- Remove From My Forums
-
Общие обсуждения
-
Здравствуйте! При попытке добавления второго домена в существующий домен выходит ошибка:
При выполнении DNS-запроса записи расположения службы (SRV), используемой для поиска контроллера домена Active Directory для домена srv.cbs.ru, произошла следующая ошибка:
Произошла ошибка: «DNS-имя не существует.»
(код ошибки: 0x0000232B RCODE_NAME_ERROR)Была запрошена запись SRV для _ldap._tcp.dc._msdcs.srv.cbs.ru
При вводе команды на основном сервере nslookup -ty=srv _ldap._tcp.dc._msdcs.cbs.ru:
C:UsersАдминистратор>nslookup -ty=srv _ldap._tcp.dc._msdcs.cbs.ru
╤хЁтхЁ: cbs.ru
Address: 10.4.30.1_ldap._tcp.dc._msdcs.cbs.ru
primary name server = srv.cbs.ru
responsible mail addr = hostmaster.cbs.ru
serial = 7
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)В какую сторону надо копать? Помогите в решении данной проблемы.
-
Изменено
9 октября 2018 г. 12:34
-
Изменен тип
Petko KrushevMicrosoft contingent staff
23 октября 2018 г. 7:38
-
Изменено
Довольно часто после всяческих экспериментов с сетевыми подключениями, переустановкой винды и прочего может возникнуть такая ситуация, что рабочая станция перестанет входить в домен. Это бывает по нескольким причинам. В этом посте я расскажу о двух из них
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory
Полный текст ошибки может быть такой:
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена “domain.loc”:
Произошла ошибка: “DNS-имя не существует.”
(код ошибки: 0x0000232B RCODE_NAME_ERROR)Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.exigeant.loc
Возможны следующие причины ошибки:
– SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:8.8.8.8
192.168.0.1
– Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:
domain.loc
loc
. (корневая зона)
Решение
- Контроллер домена должен быть первым DNS сервером в списке. Если у вас в сетевои соединении прописано два DNS серера, например внутренний и внешний, то важно помнить, чтобы их порядок был правильным. Вы можете настроить порядок через кнопку “Дополнительно”, закладку “DNS” в настройках сетевого подключения.
- Также важным моментом является адрес DNS сервера, вы должны прописывать внутренний (а не вшешний) адрес вашего DNS-сервера (он же контроллер домена).
При присоединении к домену произошла следующая ошибка: Сетевая папка недоступна
Решение
Проверьте, включена ли галочка “Клиент для сетей Microsoft” в настройках сетевого соединения.
На чтение 7 мин. Опубликовано 15.12.2019
При попытке активации установки Windows может появиться сообщение об ошибке Code 0x8007232b DNS-имя не существует . Чтобы разрешить возникшую проблему 0x8007232b , можно воспользоваться некоторыми способами.
1 способ.
Самая часто распространенная причина ошибки 0x8007232b банальное отсутсвие интернета или перебои его подачи. Для решения, нужно просто удостовериться в наличии доступа в интернет.
2 способ.
При автоматической установке даты и времени на персональном компьютере, может произойти ошибка, что время и дата установятся неправильно. И как следствие сервер Майкрософт не принимает ваш запрос и выдает ошибку 0x8007232b. Решение – проверить дату и время в правом нижнем окне.
3 способ.
Если вы используете роутер, то как вариант, что ваш роутер отправляет Ping в не верном направлении. В этом случае советуется перезагрузить роутер. Это делается простым отключением роутера из розетки 220V на несколько минут.
4 способ.
А может и самый 1 способ. Персональный компьютер имеет свойство сбрасывания сетевых настроек. Поэтому следует просто перезагрузить персональный компьютер.
5 способ.
Если у вас официальная лицензия Windows от Microsoft , при возникновении ошибки 0x8007232b , следует обратиться в официальную службу поддержки майкрософт.
6 способ.
Если выше перечисленные способы вам не помогли, вникаем глубже в Windows.
Если у вас клиент Windows 10 Enterprise и Вы видите код ошибки активации 0x8007232B, значит, ваш компьютер не может найти сервер KMS. Сообщение об ошибке содержит описание ошибки — имя DNS не существует. Это ошибка тотальной активации, которая возникает по двум причинам. Во-первых, когда узел KMS не существует в сети, администратору, возможно, потребуется установить MAK. MAK — это ключи, которые используются для активации определенного количества устройств. Во-вторых, когда клиент KMS, не может найти RMS KMS SRV в DNS. KMS уведомляет и автоматически создает записи ресурсов службы (SRV) на DNS-сервере.
Содержание
- Ошибка активации 0x8007232B, DNS-имя не существует
- 1. Устранение неполадок DNS
- 2. Проверьте установку узла KMS
- 3. Клиент точки KMS для узла KMS
- 4. Установите MAK
Ошибка активации 0x8007232B, DNS-имя не существует
1. Устранение неполадок DNS
Во многом эта простая проблема с сетью, и вместо выполнения сложных задач, выполните небольшой процесс по устранению неполадок в сети. Windows 10 поставляется с встроенным инструментом устранения неполадок. Откройте «Настройки» > «Обновление и безопасность» > «Устранение неполадок» и справа нажмите на «Сетевой адаптер«. Так же, советую попробовать очистить DNS кеш , но не отключать его.
2. Проверьте установку узла KMS
Если вы являетесь администратором, вам необходимо подтвердить, что узел KMS существует в сети, где клиент подключен. Поскольку серверы KMS должны отмечать свое присутствие через записи ресурсов службы (SRV), убедитесь, что публикация DNS включена (по умолчанию).
3. Клиент точки KMS для узла KMS
Если компьютер не может подключиться к узлу KMS, то вы можете направить KMS-клиент на узел KMS. Для этого откройте командную строку от имени администратора и введите команду slmgr.vbs /skms . SLMGR — это инструмент управления лицензиями на программное обеспечение Windows. Это сценарий Visual Basic, поэтому «.VBS» в конце. Этот инструмент позволяет администратору настраивать лицензирование на любом сервере Windows.
4. Установите MAK
MAK означает многократный ключ активации. Если по какой-то причине ключи KMS не работают, и вам нужно активировать Windows без каких-либо дальнейших задержек, вы можете получить и установить MAK, затем активировать систему. Ключи MAK не должны проходить через внутренний сервер. Сервер активации Windows непосредственно активирует его, и, следовательно, он должен работать нормально. Помните, что ключи MAK не могут быть переработаны и, следовательно, могут стать дорогостоящим делом. Если на компьютере происходит «сброс настроек по умолчанию» или «система Windows заново установлена«, подсчет количества активированных устройств не возвращается.
Если вы установили Windows 8 и без проблем ее активировали, то эта заметка вас вряд-ли заинтересует, а вот если при казалось бы простой операции активации Windows 8 вам вместо сообщения об успешном завершении этой операции было выведено окно с ошибкой, то ниже вы найдете самые распространенные ошибки при активации Windows 8 и методы решения возникших проблем.
Если у вас появилась ошибка при активации Windows 8 0xc004f074, то причиной этому скорее всего является то, что «Служба лицензирования ПО» безрезультатно пытается связаться с сервером, и введенный при установке ключ продукта никак не удается подтвердить. В описании этой ошибки система пишет: «сервер управления ключами (KMS) недоступен». Для исправления этой ошибки нужно сделать следующее:
1. Открываем командную строку от имени администратора и вводим команду
slmgr.vbs -ipk ваш_код_продукта
после чего нажимаем «Enter», затем вводим команду
после чего еще раз нажимаем «Enter». После выполненных команд ошибка должна исчезнуть, но если этого не произошло, то в той же командной строке нужно ввести команду
и нажать «Enter» для ее выполнения. Запустится мастер активации с помощью которого вы сможете ввести серийный номер вашей копии Windows 8 и затем выбрать опцию «Активировать».
Следующая ошибка — ошибка при активации Windows 8 0хс004с4аа. Возникновение такой ошибки говорит о том, что вы пытаетесь «легализировать» Windows 8 Вы пытаетесь при помощи Media Center. Да, до определенного момента такой способ действительно действовал. Пользователю нужно было ввести бесплатный серийный номер (который распространялся до 31 февраля 2013 года) после чего активировался не только сам медиаплеер, но и вся операционная система. К сожалению, на данный момент компания Microsoft закрыла возможность активации Windows 8 Pro через WMC, и таким образом активировать вашу копию Windows 8 не получится.
Еще одна ошибка, которая может возникнуть — ошибка при активации windows 8 0x8007007b. Эта ошибка возникает в том случае, когда службе активации «не нравится» введенный вами ключ. Мастер активации пытается связаться с KMS-сервером и предъявить введенный вами ключ, но попытки проверить этот ключ заканчиваются провалом. Для устранения проблемы нужно запустить командную строку от имени администратора и ввести команду:
slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
где вместо символов xxxxx вы укзываете свой лицензионный номер и нажать «Enter».
Если вы столкнулись с ошибкой при активации Windows 8 0хс004е003, то это означает, что система не принимает данный серийный номер продукта по причине того, что он уже используется или же он не подходит для вашей редакции Windows 8 . Убедитесь, что у вас есть ключ именно для вашей редакции Windows 8 и попробуйте заново активировать платформу. Для этого зайдите в раздел «Активация Windows», выберите «Изменить ключ продукта» и далее пошагово выполняйте действия, предложенные мастером активации.
Еще одна ошибка — ошибка при активации Windows 8 0x8007232b может также сопровождаться сообщением «DNS-имя не существует». В данном случае проблема действительно может быть связана с невозможностью разрешения нужного DNS имени. Если же с этим у вас все в порядке, то попробуйте произвести активацию вручную, открыв от имени администратора командную строку, и введя там команду:
slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
где xxxxx — ваш лицензионный код продукта.
Ингода вы можете столкнуться с ошибкой при активации Windows 8 0x80072f8f. Эта ошибка говорит о том, что на вашем компьютере неправильно выставлен часовой пояс, время и год. Таким образом, после правильной настройки этих параметров проблема должна исчезнуть.
Если в процессе активации вы столкнулись с ошибкой при активации Windows 8 0xc004f061, то это означает, что вы пытаетесь активировать только что установленную систему ключом, предназначенным только для обновления с Windows 7 до Windows 8 . У этой проблемы есть два способа решения. Можно, конечно, установить предыдущую версию Windows, и обновиться до Windows 8 при помощи этого серийного номера. Но можно сделать гораздо проще и быстрее. Запустите редактор реестра («Win+R», затем regedit, затем «Enter»). В открывшемся окне переходим в меню «Правка», выбираем пункт «Найти» и в окне поиска вводим имя «MediaBootInstall». Когда этот параметр будет найден в реестре, его значение нужно изменить с «1» на «0». После этого открываем командную строку от имени администратора и вводим команду:
после чего перезагружаем наш компьютер. После загрузки Windows открываем диалог «Выполнить» (нажимаем «Win+R») и в открывшемся окне вводим команду slui 3 после чего нажимаем «OK». Появится окно, в котором нужно заново ввести свой ключ, после чего активация должно пройти успешно.
Вот, пожалуй, и все самые распространенные ошибки активации Windows 8 .
Содержание
- Исправлено: не удалось подключиться к контроллеру домена Active Directory для домена —
- Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?
- Решение 1. Добавьте новую конфигурацию DNS
- Решение 2. Перезапуск службы DNS
- Решение 3. Подключение через окно настроек
- Компьютер не подключается к домену
- Устранение ошибок, которые возникают при Windows компьютеров на основе Windows домена
- Где найти файл Netsetup.log
- Сетевые сообщения об ошибках и разрешениях
- Ошибка 1
- Решение
- Ошибка 2
- Решение
- Ошибка 3
- Решение
- Ошибка 4
- Решение
- Ошибка 5
- Решение
- Ошибка 6
- Решение
- Ошибка 7
- Решение
- Ошибка 8
- Решение
- Ошибка 9
- Решение
- Ошибка 10
- Решение
- Сообщения об ошибках проверки подлинности и разрешения
- Ошибка 1
- Решение
- Ошибка 2
- Решение
- Ошибка 3
- Решение
- Ошибка 4
- Решение
- Ошибка 5
- Решение
- Ошибка 6
- Решение
- Ошибка 7
- Решение
- Ошибка 8
- Решение
- Невозможно присоединиться к Windows 2008 R2 или Windows 7 Computer в домен Active Directory
- Симптомы
- Причина
- Решение
- Дополнительная информация
- Почему компьютер не подключается к домену
- Спрашивающий
- Вопрос
Исправлено: не удалось подключиться к контроллеру домена Active Directory для домена —
Ошибка «Невозможно связаться с контроллером домена Active Directory для домена» часто возникает из-за неправильной конфигурации DNS, и в этом случае вам придется ее изменить. Пользователи сообщают, что при попытке добавить другую рабочую станцию Windows в домен они получают следующее сообщение об ошибке.
Контроллер домена Active Directory для домена не может быть подключен
Когда вы нажмете кнопку «Подробнее», чтобы узнать больше об ошибке, она сообщит вам, что DNS-имя не существует вместе с кодом ошибки. Если вы столкнулись с ошибкой «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10, эта статья поможет вам ее устранить. Если у вас возникли ошибки в сообщении об ошибке, следуйте инструкциям ниже, чтобы обойти проблему.
Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?
Изучив этот вопрос, мы обнаружили, что проблема часто обусловлена следующими факторами:
Теперь, чтобы устранить проблему, следуйте приведенным ниже решениям. Как всегда, мы рекомендуем следовать в том же порядке, как указано ниже.
Решение 1. Добавьте новую конфигурацию DNS
Поскольку основной причиной проблемы является конфигурация DNS, добавление новой конфигурации DNS в соответствии с вашим доменом должно решить проблему. Для этого сначала вам нужно будет войти в систему, которую вы пытаетесь добавить. После этого следуйте инструкциям внизу:
Решение 2. Перезапуск службы DNS
В некоторых определенных случаях появляется сообщение об ошибке из-за неправильной работы служб DNS. Эта проблема может быть легко решена путем простого перезапуска служб. Вот как это сделать:
Решение 3. Подключение через окно настроек
Наконец, вы также можете решить свою проблему, подключившись к домену другим способом. Обычно пользователи подключают систему к домену, используя системные свойства. Однако вы также можете подключиться к домену, используя следующий метод:
Источник
Сегодня утром 2 компьютера перестали видеть домен. (Это определилось по расшаренным принтерам подключенным к этим компьютерам локально). Пинг домена проходит и по IP записи, и по имени. Интернет на машинах также есть.
Подскажете в какую сторону копать?
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Не подключается к домену
Всем привет. Была проблема с 1с бухгалтерией, в тех поддержки 1с попросили создать нового.
Как узнать принадлежит ли компьютер к домену по IP?
Первая просьба к «экспертам» данного форума. Дочитать этот текст до конца, а не сразу вываливать.
Возможно ли подключить удалееный компьютер к домену?
Такая ситуация, на головном офисе есть сервер с AD, DNS, VPN. На некоторых офисах где много.
Компьютер не подключается к интернету
Доброго времени суток, форумчане. Купили провод lan чтобы подключить рабочий компьютер к роутеру.
Вероятно, доменное имя «sudpmr» является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети.
При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена «sudpmr» произошла ошибка:
Произошла ошибка: «DNS-имя не существует.»
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.sud
К возможным причинам ошибки относятся:
1. SRV-запись DNS не зарегистрирована в DNS
2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне
sudpmr
. (корневая зона)
Для получения сведений об исправлении этой ошибки щелкните кнопку «Справка».
Источник
Устранение ошибок, которые возникают при Windows компьютеров на основе Windows домена
В этой статье описано несколько распространенных сообщений об ошибках, которые могут возникать при подступах к клиентских компьютерах, Windows в домен. В этой статье также содержится предложение по устранению неполадок для этих ошибок.
Применяется к: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 4341920
Где найти файл Netsetup.log
Windows в файле %windir% отламывание Netsetup.log.
Сетевые сообщения об ошибках и разрешениях
Ошибка 1
Попытка разрешить DNS-имя dc в присоединяемом домене не удалась. Убедитесь, что этот клиент настроен для достижения DNS-сервера, который может разрешать имена DNS в целевом домене.
Решение
Кроме того, убедитесь, что компьютер может достичь DNS-сервера, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте как предпочтительный DNS и что клиент имеет подключение к этому серверу. Чтобы убедиться в этом, можно выполнить одну из следующих команд:
Ошибка 2
Попытка устранить имя DNS контроллера домена в присоединяемом домене не удалась. Убедитесь, что этот клиент настроен для достижения DNS-сервера, который может разрешать имена DNS в целевом домене.
Решение
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS.
Кроме того, убедитесь, что компьютер может достичь DNS-сервера, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте как предпочтительный DNS и что клиент имеет подключение к этому серверу. Чтобы убедиться в этом, можно выполнить одну из следующих команд:
Ошибка 3
Была предпринята попытка операции при несущестовом сетевом подключении.
Решение
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS. Кроме того, перезапустите компьютер, прежде чем пытаться присоединиться к компьютеру в домен.
Ошибка 4
Не допускается несколько подключений к серверу или общему ресурсу одного пользователя с несколькими именами пользователей. Отключите все предыдущие подключения к серверу или общему ресурсу и попробуйте еще раз.
Решение
Перезапустите компьютер, который вы пытаетесь присоединиться к домену, чтобы убедиться в том, что на серверах домена нет никаких затаивных подключений.
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS.
Ошибка 5
Решение
Убедитесь, что компьютер может достичь DNS-сервера, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер был настроен на этом клиенте как предпочтительный DNS и что клиент имеет подключение к этому серверу. Чтобы убедиться в этом, можно выполнить одну из следующих команд:
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS.
Кроме того, можно обновить драйвер сетевого адаптер.
Ошибка 6
В настоящее время на этом удаленном компьютере не может быть подключено больше подключений, так как подключений уже столько, сколько может принять компьютер.
Решение
Перед присоединением компьютера к домену убедитесь, что вы счистили все подключений к любым дискам.
Перезапустите компьютер, который вы пытаетесь присоединиться к домену, чтобы убедиться в том, что на серверах домена нет никаких затаивных подключений.
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS.
Ошибка может быть переходной. Повторите попытку позже. Если проблема сохраняется, проверьте состояние постоянного тока, к который подключается клиент (активные подключения, подключение к сети и так далее). При сохраняемой проблеме может потребоваться перезапустить dc.
Ошибка 7
Формат указанного имени сети недействителен.
Решение
Убедитесь, что компьютер может достичь DNS-сервера, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер был настроен на этом клиенте как предпочтительный DNS и что клиент имеет подключение к этому серверу. Чтобы убедиться в этом, можно выполнить одну из следующих команд:
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS. Убедитесь, что для сетевого адаптера клиентского компьютера установлены самые последние драйверы. Проверка подключения между подключенным клиентом и целевой dc над требуемой портами и протоколами. Отключите функцию разгрузки труб TCP и разгрузку IP.
Ошибка 8
Служба каталогов исчерпала пул относительных идентификаторов.
Решение
Убедитесь, что контроллер постоянного тока, в котором размещен мастер операций по относительному ID (RID), является сетевым и функциональным. Дополнительные сведения см. в документе Event ID 16650:в сервере Windows идентификатор учетной записи не удалось инициализировать.
Вы можете использовать netdom query fsmo команду, чтобы определить, какая роль dc имеет главную роль RID.
Убедитесь, что Active Directory реплицируется между всеми DCs. Для обнаружения ошибок можно использовать следующую команду:
Ошибка 9
Вызов удаленной процедуры не удался и не выполняется.
Решение
Убедитесь, что для сетевого адаптера клиентского компьютера установлены самые последние драйверы. Проверка подключения между подключенным клиентом и целевой dc над требуемой портами и протоколами. Отключите функцию разгрузки труб TCP и разгрузку IP.
Эта проблема также может быть вызвана одним из следующих условий:
Ошибка 10
Изменение имени DNS основного домена этого компьютера на «» не удалось. Имя останется «.». Указанный сервер не может выполнять операцию.
Решение
Сообщения об ошибках проверки подлинности и разрешения
Ошибка 1
Вы превысили максимальное количество учетных записей компьютера, которые можно создать в этом домене.
Решение
Убедитесь, что у вас есть разрешения на добавление компьютеров в домен и что квота, определяемая администратором домена, не превышается.
Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешение на создание объектов компьютера в Active Directory.
По умолчанию пользователь, не управляющий, может присоединиться к домену Active Directory не более 10 компьютеров.
Ошибка 2
Ошибка logon. Имя целевой учетной записи неверно.
Решение
Убедитесь, что контроллеры домена (DCs) зарегистрированы с помощью правильных IP-адресов на DNS-сервере и правильно ли зарегистрированы их имена главных служб (SPNs) в учетных записях Active Directory.
Ошибка 3
Ошибка logon: пользователю не был предоставлен запрашиваемого типа логотипа на этом компьютере.
Решение
Убедитесь, что у вас есть разрешения на добавление компьютеров в домен. Чтобы присоединиться к компьютеру в домене, учетной записи пользователя необходимо предоставить разрешение на создание объекта компьютера в Active Directory.
Кроме того, убедитесь, что указанной учетной записи пользователя разрешено войти на локальном компьютере клиента. Для этого настройте журнал Разрешить локальное настройку в групповой политике в соответствии с конфигурацией компьютера > Windows Параметры > безопасности Параметры > локальных политик > назначения прав пользователей.
Ошибка 4
Ошибка logon: неизвестное имя пользователя или плохой пароль.
Решение
Убедитесь, что вы используете правильное имя пользователя и сочетание паролей существующей учетной записи пользователя Active Directory, когда вам будут предложены учетные данные для добавления компьютера в домен.
Ошибка 5
Сопоставление между именами учетных записей и ИД безопасности не было сделано.
Решение
Эта ошибка, скорее всего, является переходной ошибкой, которая регистрируется при вступивании домена в поиске целевого домена, чтобы определить, была ли уже создана учетная запись компьютера с учетной записью, которая соответствует этому, или же операция при подсоединение должна динамически создать учетную запись компьютера в целевом домене.
Ошибка 6
Недостаточное хранилище доступно для выполнения этой операции.
Решение
Эта ошибка может возникнуть, когда размер маркера Kerberos превышает максимальный размер по умолчанию. В этой ситуации необходимо увеличить размер маркера Kerberos компьютера, который вы пытаетесь присоединиться к домену. Дополнительные сведения см. в следующих статьях Базы знаний:
935744 сообщение об ошибке «Недостаточное хранилище для выполнения этой операции» при использовании контроллера домена для пользования компьютером в домене
327825 проверки подлинности Kerberos, когда пользователь принадлежит к многим группам
Ошибка 7
Учетная запись не разрешена для входа с этой станции.
Решение
Эта проблема связана с несоответствием параметров подписи SMB между клиентского компьютера и dc, который в настоящее время связаться для операции пользования доменом присоединиться. Просмотрите следующую документацию для дальнейшего изучения текущих и рекомендуемых значений в вашей среде:
281648 ошибки: учетная запись не разрешена для входа с этой станции 823659 проблемы с клиентом, службой и программой могут возникнуть при изменении параметров безопасности и назначений прав пользователей
Ошибка 8
Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб, работающих в том же процессе.
Решение
Убедитесь, что в dc, через который вы пытаетесь присоединиться к домену, запущена Windows time.
Источник
Невозможно присоединиться к Windows 2008 R2 или Windows 7 Computer в домен Active Directory
Эта статья помогает устранить проблему, из-за которой пользователи не могут присоединиться к компьютеру в домен Active Directory.
Применяется к: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2008652
Симптомы
Вы пытаетесь присоединиться к Windows Server 2008 R2 или компьютеру Windows 7 в домен Active Directory с помощью изменений имени компьютера и домена в system Properties.
Домен назначения имеет контроллеры Windows 2000, Windows Server 2003 или Windows Server 2008 и может иметь Windows NT 4.0 контроллеров домена. При попытке присоединиться к компьютеру Windows Server 2008 R2 в домене, указав полное доменное имя (FQDN) в пользовательском интерфейсе домена, операция сбой, и вы получите ошибку:
Не удалось связаться с контроллером домена Active Directory (AD DC) для домена
Убедитесь, что имя домена введите правильно
В %windir%debugNetsetup.log клиенте вы видите следующую последовательность:
NetpValidateName: проверка, допустима ли ‘CLIENT-NAME’ как имя типа 1
NetpCheckNetBiosNameNotInUse для ‘CLIENT-NAME'[MACHINE] 0x0
NetpValidateName: имя ‘CLIENT-NAME’ допустимо для типа 1
NetpValidateName: проверка, допустима ли ‘CLIENT-NAME’ как имя типа 5
NetpValidateName: имя ‘CLIENT-NAME’ допустимо для типа 5
* *NetpValidateName: проверка domain.com допустимо как имя типа 3
* *NetpCheckDomainNameIsValid domain.com для возвращаемой 0x54b, последняя ошибка 0x0
* *NetpCheckDomainNameIsValid [ Существует ] для domain.com возвращенных 0x54b
При попытке присоединиться к компьютеру Windows Server 2008 R2 к домену, указав имя NetBIOS в пользовательском интерфейсе присоединиться к домену, вы получите другую ошибку:
Произошла следующая ошибка при попытке присоединиться к домену. Указанный домен либо не существует, либо не может быть связаться.
В %windir%debugNetsetup.log клиенте вы видите следующую последовательность:
——————————————————————
NetpDoDomainJoin
NetpMachineValidToJoin: ‘CLIENT-NAME’
ВЕРСИЯ ОС: 6.1
Номер сборки: 7600 (7600.win7_rtm.090713-1255)
SKU: Windows Server 2008 R2 Enterprise
NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
NetpGetLsaPrimaryDomain: состояние: 0x0
NetpMachineValidToJoin: состояние: 0x0
NetpJoinDomain
Машина: CLIENT-NAME
Домен: Domain_Name
MachineAccountOU: (NULL)
Учетная запись: Domain_Nameadmx054085
Параметры: 0x27
NetpLoadParameters: параметры реестра загрузки.
NetpLoadParameters: DNSNameResolutionRequired не найден, по умолчанию значение «1» 0x2
NetpLoadParameters: DomainCompatibilityMode не найден, по умолчанию значение «0» 0x2
NetpLoadParameters: состояние: 0x2
NetpValidateName: проверка, допустимо ли имя Domain_Name как имя типа 3
NetpValidateName: «Domain_Name» не является допустимым доменным именем DNS: 0x2554
NetpCheckDomainNameIsValid [ Существует ] для «Domain_Name» возвращенных 0x0
NetpValidateName: имя Domain_Name допустимо для типа 3
NetpDsGetDcName: пытается найти DC в домене «Domain_Name», флаги: 0x40001010
* *NetpDsGetDcName: не удалось найти DC в указанном домене: 0x54b, последняя ошибка 0x0
* *NetpJoinDomainOnDs: NetpDsGetDcName возвращено: 0x54b
* *NetpJoinDomainOnDs: функция выходит со статусом: 0x54b
* *NetpDoDomainJoin: состояние: 0x54b
Домен присоединяется Windows Server 2003 к одному и том же целевому домену, указав доменное имя NetBIOS в пользовательском интерфейсе. Также не удается объединить домен с помощью FQDN.
Вы также можете успешно присоединиться к одному Windows Server 2008 R2 к другому домену Active Directory в том же лесу с указанием доменного имени FQDN.
Причина
Ошибки возникают, если установлено, что NT4Emulator 0x1 в следующем подкоже реестра контроллера домена-помощника, используемого для пользования целевым доменом:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetlogonParameters
Имя значения: NT4Emulator
Тип значения: REG_DWORD
Данные значения: 1
Решение
Чтобы устранить эту проблему, удалите значение реестра NT4Emulator для контроллеров домена Active Director Windows NT y в домене назначения, если контроллеры домена 4.0 больше не присутствуют или могут быть отменены. В противном случае перед попыткой присоединиться к домену установите следующее значение реестра для клиента Windows или Windows Server 2008 R2:
Начните редактор реестра ( Regedit.exe ).
Найдите в реестре следующий раздел:
Закройте редактор реестра.
Этот параметр реестра позволяет контроллерам домена Active Directory с параметром NT4Emulator нормально реагировать на запрашивающий клиент (избегая Windows NT режима эмуляции 4.0).
Дополнительная информация
В случае соединения с FQDN клиент присоединений не получает адекватного ответа на запросы LDAP, которые он отправляет контроллерам домена в начале процесса соединения домена. Диспетчер домена-помощник отвечает, но присоединенный клиент считает ответ неполным.
После получения одинаковых ответов от всех контроллеров домена, расположенных с помощью DNS, он возвращается к выполнению запроса имени NetBIOS для доменного имени FQDN, чтобы найти контроллер домена, однако это не получает ответа и операция присоединиться не удается. Если сценарий NetBIOS, клиент отправляет NetLogonSamRequest всем контроллерам домена, которые он получает из запроса WINS для доменного имени. Однако он не получает адекватного ответа и сбой со второй ошибкой.
Источник
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Вопрос
компьютер не подключается к домену.
dcdiag.txt на компьютере:
При запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена «test.local», произошла ошибка:
Произошла ошибка: «Возврат из операции произошел из-за превышения времени ожидания.»
(код ошибки: 0x000005B4 ERROR_TIMEOUT)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.test.local
DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
Проверьте, что этот компьютер подключен к сети, IP-адреса DNS-серверов указаны правильно и что по крайней мере один из этих DNS-серверов запущен и работает.
Для получения сведений об исправлении этой ошибки щелкните кнопку «Справка».
_ldap._tcp.dc._msdcs.test.local SRV service location:
svr hostname = asoi-bs.test.local
_ldap._tcp.dc._msdcs.test.local SRV service location:
svr hostname = asoi-po.test.local
_ldap._tcp.dc._msdcs.test.local SRV service location:
svr hostname = server-ad.test.local
asoi-bs.test.local internet address = 172.17.7.30
asoi-po.test.local internet address = 172.17.7.20
server-ad.test.local internet address = 172.17.7.2
Антивирус не установлен, брандмауэр настроен
на сервере тест dcdiag:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = Server-AD
Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameSERVER-AD
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameSERVER-AD
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: test
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок предприятия на: test.local
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
другие тесты на сервере:
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети 5:
В чём может быть проблема? Другие компьютеры вводил-выводил из домена, а вот с этим проблема
Источник
|
29 / 26 / 9 Регистрация: 04.03.2013 Сообщений: 771 |
|
|
1 |
|
ПК не вводится в домен20.04.2021, 14:31. Показов 5953. Ответов 9
Здравствуйте! Контроллер домена Windows Server 2019 Standart Код Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:Windowsdebugdcdiag.txt". Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "SERVERDOMEN.LOCAL": Произошла ошибка: "DNS-имя не существует." (код ошибки: 0x0000232B RCODE_NAME_ERROR) Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.SERVERDOMEN.LOCAL Возможны следующие причины ошибки: - SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами: 8.8.4.4 8.8.8.8 - Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне: SERVERDOMEN.LOCAL LOCAL . (корневая зона) IP сервера 192.168.0.99 Подскажите, пожалуйста, как можно решить данную проблему.
0 |
|
Модератор
11104 / 6915 / 1870 Регистрация: 25.12.2012 Сообщений: 29,202 |
|
|
20.04.2021, 15:15 |
2 |
|
0 |
|
29 / 26 / 9 Регистрация: 04.03.2013 Сообщений: 771 |
|
|
21.04.2021, 07:59 [ТС] |
3 |
|
прикрепил скрины Миниатюры
0 |
|
29 / 26 / 9 Регистрация: 04.03.2013 Сообщений: 771 |
|
|
21.04.2021, 08:00 [ТС] |
4 |
|
скрин с синим фоном — это клиентский ПК
0 |
|
237 / 226 / 47 Регистрация: 12.12.2012 Сообщений: 1,942 |
|
|
21.04.2021, 12:48 |
5 |
|
Изучите, что такое приватные сети и какие они могут быть. Приведите адресацию в порядок. Не путайтесь в показаниях, в первом сообщении одно, со скринов другое. Найдите информацию, как клиент находит котроллер домена и настройте DNS в Win7 корректно. Так же не понятно, зачем два сетевых интерфейса на КД. Это будет лучшим методом для обучения.
0 |
|
Модератор
11104 / 6915 / 1870 Регистрация: 25.12.2012 Сообщений: 29,202 |
|
|
21.04.2021, 13:09 |
6 |
|
на DC на клиенте
2 |
|
29 / 26 / 9 Регистрация: 04.03.2013 Сообщений: 771 |
|
|
22.04.2021, 16:02 [ТС] |
7 |
|
Спасибо за советы. На ПК было два пользователя: admin и user Буду рад советам или ссылки на полезный материал.
0 |
|
174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037 |
|
|
23.04.2021, 15:12 |
8 |
|
На ПК было два пользователя: admin и user В домен вы вводили не под админом, а под SERVERDOMEN.LOCALAdmin
Как войти под user’ом? так же как и под «adminом» localcomputernameuser
0 |
|
29 / 26 / 9 Регистрация: 04.03.2013 Сообщений: 771 |
|
|
23.04.2021, 18:39 [ТС] |
9 |
|
Предварительно юзера добавить на домене?
0 |
|
Модератор
11104 / 6915 / 1870 Регистрация: 25.12.2012 Сообщений: 29,202 |
|
|
23.04.2021, 20:59 |
10 |
|
Нет. При входе
1 |
|
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
23.04.2021, 20:59 |
|
Помогаю со студенческими работами здесь Как ввести в домен win2000 домен-контроллер другого домена? Несколько раз авторизирует домен, после нельзя ни с какой учетки зайти в домен Многие сайты имеют адрес домен.ру/str/ , а не домен.ру/index.php?categoryID=565 Локальная сеть, в которой поднят домен на Win 2008 R2 , удаленное подключение терминального сервера в домен Ссылка на домен или домен/index.php Бан в Яше? домен или домен+ip? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 10 |
@AdAlex
Студент не разбирающийся в сетях.
Почему ПК не подключается к домену?
Добрый день.
Пытался настроить сервер 2012 в VM и подключить 2 ПК,но что то пошло не так.
На сервере установлен AD,DHCP,DNS.Windows 7 пингует сервер,XP нет (заданный узел не доступен).При попытке оба ПК перевести с рабочей группы на домен пишет
spoiler
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "domain.local":
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.domain.local
Возможны следующие причины ошибки:
- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
192.168.0.1
- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:
domain.local
local
. (корневая зона)ipconfig Windows 7
spoiler
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:UsersWinda 7 SW>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : PC-2
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : localdomain
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : localdomain
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-0E-AB-64
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::18a7:fe88:5625:2920%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.217.128(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 29 марта 2019 г. 12:27:57
Срок аренды истекает. . . . . . . . . . : 29 марта 2019 г. 13:45:38
Основной шлюз. . . . . . . . . : 192.168.217.2
DHCP-сервер. . . . . . . . . . . : 192.168.217.254
IAID DHCPv6 . . . . . . . . . . . : 234884137
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-24-2D-34-7A-00-0C-29-0E-AB-64
DNS-серверы. . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер. . . . . . . : 192.168.217.2
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.localdomain:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : localdomain
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:UsersWinda 7 SW>ipconfig Windows XP
spoiler
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:Documents and SettingsАдминистратор>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : 110-1
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Физический адрес. . . . . . . . . : 00-0C-29-E8-F2-56
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.194.114
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1
C:Documents and SettingsАдминистратор>Ipconfig Сервера
spoiler
PS C:UsersServ> ipconfig
Настройка протокола IP для Windows
Ethernet adapter Ethernet0:
DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::edf2:8665:11cd:5977%12
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0
Туннельный адаптер isatap.{3B0846F9-163F-4B0E-BBDD-ECDB33A5C1CF}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
PS C:UsersServNslookup DNS сервера
spoiler
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ яю єьюыўрэш■: UnKnown
Address: fe80::edf2:8665:11cd:5977>Я начинающий сис.админ.Мучаюсь второй день..Как решить проблему?
-
Вопрос заданболее трёх лет назад
-
6363 просмотра
Решение найдено.Как оказалось,в настройках VM у сервера был прописан подключение через узел,а у всех остальных ПК через мост,поменял у всех на узел,все заработало.Всем спасибо.
Пригласить эксперта
С сетью у вас трэш какой-то.
На AD нету шлюза (как у вас там что-то маршрутизируется?), dhcp другой на win 7, разные подсети, на xp возможно вообще dhcp клиент отключен (либо ещё по какой-то причине не получает адрес). Возможно сами компы не вводятся в домен т.к. нет доступа до днс сервера.
Я предполагаю, что вы начудили с настройкой сети виртуальных машин.
Пытался настроить сервер 2012 в VM и подключить 2 ПК,но что то пошло не так.
плз, подробнее о схеме сети:
— все ли компы виртуальные?
— если нет, имеется ли роутер в физической сети? его ip и ip машины хоста гипервизора VM в студию плз
— на виртуальных машинах NAT или Bridge? upd
надо Bridge
точнее надо плясать от цели и подробностей конфигурации. для виртуального макета может и как раз virt only /upd (но это далеко не все.. остальное зависит от подробностей по всем пунктам)
PS
ХР айпишник не получает у вас..
у «7» тоже откровенный левак..
но самое главное:
— если контроллер на VM, то где клиенты?
— каковы настройки VM в части сети?
.. и это только начало разговора, врядли короткого
ХР айпишник не получает у вас..
С настройкой виртуалок какой то косяк. Предлогаю на реальных компах попробовать. Чтобы поднялся домен, должна работать общаяя сеть с рабочей группой, WINS, DHCP.
-
Показать ещё
Загружается…
ЛАНИТ
•
Санкт-Петербург
До 200 000 ₽
06 июн. 2023, в 15:58
7000 руб./за проект
06 июн. 2023, в 15:53
3000 руб./за проект
06 июн. 2023, в 15:47
3000 руб./за проект