- Remove From My Forums
-
Question
-
hi, when i want to join the pc to the domain it says «an internal error occured» and the join process fail.
i can ping the domain using fqdn and dns is working ok and the client is pointing to the appropriate dns server. also i have no anti virus installed and firewall is off. here is the netsetup.log file here.
Note: when i prestage the computer the join process is ok with no problem
can anyone help me?
08/04 17:30:45 ——————————————————————
08/04 17:30:45 NetpValidateName: checking to see if ‘vivaldi.au’ is valid as type 3 name
08/04 17:30:45 NetpCheckDomainNameIsValid [ Exists ] for ‘vivaldi.au’ returned 0x0
08/04 17:30:45 NetpValidateName: name ‘vivaldi.au’ is valid for type 3
08/04 17:30:54 ——————————————————————
08/04 17:30:54 NetpDoDomainJoin
08/04 17:30:54 NetpMachineValidToJoin: ‘OMM-7687492’
08/04 17:30:54 NetpGetLsaPrimaryDomain: status: 0x0
08/04 17:30:54 NetpMachineValidToJoin: status: 0x0
08/04 17:30:54 NetpJoinDomain
08/04 17:30:54 Machine: OMM-7687492
08/04 17:30:54 Domain: vivaldi.au
08/04 17:30:54 MachineAccountOU: (NULL)
08/04 17:30:54 Account: vivaldi.auadministrator
08/04 17:30:54 Options: 0x25
08/04 17:30:54 OS Version: 5.1
08/04 17:30:54 Build number: 2600
08/04 17:30:54 ServicePack: Service Pack 3
08/04 17:30:54 NetpValidateName: checking to see if ‘vivaldi.au’ is valid as type 3 name
08/04 17:30:55 NetpCheckDomainNameIsValid [ Exists ] for ‘vivaldi.au’ returned 0x0
08/04 17:30:55 NetpValidateName: name ‘vivaldi.au’ is valid for type 3
08/04 17:30:55 NetpDsGetDcName: trying to find DC in domain ‘vivaldi.au’, flags: 0x1020
08/04 17:30:59 NetpDsGetDcName: failed to find a DC having account ‘OMM-7687492$’: 0x525
08/04 17:30:59 NetpDsGetDcName: found DC ‘\001-002-001-204.vivaldi.au’ in the specified domain
08/04 17:30:59 NetpJoinDomain: status of connecting to dc ‘\001-002-001-204.vivaldi.au’: 0x0
08/04 17:30:59 NetpGetLsaPrimaryDomain: status: 0x0
08/04 17:30:59 NetpGetDnsHostName: Read NV Hostname: omm-7687492
08/04 17:30:59 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: vivaldi.au
08/04 17:30:59 NetpLsaOpenSecret: status: 0xc0000034
08/04 17:30:59 NetpGetLsaPrimaryDomain: status: 0x0
08/04 17:30:59 NetpLsaOpenSecret: status: 0xc0000034
08/04 17:30:59 SamLookupNamesInDomain on OMM-7687492$ failed with 0xc0000073
08/04 17:30:59 NetpJoinDomain: status of setting machine password: 0x534
08/04 17:30:59 NetpJoinDomain: initiaing a rollback due to earlier errors
08/04 17:30:59 NetpLsaOpenSecret: status: 0x0
08/04 17:30:59 NetpJoinDomain: rollback: status of deleting secret: 0x0
08/04 17:30:59 NetpJoinDomain: status of disconnecting from ‘\001-002-001-204.vivaldi.au’: 0x0
08/04 17:30:59 NetpDoDomainJoin: status: 0x534
08/04 17:30:59 ——————————————————————
08/04 17:30:59 NetpDoDomainJoin
08/04 17:30:59 NetpMachineValidToJoin: ‘OMM-7687492’
08/04 17:30:59 NetpGetLsaPrimaryDomain: status: 0x0
08/04 17:30:59 NetpMachineValidToJoin: status: 0x0
08/04 17:30:59 NetpJoinDomain
08/04 17:30:59 Machine: OMM-7687492
08/04 17:30:59 Domain: vivaldi.au
08/04 17:30:59 MachineAccountOU: (NULL)
08/04 17:30:59 Account: vivaldi.auadministrator
08/04 17:30:59 Options: 0x27
08/04 17:30:59 OS Version: 5.1
08/04 17:30:59 Build number: 2600
08/04 17:30:59 ServicePack: Service Pack 3
08/04 17:30:59 NetpValidateName: checking to see if ‘vivaldi.au’ is valid as type 3 name
08/04 17:30:59 NetpCheckDomainNameIsValid [ Exists ] for ‘vivaldi.au’ returned 0x0
08/04 17:30:59 NetpValidateName: name ‘vivaldi.au’ is valid for type 3
08/04 17:30:59 NetpDsGetDcName: trying to find DC in domain ‘vivaldi.au’, flags: 0x1020
08/04 17:31:03 NetpDsGetDcName: failed to find a DC having account ‘OMM-7687492$’: 0x525
08/04 17:31:03 NetpDsGetDcName: found DC ‘\001-002-001-201.vivaldi.au’ in the specified domain
08/04 17:31:03 NetpJoinDomain: status of connecting to dc ‘\001-002-001-201.vivaldi.au’: 0x0
08/04 17:31:03 NetpGetLsaPrimaryDomain: status: 0x0
08/04 17:31:03 NetpGetDnsHostName: Read NV Hostname: omm-7687492
08/04 17:31:03 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: vivaldi.au
08/04 17:31:03 NetpLsaOpenSecret: status: 0xc0000034
08/04 17:31:03 NetpGetLsaPrimaryDomain: status: 0x0
08/04 17:31:03 NetpLsaOpenSecret: status: 0xc0000034
08/04 17:31:03 NetpManageMachineAccountWithSid: NetUserAdd on ‘\001-002-001-201.vivaldi.au’ for ‘OMM-7687492$’ failed: 0x54f
08/04 17:31:03 NetpJoinDomain: status of creating account: 0x54f
08/04 17:31:03 NetpJoinDomain: initiaing a rollback due to earlier errors
08/04 17:31:03 NetpLsaOpenSecret: status: 0x0
08/04 17:31:03 NetpJoinDomain: rollback: status of deleting secret: 0x0
08/04 17:31:03 NetpJoinDomain: status of disconnecting from ‘\001-002-001-201.vivaldi.au’: 0x0
08/04 17:31:03 NetpDoDomainJoin: status: 0x54f-
Edited by
Monday, August 4, 2014 1:11 PM
-
Edited by
Добрый день!
Было 2 контроллера домена: windows 2003 (с ролью FSMO) и windows 2008.
Контроллер windows 2003 был виртуализирован, после чего на хостовую машину были установлены 2 клиентские машины: windows XP и windows 7.
windows 2003, windows XP и windows 7 в одной подсети без шлюза и выхода в интернет, разрешают имена друг-друга.
windows 2003:
ip: 10.5.5.249
mask: 255.255.255.0
dns: 10.5.5.249
windows XP:
ip: 10.5.5.5
mask: 255.255.255.0
dns: 10.5.5.249
windows 7:
ip: 10.5.5.203
mask: 255.255.255.0
dns: 10.5.5.249
При попытке ввести в домен windows 7, появляется окно с сообщением:
«При присоединении к домену «*» произошла следующая ошибка:
Не удается завершить выполнение функции.»
При попытке ввести в домен windows XP, появляется окно с сообщением:
«При присоединении к домену «*» произошла следующая ошибка:
Служба каталогов не смогла выделить относительный идентификатор.»
Если на DC просматривать оснастку Active Directory — users and computers, хозяева операций, то во вкладках RID, PDC и Инфраструктура — указан корректный контроллер домена.
Помогите, пожалуйста, починить контроллер домена!
В логах безопасности на DC ошибок нет: успешный сетевой вход в систему.
- Изменено
28 ноября 2012 г. 17:48
- Remove From My Forums
-
Question
-
Is windows XP still supported to join the domain on windows server 2019?
I got «an internal error occurred» while attempting to join to domain.
Please advise.
Thanks.
All replies
-
«Is windows XP still supported to join the domain«
No. Windows XP is out of support. No testing for compatibility/usability with 2019 has been performed by Microsoft because Windows XP is not supported. As intimated by Clement, you might be able to get it to join by downgrading the domain,
but that does not change the fact that it is still unsupported, even when the domain is at a lower level. Not only does lower the settings in the domain lower the overall security of the domain, just having a Windows XP system in your environment lowers
the overall security of your environment.
tim
-
Windows XP is generally unsupported — you might be able to arrange a custom support contract with Microsoft, but keep in mind that this is an expensive proposition and includes only support for security updates.
hth
Marcin -
It is not supported. You may be able to make it work but you should not be surprised if future updates will break it again.
-
Hello,
We can try the following common ways to troubleshoot the issue:1. Check if we can ping domain or domain controller.
2. Check whether the Windows XP points to the correct DNS server.
3. Check whether all the Windows XP clients can not be added to the same domain.
4. Check whether we use correct domain administrator credentials when we join Windows XP to domain.
5. Check if we try to create the Windows XP computer name in the domain first, then if we can add it to domain.
If all the above is OK and all the Windows XP clients can not be added to the domain. I am sorry, please understand because Windows XP is out of support. We don’t have such an environment to test. It may have potential and incompatible
problems. It is recommended that we use the new version of Windows client.Thank you for your understanding and support.
Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com.- Edited by
Tuesday, February 12, 2019 2:49 AM
- Proposed as answer by
Daisy ZhouMicrosoft contingent staff
Thursday, February 28, 2019 2:30 AM
- Edited by
-
Hi,
If this question has any update or is this issue solved? Also, for the question, is there any other assistance we could provide?Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com. -
Hi Daisy Zhou,
Please see the comments below:
1. Check if we can ping domain or domain controller.
— Yes….2. Check whether the Windows XP points to the correct DNS server.
— Yes, it’s correct..3. Check whether all the Windows XP clients can not be added to the same domain.
— Unfortunately, all windows XP clients are failed to join to the domain.4. Check whether we use correct domain administrator credentials when we join Windows XP to domain.
— The domain admin credentials are correct.5. Check if we try to create the Windows XP computer name in the domain first, then if we can add it to domain.
— Thanks for the suggestion. However, this method is not work either. But surprisingly that, I found the computers membership is
been disabled when I join the win p client to the domain. It’s strange!Btw, thanks all for your feedback, suggestion and answer, appreciate it. Anyway, i think i need to find a plan for the win XP client.
Thanks.
Scriven Tan.
-
Hi,
You are welcome!Thanks for your understanding and time. Have a nice day!
Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com. -
Hello
I have the same problem and same error.
According to my investigation , it seems that Windows 2019 AD controller supplies kerberos ticket to the Windows XP client with AES encryption despite the fact that Windows XP asks and supports RC4 encryption only.
The RC4 encryption support is enabled in policies for DC but it still doesn’t work and DC ignores this setting when 2016 and 2012 r2 and even 2008 r2 works correctly.
I think that MS got decision to block RC4 support but no documentation about that was found. I hope that this is a bug and it will fixed whenever because this also affects other RC4 kerberos clients as various old Linux implementations being joined to AD
domain. -
I seriously doubt that Microsoft enforcing a higher level of security in a domain would be considered a ‘bug’ by Microsoft. They did the same thing many years ago when they stopped supporting NT4 security in a domain out of the box. They did
provide a way to ‘downgrade’ the environment to allow the NT4 security. I would hazard a guess (I have not tried it) that if you downgraded your domain to something prior to 2019 functional level, you could get by the outdated security. But you
are sacrificing security in order to include operating systems that most likely do not have support anymore. The OP was asking about Windows XP. That is definitely not supported. So downgrading security level to add an unsupported and security
vulnerable operating system to the environment seems counter-intuitive.
tim
-
Hi
Personally, I have no problem with nonsupporting of old protocols by default. Moreover , DES and RC4 in Kerberos are not supported by default even in Win2008 R2 unless a administrator defines their supporting in policies.
So, it is definitely OK to not support it by default but still let to admins the option to enable it on their own risk in case they do want to support old clients such as XP or old Linux.
But this is not the same case because theoretically Microsoft still has left the option to enable DES and RC4 support in policies in Windows 2019 but despite this it isn’t working and no glue in MS documentations has been found about this limitation.
So, my conclusion this is a bug or some undocumented design change. -
If you do believe it is a bug, then you should report it to Microsoft. Microsoft does not charge for support cases that are determined to be bugs.
tim
- Remove From My Forums
-
Question
-
Is windows XP still supported to join the domain on windows server 2019?
I got «an internal error occurred» while attempting to join to domain.
Please advise.
Thanks.
All replies
-
«Is windows XP still supported to join the domain«
No. Windows XP is out of support. No testing for compatibility/usability with 2019 has been performed by Microsoft because Windows XP is not supported. As intimated by Clement, you might be able to get it to join by downgrading the domain,
but that does not change the fact that it is still unsupported, even when the domain is at a lower level. Not only does lower the settings in the domain lower the overall security of the domain, just having a Windows XP system in your environment lowers
the overall security of your environment.
tim
-
Windows XP is generally unsupported — you might be able to arrange a custom support contract with Microsoft, but keep in mind that this is an expensive proposition and includes only support for security updates.
hth
Marcin -
It is not supported. You may be able to make it work but you should not be surprised if future updates will break it again.
-
Hello,
We can try the following common ways to troubleshoot the issue:1. Check if we can ping domain or domain controller.
2. Check whether the Windows XP points to the correct DNS server.
3. Check whether all the Windows XP clients can not be added to the same domain.
4. Check whether we use correct domain administrator credentials when we join Windows XP to domain.
5. Check if we try to create the Windows XP computer name in the domain first, then if we can add it to domain.
If all the above is OK and all the Windows XP clients can not be added to the domain. I am sorry, please understand because Windows XP is out of support. We don’t have such an environment to test. It may have potential and incompatible
problems. It is recommended that we use the new version of Windows client.Thank you for your understanding and support.
Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com.- Edited by
Tuesday, February 12, 2019 2:49 AM
- Proposed as answer by
Daisy ZhouMicrosoft contingent staff
Thursday, February 28, 2019 2:30 AM
- Edited by
-
Hi,
If this question has any update or is this issue solved? Also, for the question, is there any other assistance we could provide?Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com. -
Hi Daisy Zhou,
Please see the comments below:
1. Check if we can ping domain or domain controller.
— Yes….2. Check whether the Windows XP points to the correct DNS server.
— Yes, it’s correct..3. Check whether all the Windows XP clients can not be added to the same domain.
— Unfortunately, all windows XP clients are failed to join to the domain.4. Check whether we use correct domain administrator credentials when we join Windows XP to domain.
— The domain admin credentials are correct.5. Check if we try to create the Windows XP computer name in the domain first, then if we can add it to domain.
— Thanks for the suggestion. However, this method is not work either. But surprisingly that, I found the computers membership is
been disabled when I join the win p client to the domain. It’s strange!Btw, thanks all for your feedback, suggestion and answer, appreciate it. Anyway, i think i need to find a plan for the win XP client.
Thanks.
Scriven Tan.
-
Hi,
You are welcome!Thanks for your understanding and time. Have a nice day!
Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com. -
Hello
I have the same problem and same error.
According to my investigation , it seems that Windows 2019 AD controller supplies kerberos ticket to the Windows XP client with AES encryption despite the fact that Windows XP asks and supports RC4 encryption only.
The RC4 encryption support is enabled in policies for DC but it still doesn’t work and DC ignores this setting when 2016 and 2012 r2 and even 2008 r2 works correctly.
I think that MS got decision to block RC4 support but no documentation about that was found. I hope that this is a bug and it will fixed whenever because this also affects other RC4 kerberos clients as various old Linux implementations being joined to AD
domain. -
I seriously doubt that Microsoft enforcing a higher level of security in a domain would be considered a ‘bug’ by Microsoft. They did the same thing many years ago when they stopped supporting NT4 security in a domain out of the box. They did
provide a way to ‘downgrade’ the environment to allow the NT4 security. I would hazard a guess (I have not tried it) that if you downgraded your domain to something prior to 2019 functional level, you could get by the outdated security. But you
are sacrificing security in order to include operating systems that most likely do not have support anymore. The OP was asking about Windows XP. That is definitely not supported. So downgrading security level to add an unsupported and security
vulnerable operating system to the environment seems counter-intuitive.
tim
-
Hi
Personally, I have no problem with nonsupporting of old protocols by default. Moreover , DES and RC4 in Kerberos are not supported by default even in Win2008 R2 unless a administrator defines their supporting in policies.
So, it is definitely OK to not support it by default but still let to admins the option to enable it on their own risk in case they do want to support old clients such as XP or old Linux.
But this is not the same case because theoretically Microsoft still has left the option to enable DES and RC4 support in policies in Windows 2019 but despite this it isn’t working and no glue in MS documentations has been found about this limitation.
So, my conclusion this is a bug or some undocumented design change. -
If you do believe it is a bug, then you should report it to Microsoft. Microsoft does not charge for support cases that are determined to be bugs.
tim
Когда не получается ввести компьютер в домен
// 8 июля, 2014 // Системное администрирование
Довольно часто после всяческих экспериментов с сетевыми подключениями, переустановкой винды и прочего может возникнуть такая ситуация, что рабочая станция перестанет входить в домен. Это бывает по нескольким причинам. В этом посте я расскажу о двух из них
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory
Полный текст ошибки может быть такой:
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена «domain.loc»:
Произошла ошибка: «DNS-имя не существует.»
(код ошибки: 0x0000232B RCODE_NAME_ERROR)Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.exigeant.loc
Возможны следующие причины ошибки:
— SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:8.8.8.8
192.168.0.1
— Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:
domain.loc
loc
. (корневая зона)
Решение
- Контроллер домена должен быть первым DNS сервером в списке. Если у вас в сетевои соединении прописано два DNS серера, например внутренний и внешний, то важно помнить, чтобы их порядок был правильным. Вы можете настроить порядок через кнопку «Дополнительно», закладку «DNS» в настройках сетевого подключения.
- Также важным моментом является адрес DNS сервера, вы должны прописывать внутренний (а не вшешний) адрес вашего DNS-сервера (он же контроллер домена).
При присоединении к домену произошла следующая ошибка: Сетевая папка недоступна
Решение
Проверьте, включена ли галочка «Клиент для сетей Microsoft» в настройках сетевого соединения.
Спасибо!
Если вам помогла статья, или вы хотите поддержать мои исследования и блог — вот лучший способ сделать это:
Возможно, вы ищете способы исправить подключение к удаленному рабочему столу. Произошла внутренняя ошибка при попытке подключения к удаленному компьютеру с вашего ПК. Большинство пользователей также сталкиваются с этой ошибкой, как и вы. И поскольку на этом удаленном рабочем столе произошла внутренняя ошибка, ошибка может возникнуть по нескольким причинам, что также сбивает с толку пользователей. Без проблем! Прочтите эту статью до конца, чтобы узнать, как быстро исправить удаленный рабочий стол. Произошла внутренняя ошибка.
Как исправить подключение к удаленному рабочему столу, если произошла внутренняя ошибка
Из нескольких причин, вызывающих эту ошибку, некоторые из них перечислены ниже для вашего понимания.
- Проблемы с текущим доменом
- Отключенные удаленные подключения
- Отключена функция постоянного кэширования растровых изображений в настройках RDP.
- система с поддержкой NLA
- Отключено постоянное кэширование растровых изображений
- Статический IP-адрес
В следующем разделе приведены методы исправления RDP. Произошла внутренняя ошибка Windows 10, вызванная вышеупомянутыми причинами.
Способ 1: перезапустить службу удаленного рабочего стола
Иногда, если вы перезапустите службу удаленного рабочего стола на ПК с Windows 10, вы сможете немедленно исправить подключение к удаленному рабочему столу, поскольку возникла внутренняя ошибка. Следуйте дальнейшим методам для этого.
1. Нажмите клавишу Windows, введите «Службы» и нажмите «Открыть».
2. Прокрутите вниз и щелкните Службы удаленных рабочих столов в списке.
3. Затем нажмите «Перезагрузить».
После перезагрузки проверьте, устранена ли проблема или нет.
Способ 2: повторное присоединение к домену
Текущий домен, к которому подключен ваш компьютер, также может вызвать внутреннюю ошибку RDP. Давайте посмотрим, как повторно присоединиться к домену, чтобы в конечном итоге решить эту же проблему.
1. Откройте «Настройки» на своем ПК.
2. Нажмите на вкладку «Учетные записи».
3. Нажмите «Доступ к работе или школе» на левой панели.
4. Затем щелкните параметр «Отключить» для нужного домена, подключенного к вашей системе.
5. Нажмите Да во всплывающем окне подтверждения.
6. Перезагрузите компьютер и снова присоединитесь к нужному домену из того же меню.
Запустите приложение RDP еще раз, чтобы проверить, устранена ли обсуждаемая ошибка.
Способ 3: изменить настройки подключения к удаленному рабочему столу
Настройка определенных параметров подключения к удаленному рабочему столу также может успешно решить проблему RDP. Произошла внутренняя ошибка Windows 10. Ниже приведены шаги по изменению настроек из приложения RDP.
1. Нажмите клавишу Windows, введите «Подключение к удаленному рабочему столу» и нажмите «Открыть».
2. Нажмите «Показать параметры» в нижнем левом углу окна.
3. Перейдите на вкладку «Опыт» и установите флажок «Повторно подключиться, если соединение прервано», как показано ниже.
4. Нажмите «Подключиться», как указано выше.
Способ 4: включить удаленные подключения
Если на вашем ПК не разрешены удаленные подключения, может возникнуть рассматриваемая ошибка. Давайте посмотрим, как это исправить, включив его в свойствах системы.
1. Откройте приложение «Проводник» на своем ПК и щелкните правой кнопкой мыши «Этот компьютер» на левой панели, как показано ниже.
2. Щелкните пункт «Свойства» в контекстном меню.
3. Нажмите «Удаленные настройки».
4. Появится вкладка Remote во всплывающем окне System Properties. Установите флажки для следующих двух вариантов:
-
Разрешить подключения удаленного помощника к этому компьютеру в разделе «Удаленный помощник».
-
Разрешить удаленные подключения к этому компьютеру в разделе «Удаленный рабочий стол».
5. Наконец, нажмите «Применить» > «ОК», как показано выше.
Способ 5: изменить тип запуска служб удаленных рабочих столов
Установка для типа запуска служб удаленных рабочих столов значения «Автоматически» также устранила обсуждаемую проблему для большинства пользователей.
1. Нажмите одновременно клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить».
2. Введите Services.msc в данное поле и нажмите клавишу Enter, чтобы открыть окно «Службы».
3. Дважды щелкните Службы удаленных рабочих столов > Параметры остановки.
4. Разверните раскрывающееся меню «Тип запуска» и выберите параметр «Автоматически», как показано ниже.
5. Нажмите «Применить» > «ОК», чтобы сохранить изменения, как указано выше.
6. Перезагрузите компьютер и посмотрите, устранена ли проблема.
Способ 6: включить постоянное кэширование растровых изображений
Выполните шаги, указанные ниже, чтобы разрешить постоянное кэширование растровых изображений на вашем ПК, чтобы избавиться от указанной проблемы.
1. Введите «Подключение к удаленному рабочему столу» в строке поиска Windows и нажмите «Открыть».
2. Нажмите «Показать параметры» в нижнем левом углу окна.
3. Перейдите на вкладку «Опыт» и установите флажок «Постоянное кэширование растровых изображений», как показано ниже.
4. Нажмите «Подключиться», чтобы установить соединение, и посмотрите, решена ли проблема с подключением к удаленному рабочему столу. Произошла внутренняя ошибка.
Способ 7: отключить статический IP-адрес
Подключение к удаленному рабочему столу на вашем ПК не будет правильно согласовываться с сетевым адаптером, если вы настроили его для использования статического IP-адреса. Кроме того, это может привести к внутренней ошибке RDP на вашем компьютере. Прочтите шаги, перечисленные ниже, чтобы отключить статический IP-адрес и позволить системе получить его автоматически.
1. Откройте приложение «Панель управления» и нажмите «Сеть и Интернет».
2. Щелкните Центр управления сетями и общим доступом > Изменить параметры адаптера.
3. Дважды щелкните нужное соединение и щелкните Свойства.
4. Щелкните Интернет-протокол версии 4 (TCP/IPv4) > Свойства.
5. Выберите переключатель для параметра «Получить IP-адрес автоматически» и нажмите «ОК», чтобы сохранить изменения, как показано ниже.
6. Выйдите из окна, а затем продолжите, чтобы увидеть, появляется ли проблема удаленного рабочего стола с внутренней ошибкой или нет.
Способ 8: перенастроить локальную политику безопасности
С помощью утилиты Local Security Policy на ПК можно избавиться от обсуждаемой проблемы. Следуйте инструкциям ниже, чтобы узнать, как это сделать.
1. Нажмите одновременно клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить».
2. Введите Secpol.msc в указанное поле и нажмите клавишу Enter, чтобы запустить утилиту локальной политики безопасности.
3. Затем нажмите «Локальные политики» > «Параметры безопасности».
4. На правой панели прокрутите вниз и щелкните параметр Системная криптография.
5. Затем дважды щелкните Системная криптография: используйте криптографические алгоритмы, соответствующие стандарту FIPS 140, включая алгоритмы шифрования, хеширования и подписи.
6. Щелкните переключатель Включено.
7. Наконец, нажмите «Применить» > «ОК», чтобы сохранить внесенные изменения.
8. Выйдите из окна и проверьте, исправлена ли ошибка сейчас или нет.
Способ 9: отключить UDP на клиенте
Прочтите и выполните следующие шаги, чтобы изменить настройки, чтобы отключить клиентский UDP из редактора реестра.
1. Нажмите одновременно клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить».
2. Введите regedit в указанное поле и нажмите клавишу Enter, чтобы запустить редактор реестра.
3. Перейдите по следующему пути в окне редактора реестра.
HKLMSOFTWAREPoliciesMicrosoftWindows NTTerminal ServicesClient
4. На правой панели дважды щелкните fClientDisableUDP и установите для параметра «Значение» значение 1.
5. Нажмите OK, чтобы сохранить изменения и выйти из окна реестра.
Посмотрите, успешно ли это исправило RDP, возникла внутренняя ошибка Windows 10 или нет.
Метод 10: отключить аутентификацию на уровне сети
Иногда указанная ошибка может возникать в вашей системе, если она настроена только для компьютеров с подключениями к удаленному рабочему столу NLA. Вы можете исправить это, отключив NLA. Выполните шаги, указанные ниже, чтобы выполнить это на вашем ПК.
Примечание. Отключение этого параметра может сделать вашу систему менее безопасной и более уязвимой.
1. Откройте приложение «Проводник» на своем ПК и щелкните правой кнопкой мыши «Этот компьютер» на левой панели, как показано ниже.
2. Щелкните пункт «Свойства» в контекстном меню.
3. Нажмите «Удаленные настройки».
4. Появится вкладка Remote во всплывающем окне System Properties. Установите флажки для параметра Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети:
5. Наконец, нажмите «Применить» > «ОК», как показано выше.
***
Итак, мы надеемся, что вы поняли, как исправить подключение к удаленному рабочему столу. Произошла внутренняя ошибка, с подробными инструкциями, которые вам помогут. Вы можете сообщить нам о любых вопросах по поводу этой статьи или предложениях по любой другой теме, по которой вы хотите, чтобы мы написали статью. Оставьте их в разделе комментариев ниже, чтобы мы знали.
Обновлено 22.06.2017
Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы», ниже рассмотрим всю ситуацию подробно.
Описание проблемы с вводом в домен
По идее присоединение компьютера к Active Directory это простое действие, но как оказалось даже оно может принести сложности. У меня была старая виртуальная машина на Hyper-V, поступила задача ее переустановить для тестовых служб. По идее старая учетная запись этого компьютера лежала в нужно OU и к ней применялись нужные политики доступа, логично, что я воспользовался механизмом переустановки учетной записи, доступный через правый клик по ней. Это является правильной практикой, которую советует сама Microsoft
После выполнения данной процедуры, можно спокойно присоединять, вашу виртуальную машину с тем же именем, и она попадет в базе Active Directory именно в ту OU, где лежала предшественница. Все вроде круто, но в момент ввода в домен, выскочила ошибка:
«Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы»
После этого сообщения, сервер заходит в домен и перезагружается, затем к нему применяются групповые политики. Вы пытаетесь к нему подключиться и видите, такое сообщение
База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера
Обычно такая ошибка выскакивает, когда были разорваны доверительные отношения или компьютер давно не проходил аутентификацию на контроллере домена, но это не наш случай, мы то только, что добавились в него.
Причины ошибки «Не удалось изменить DNS-имя основного контроллера домена»
Рассмотрим причины, по которым ваш компьютер не может пройти аутентификацию на DC и не содержится в его базе.
- Остались хвосты от предыдущей учетной записи с тем же именем
- Проблема в отключенном NetBIOS в TCP/IP
- Режет пакеты Firewall
- На контроллере закрыт UDP-порт 137
- Отсутствует PTR запись на dns имя этой учетной записи компьютера
Чистим старые хвосты в Active Directory
Сразу хочу отметить, что данный способ у меня отработал сразу. Я полностью удалил учетную запись компьютера, с которым были проблемы. После чего снова добавил нужный сервер в домен, и он уже не выдавал ошибку «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера». Учетная запись появилась в привычном контейнере «Computers»
Убедитесь, что включен NetBIOS через TCP/IP
Нажмите WIN+R и введите ncpa.cpl, у вас откроется окно «Панель управленияВсе элементы панели управленияСетевые подключения». Выберите ваш сетевой интерфейс, который смотрит в туже сеть, что и DC его аутентифицирующий. Перейдите в свойства сетевого интерфейса, выберите «Протокол Интернета версии 4 (TCP/IPv4)», далее кнопка «Дополнительно». На вкладке WINS, вам необходимо выбрать пункт «Включить NetBIOS» через TCP/IPv4 и сохранить настройки.
Так же на вкладке DNS, вы можете прописать дополнительные DNS суффиксы (полное имя домена), нажмите ок.
В принципе этого достаточно, чтобы избавится от ошибки «»Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы»»
Если вам не помогли манипуляции, то ставьте варшарк и смотрите трафик и доступность портов, не блокирует ли у вас то-то.