSName в Microsoft Docs
  • Использование командлета PowerShell Test-NetConnection в Windows

Ненавидите рекламу? Хотите поддержать писателя? Получите многие из наших руководств в виде руководства по ATA.

Ещё от ATA Learning & Partners

Резервное копирование Office 365 для чайников

Лучшее руководство по защите данных Microsoft Office 365. Изучите готовые функции безопасности.

Руководства ATA

ATA известна своими высококачественными письменными учебными пособиями в виде сообщений в блогах. Поддержите ATA с помощью электронных книг ATA Guidebook PDF, доступных в автономном режиме и без рекламы!

Ошибка «Не удалось связаться с контроллером домена Active Directory для домена» часто возникает из-за неправильной настройки DNS, и в этом случае вам придется ее изменить. Пользователи сообщают, что при попытке добавить еще одну рабочую станцию ​​Windows в домен появляется следующее сообщение об ошибке.

Не удалось связаться с контроллером домена Active Directory для домена

Если вы нажмете кнопку "Подробности", чтобы узнать больше об ошибке, она сообщит вам, что имя DNS не существует, а также код ошибки. Если вы столкнулись с ошибкой «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10, эта статья поможет вам решить ее. Если вас сильно беспокоит сообщение об ошибке, воспользуйтесь обходными путями, приведенными ниже, чтобы обойти проблему.

Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?

Изучив вопрос, мы обнаружили, что проблема часто связана со следующими факторами —

  • Неверная конфигурация DNS. Как мы упоминали выше, основной причиной ошибки является неправильная конфигурация DNS. Параметр DNS можно легко изменить, чтобы устранить проблему.
  • Службы DNS. В некоторых случаях ошибка может возникать из-за неисправности службы DNS. Перезапуск службы, по-видимому, решает проблему.

Теперь, чтобы устранить проблему, следуйте приведенным ниже решениям. Как всегда, мы рекомендуем следовать ему в том же порядке, как указано ниже.

Решение 1. Добавьте новую конфигурацию DNS

Поскольку основной причиной проблемы является конфигурация DNS, добавление новой конфигурации DNS в соответствии с вашим доменом должно устранить проблему. Для этого сначала вам нужно будет войти в систему, которую вы пытаетесь добавить. После этого следуйте инструкциям ниже:

  1. Перейдите к настройкам Центра управления сетями и общим доступом, перейдя в Панель управления и выполнив поиск Центра управления сетями и общим доступом. Центр управления сетями и общим доступом
  2. Перед используемой сетью нажмите "Ethernet".
  3. Когда появится новое окно, перейдите в «Свойства».
  4. В списке выделите Интернет-протокол версии 4 (TCP/IPv4) и нажмите «Свойства». Свойства Ethernet
  5. Нажмите "Дополнительно" и перейдите на вкладку "DNS".
  6. В разделе «Адреса DNS-серверов» нажмите «Добавить», а затем введите в окне IP-адрес вашего контроллера домена. Добавление DNS-адреса
  7. Нажмите "ОК" во всех открытых окнах, а затем перезагрузите систему.
  8. Попробуйте снова присоединиться к домену.

    9. Решение 2. Перезапуск службы DNS

    В некоторых случаях сообщение об ошибке появляется из-за неправильной работы служб DNS. Эту проблему можно легко решить, просто перезапустив службы. Вот как это сделать:

    1. Нажмите клавишу Windows + R, чтобы открыть «Выполнить».
    2. Введите «services.msc» и нажмите Enter.
    3. В списке служб найдите службу DNS-клиент. Служба DNS-клиента
    4. Нажмите на него правой кнопкой мыши и выберите "Перезагрузить".
    5. Если вам не удается перезапустить службу, просто откройте командную строку с повышенными привилегиями, нажав клавиши Windows + X и выбрав в списке Командная строка (администратор).
    6. Введите следующую команду и нажмите Enter: Останов службы DNS
    7. Чтобы запустить его снова, введите: Starting DNS Service
    8. После этого попробуйте присоединиться к домену.

      9. Решение 3. Подключение с помощью окна настроек

      Наконец, вы также можете решить проблему, подключившись к домену другим способом. Как правило, пользователи подключают систему к домену, используя свойства системы. Однако вы также можете подключиться к домену, используя следующий метод:

      1. В строке поиска Cortana введите параметры входа, а затем откройте ее.
      2. Перейдите на вкладку "Доступ к работе или учебному заведению".
      3. Нажмите "Подключиться".
      4. Появится новое окно, нажмите «Присоединить это устройство к локальному домену Active Directory». Настройка устройства
      5. Введите имя домена. Убедитесь, что вы вводите доменное имя вместе с расширением .local (xxxxx.local).
      6. После этого он запросит имя администратора и пароль.
      7. Введите учетные данные и перезапустите систему.

        8. Меню Подробности не всегда помогает решить проблему, поэтому следуйте этим советам и рекомендациям, чтобы избавиться от нее.

        Не удалось связаться с контроллером домена Active Directory (AD DC) для домена

        1. Проверить статус Ping
        2. Добавить IP-адрес контроллера домена в список DNS
        3. Не используйте общедоступный DNS
        4. Запустить службу DNS-клиент
        5. Присоединить устройство к локальному домену Active Directory

        Чтобы узнать больше об этих шагах, продолжайте читать.

        1] Проверить статус Ping

        Если он показывает результаты проверки связи с несколькими и непрерывными ответами в окне командной строки, вы можете приступить к другим решениям.

        2] Добавить IP-адрес контроллера домена

        • Нажмите Win+R, чтобы открыть диалоговое окно «Выполнить».
        • Введите ncpa.cpl и нажмите кнопку Enter.
        • Нажмите правой кнопкой мыши на Ethernet и выберите "Свойства".
        • Дважды щелкните Интернет-протокол версии 4 (TCP/IPv4).
        • Убедитесь, что вы указали правильный IP-адрес, маску подсети и предпочитаемый DNS-сервер.
        • Если нет, попросите администратора указать правильные данные и ввести их соответствующим образом.
        • Нажмите кнопку "ОК", чтобы сохранить изменения.

        После этого вы сможете пропинговать домен и подключиться к нему.

        3] Не используйте общедоступный DNS

        Использование общедоступного DNS приведет к большему конфликту при попытке подключения к домену. Многие люди часто используют общедоступный DNS вместо предпочитаемого DNS-сервера и альтернативного DNS-сервера.

        Вы должны использовать DNS-сервер, предоставленный вашим администратором. Если вы являетесь администратором, вам необходимо использовать сведения о DNS-сервере так же, как о контроллере домена или хост-компьютере.

        4] Запустите службу DNS-клиент

        • Выполните поиск служб в окне поиска на панели задач.
        • Нажмите на отдельный результат.
        • Найдите службу DNS-клиента и дважды щелкните ее.
        • Если состояние «Остановлено», нажмите кнопку «Пуск».
        • Нажмите кнопку "ОК", чтобы сохранить изменения.

        После этого перезагрузите компьютер, чтобы проверить, решает ли он проблему или нет.

        5] Присоединение устройства к локальному домену Active Directory

        • Нажмите Win+I, чтобы открыть настройки Windows.
        • Перейдите в раздел "Аккаунты" и нажмите меню "Доступ к работе или учебному заведению".
        • Нажмите кнопку "Подключиться".
        • Нажмите кнопку Присоединить устройство к локальному домену Active Directory.
        • Введите имя домена и нажмите кнопку "Далее".
        • Введите имя пользователя и пароль администратора.
        • Введите информацию об учетной записи и выберите Тип учетной записи.
        • Перезагрузите компьютер.

        После перезапуска ваша учетная запись и компьютер должны быть добавлены в домен без появления вышеупомянутого сообщения об ошибке.

        Как исправить DNS моего контроллера домена?

        Чтобы устранить проблему с DNS контроллера домена, необходимо ввести правильные сведения о DNS-сервере на панели Сетевые подключения. Вы также не должны использовать какой-либо общедоступный DNS.

        Как подключить контроллер домена AD?

        Чтобы подключиться к контроллеру домена AD, необходимо указать все правильные DNS-серверы на панели Сетевые подключения. Во-вторых, вы можете открыть панель Свойства системы, нажать кнопку Изменить, переключиться в меню Домен и ввести домен, к которому хотите подключиться. к.

        Вот и все! Вот некоторые рабочие решения для устранения проблемы с контроллером домена AD.

        По теме:

        Дата: 14 августа 2021 г. Теги: сеть

        Похожие сообщения

        Что такое сетевое сканирование и как оно работает?

        Как создать ссылку на файл или папку в Windows 11/10

        Служба маршрутизации и удаленного доступа (RRAS) не запускается в Windows 11/10

        [электронная почта защищена]

        Судип любит использовать новейшие технологии и гаджеты. Помимо того, что он пишет обо всем, что связано с технологиями, он увлекается фотошопом и увлекается футболом.

        Некоторые пользователи Windows 10 жалуются на новый тип проблемы, с которой они сталкиваются при попытке добавить рабочую станцию ​​к существующей. По словам этих пользователей, всякий раз, когда они пытаются добавить новую рабочую станцию, весь процесс останавливается и появляется сообщение об ошибке, в котором говорится: «Не удалось связаться с контроллером домена Active Directory для домена». Эта ошибка обычно возникает из-за неверных настроек DNS в вашей системе. Чтобы решить эту проблему на своем компьютере, просто выполните следующие действия, и проблема будет решена в кратчайшие сроки.

        Оглавление

        Исправить-1 Создать новую конфигурацию DNS-

        Вам может помочь добавление адресов DNS-серверов.

        <р>1. Вы можете легко получить доступ к окну Выполнить, нажав одновременно клавиши Windows+R.

        <р>2. Введите «ncpa.cpl» в окне Выполнить и нажмите Enter.

        Появится окно Службы.

        <р>3. Теперь в списке адаптеров дважды щелкните адаптер, который вы используете.

        <р>4. Теперь в разделе «Это соединение использует следующие элементы:» дважды щелкните параметр «Протокол Интернета версии 4 (TCP/IPv4)».

        <р>5. В окне Свойства версии протокола Интернета (TCP/IPv4) нажмите «Дополнительно», чтобы изменить его.

        <р>6. Теперь в окне Дополнительные параметры TCP/IP перейдите на вкладку «DNS».

        <р>7. Затем введите адреса DNS-серверов в поле ниже «Адреса DNS-серверов в порядке использования:». Затем нажмите «Добавить…».

        <р>8.Наконец, нажмите «ОК», чтобы сохранить изменения на вашем компьютере.

        После этого перезагрузите компьютер, чтобы сохранить изменения на компьютере.

        После перезагрузки компьютера попробуйте снова добавить рабочую станцию. Если ошибка повторится, перейдите к следующему исправлению.

        Исправить-2 Перезапустить службу DNS-

        Перезапуск службы DNS может разрешить ситуацию.

        1 — поиск CMD в окне поиска Windows.

        2 – Щелкните правой кнопкой мыши результат поиска и выберите "Запуск от имени администратора".

        Откроется окно

        Командная строка с правами администратора.

        <р>7. Чтобы остановить кеш DNS, напишите эту команду в CMD и нажмите Enter.

        <р>3. Теперь, чтобы перезапустить кэш DNS, как и раньше, скопируйте эту команду, вставьте ее в CMD и нажмите «Ввод».

        После этого закройте окно Командная строка.

        Перезагрузите компьютер, чтобы изменения вступили в силу.

        После перезагрузки попробуйте снова подключиться к рабочей станции. Ваша проблема должна быть решена.

        Fix-3 Подключиться к домену через настройки

        Случай 1 — для Windows 10

        Подключение к домену через Настройки Windows — это альтернативный путь, который вы можете использовать для решения проблемы.

        <р>1. Нажмите клавишу Windows+I, чтобы открыть окно Настройки.

        <р>2. В окне Настройки нажмите «Учетные записи», чтобы открыть настройки учетной записи.

        <р>3. Когда на экране появятся настройки Аккаунты, «Доступ к работе или учебе».

        <р>4. Теперь нажмите «Подключить», чтобы начать процесс подключения рабочей станции.

        <р>5. В окне Учетная запись Microsoft в нижней части окна нажмите «Присоединить это устройство к локальному домену Active Directory».

        6. Присоединиться к домену откроется панель.

        <р>7. На панели Присоединиться к домену в разделе «Имя домена» введите имя домена (будет иметь такой формат — «*.local»), к которому вы хотите присоединиться.

        <р>8. Теперь нажмите «Далее», чтобы перейти к следующему шагу.

        <р>9. На последнем шаге введите административный пароль и завершите подключение к домену.

        Может потребоваться перезагрузка, чтобы изменения вступили в силу на вашем компьютере. Ваша проблема должна быть решена.

        Вариант 2 — для Windows 11

        1 — Нажмите клавишу Windows + I, чтобы открыть настройки.

        2 – Нажмите "Учетные записи" в меню слева.

        3. Теперь нажмите «Доступ к работе или учебному заведению» справа.

        4 – Нажмите "Подключиться".

        <р>5. В окне Учетная запись Microsoft в нижней части окна нажмите «Присоединить это устройство к локальному домену Active Directory».

        6. Присоединиться к домену откроется панель.

        <р>7. На панели Присоединиться к домену в разделе «Имя домена» введите имя домена (будет иметь такой формат — «*.local»), к которому вы хотите присоединиться.

        <р>8. Теперь нажмите «Далее», чтобы перейти к следующему шагу.

        <р>9. На последнем шаге введите пароль администратора и завершите подключение к домену.

        Перезагрузите компьютер. проблема решена.

        Самбит — инженер-механик по квалификации, который любит писать о Windows 10 и решениях самых странных проблем.

        В этой статье мы рассмотрим, почему невозможно присоединить новый компьютер к домену Active Directory из-за ошибки «Не удалось связаться с контроллером домена Active Directory».

        Не удалось связаться с контроллером домена Active Directory: как это выглядит и как это исправить?

        Пользователь или администратор пытается присоединить к домену новую рабочую станцию ​​или сервер Windows. Для этого откройте Свойства системы на рабочей станции, нажмите Изменить настройки > Изменить. Введите новое имя компьютера и выберите, что этот компьютер должен быть членом указанного домена. Введите полное доменное имя домена AD. После нажатия на кнопку ОК может появиться сообщение об ошибке:

        Если имя верное, нажмите «Подробнее», чтобы получить информацию об устранении неполадок.

        Нажмите кнопку "Подробности", чтобы получить дополнительные сведения об ошибке. В большинстве случаев вы увидите ошибку «DNS-имя не существует» (коды ошибок 0x0000232B RCODE_NAME_ERROR, 0x0000267C DNS_ERROR_NO_DNS_SERVER и 0x00002746 WSAECONNRESET).

        Доменное имя «DOMAIN_NAME» может быть доменным именем NetBIOS. В этом случае убедитесь, что доменное имя правильно зарегистрировано в WINS.

        Если вы уверены, что имя не является доменным именем NetBIOS, следующая информация может помочь вам устранить неполадки в конфигурации DNS.

        При запросе к DNS записи ресурса расположения службы (SRV), используемой для обнаружения контроллера домена Active Directory (AD DC) для домена «DOMAIN_NAME», произошла следующая ошибка:

        ошибка: «DNS-имя не существует».

        (код ошибки 0x0000232B RCODE_NAME_ERROR)

        Запрос был на запись SRV для _ldap._tcp.dc._msdcs.DOMAIN_NAME

        Распространенные причины этой ошибки включают следующее:

        – Записи DNS SRV, необходимые для обнаружения AD DC для домена, не зарегистрированы в DNS. Эти записи автоматически регистрируются на DNS-сервере при добавлении AD DC в домен. Они обновляются AD DC с заданными интервалами. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

        xx.xx.xx.xx

        xx.xx.xx.xx

        – Одна или несколько из следующих зон не включают делегирование в дочернюю
        зону:

        имя_домена
        local
        .. (корневая зона)

        Проверьте правильность настроек IP на вашем компьютере

        Чаще всего эта проблема связана с неправильными настройками IP или DNS на вашем компьютере, неправильной настройкой DNS на стороне контроллера домена или блокировкой портов брандмауэром.

        Прежде всего проверьте, имеет ли ваш компьютер правильный IP-адрес на основном сетевом интерфейсе. IP-адрес можно получить с DHCP-сервера или указать вручную в настройках сетевого адаптера. Текущие сетевые настройки компьютера можно получить с помощью команды:

        Убедитесь, что служба DNS-клиент запущена с помощью командлета Get-Service:

        Откройте файл hosts (C:\Windows\System32\Drivers\etc\hosts) на компьютере с помощью notepad.exe или другого текстового редактора и убедитесь, что в нем нет записей для имен вашего домена или контроллера домена. Если такие записи существуют, удалите их.

        Вы можете отобразить содержимое файла hosts с помощью команды:

        Затем очистите кеш DNS и перезапустите службу из командной строки с повышенными привилегиями:

        Затем проверьте, доступен ли контроллер домена с клиента. Откройте командную строку и выполните следующие команды:

        Убедитесь, что ваш контроллер домена отвечает и доступен.

        Примечание.Кроме того, рекомендуется проверять доступность контроллера домена с других рабочих станций в той же IP-сети.

        Если DC доступен, попробуйте добавить полученный IP-адрес в качестве DNS-сервера в дополнительных настройках TCP/IP вашего сетевого подключения.

        1. Откройте Панель управления > Сеть и Интернет > Центр управления сетями и общим доступом > Изменить параметры адаптера.
        2. Выберите сетевой адаптер, подключенный к вашей корпоративной сети, щелкните его правой кнопкой мыши и выберите "Свойства";
        3. Выберите Интернет-протокол версии 4 (TCP/IPv4) и нажмите "Свойства".
        4. Нажмите кнопку "Дополнительно" и перейдите на вкладку "DNS";
        5. На вкладке DNS нажмите "Добавить" и введите IP-адрес вашего DNS-сервера (контроллера домена). Не используйте общедоступные IP-адреса DNS в предпочтительных и альтернативных полях, например 8.8.8.8 (google) или 1.1.1.1 (cloudflare);
        6. Нажмите «ОК» (если в списке DNS-серверов указано несколько IP-адресов, переместите IP-адрес вашего контроллера домена в начало списка);
        7. Сохраните изменения и перезапустите рабочую станцию.
        8. Попробуйте подключить свою рабочую станцию ​​к домену AD.

          9. Убедитесь, что доступ к службе DNS на контроллере домена не заблокирован брандмауэрами. Самый простой способ проверить доступность порта 53 на контроллере домена — использовать PowerShell:

          В нашем примере TcpTestSucceeded: True означает, что служба DNS на контроллере домена доступна.

          Кроме того, проверьте, может ли ваш компьютер преобразовать доменное имя в правильный IP-адрес контроллера домена. Используйте командлет Resolve-DNSName с полным доменным именем вашего домена, к которому вы пытаетесь подключить свою рабочую станцию:

          Команда должна вернуть одну или несколько записей DNS-серверов.

          Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте как предпочтительный, и клиент подключен к этому серверу. Подтвердите, что можете найти домен и получить доступ к контроллеру домена с компьютера с помощью команды:

          Если ваш компьютер успешно обнаружил домен и контроллер домена, команда должна вернуть информацию о домене, сайте AD и службах, работающих на контроллере домена:

          Подсказка. Еще одно полезное руководство, которое может помочь вам в устранении неполадок с подключением к контроллеру домена через RPC, — «Сервер RPC недоступен»

          Иногда в файле Netsetup.log можно найти полезную информацию об ошибках при присоединении компьютера к домену Active Directory. Это клиенты Windows регистрируют подробности операции присоединения к домену. Этот журнал можно найти здесь %windir%\debug\Netsetup.log. Внимательно изучите ошибки в файле Netsetup.log, они могут помочь вам найти проблему невозможности подключения к домену Active Directory.

          • Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что этот клиент настроен на доступ к DNS-серверу, который может разрешать DNS-имена в целевом домене;
          • Попытка выполнить операцию с несуществующим сетевым подключением — перезагрузите компьютер, убедитесь, что вы вводите имя DNS, а не имя NetBIOS;
          • Не допускается многократное подключение к серверу или общему ресурсу одним и тем же пользователем с использованием более одного имени пользователя. Отключите все предыдущие подключения к серверу или общему ресурсу и повторите попытку — перезагрузите устройство;
          • Сетевое имя не найдено — убедитесь, что ваш компьютер имеет доступ к DNS-серверу, на котором размещена зона DNS домена;
          • В настоящее время к этому удаленному компьютеру больше нельзя установить никаких подключений, потому что уже есть столько подключений, сколько компьютер может принять — удалите все сопоставленные диски и перезагрузите компьютер.

          Кроме того, попробуйте временно отключить встроенный брандмауэр Windows и все сторонние приложения с модулями антивируса/брандмауэра (Symantec, MacAfee, Защитник Windows и т. д.), которые могут блокировать сетевые порты для доступа к контроллеру домена. После отключения брандмауэров попробуйте присоединить компьютер к домену.

          Вот минимальный список сетевых протоколов, портов и служб, которые не должны блокироваться брандмауэрами между клиентом и контроллером домена для успешного присоединения устройства к домену Active Directory:

          • UDP 53 — DNS-трафик;
          • TCP и UDP 88 — аутентификация Kerberos;
          • UDP 123 — синхронизация времени Windows с DC;
          • TCP 135 — локатор удаленного вызова процедур RPC;
          • TCP и UDP 139 — служба сеансов NetBIOS;
          • TCP и UDP 389 (LDAP, локатор контроллеров домена, сетевой вход) или TCP 636 (LDAP через SSL);
          • TCP 445 (SMB/CIFS, сетевой вход);
          • TCP 49152-65535 — порты RPC, случайным образом распределенные высокие порты TCP.

          Проверьте записи репликации и DNS SRV на контроллере домена

          Если описанный выше способ не помог, проверьте, есть ли в зоне DNS вашего контроллера домена SRV-запись расположения контроллера домена.

          Откройте командную строку с повышенными привилегиями и выполните следующие команды:

          Проверьте, есть ли у указанного DNS-сервера запись SRV в следующей форме:

          Если указанная запись SRV отсутствует, это означает, что ваш компьютер настроен на использование DNS-сервера, который не имеет правильной записи SRV с расположением контроллера домена.

          Если вы не можете изменить настройки DNS на своем компьютере, вы можете вручную добавить две записи (SRV и A) на существующий DNS-сервер, которые помогут вам разрешить IP-адрес контроллера домена:

          Убедитесь, что контроллер домена настроен на использование того же DNS-сервера, или убедитесь, что репликация на DNS-сервере, который использует клиент, выполнена успешно (используйте инструмент repadmin для проверки состояния репликации). Кроме того, убедитесь, что DNS-сервер разрешает динамические обновления.

          Перезапустите службу Netlogon на контроллере домена с помощью команды:

          (или просто попробуйте перезагрузить контроллер домена)

          При запуске он попытается зарегистрировать необходимые записи SRV на DNS-сервере.

          Кроме того, вы можете перерегистрировать DNS-записи контроллера домена с помощью команды:

          Подождите некоторое время, пока записи появятся в DNS и реплицируются в домене.

          Также рекомендуется проверить, созданы ли общие сетевые папки SYSVOL и NETLOGON и доступны ли они на контроллере домена (выполните команду net share на ближайшем контроллере домена).

          Если каталоги SYSVOL и NETLOGON отсутствуют в списке общих ресурсов:

          1. Проверьте настройки IP и DNS на вашем контроллере домена (контроллер домена не должен получать IP-адрес от DHCP-сервера, используйте только статический IP-адрес);
          2. Проверьте, содержит ли каталог домена C:\Windows\SYSVOL папки Policies и Scripts;
          3. Если вы не перенесли репликацию Sysvol с FRS на DFS, чтобы реплицировать Sysvol с PDC на все контроллеры домена в домене, необходимо остановить службу репликации файлов (net stop NtFrs). Затем запустите Regedit и перейдите в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/RestoreProcess at Startup, здесь измените значение параметра BurFlags DWORD на D4 (hex) на PDC и на D2 (hex) на всех дополнительных контроллерах домена. После этого запустите службу:

          Доступ к устаревшим контроллерам домена с использованием протокола SMB v1

          Если вы используете контроллеры домена под управлением Windows Server 2008/2003/2000 и пытаетесь присоединить к домену Windows 10 1803 (или более поздней версии) или Windows Server 2019, необходимо включить поддержку протокола SMBv1 на стороне клиента ( этот протокол отключен по умолчанию в более новой ОС Windows). Клиент SMB1Protocol-Client позволяет вашему компьютеру получать доступ к устаревшим серверам.

          Чтобы включить поддержку SMBv1 в Windows 10, выберите Панель управления > Программы > Включение или отключение компонентов Windows. Разверните узел Поддержка общего доступа к файлам SMB 1.0/CIFS, включите параметр Клиент SMB 1.0/CIFS и сохраните изменения.

          Вы можете проверить состояние клиентского протокола SMB 1.0/CIFS на компьютере с Windows 10 с помощью команды PowerShell:

          Если статус протокола SMB1Client отключен, вы можете включить его, используя:

          Вы можете проверить, включен ли клиент SMBv1 в Windows Server 2022 или 2019, с помощью следующей команды PowerShell:

          Чтобы установить клиент SMBv1 на Windows Server 2022/2019, выполните:

          В клиентах Windows 7/Vista состояние протокола SMBv1 можно определить с помощью команды:

          Если вам нужно включить клиент SMB v1 в Windows 7/Windows Server 2008 R2, выполните:

          Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.

          Читайте также: