-
#1
Добрый день! Поставили на HP DL160 windows server 2019, активировали. Не удается вогнать в домен. При попытке подключения пишет ошибку:
Общая ошибка сети.
Пинг до контроллеров домена есть. Что может быть не так ?
Последнее редактирование: 19.07.2022
-
#6
Еще возможно из-за того что я включил группировку сетевых карт?
Не понимаю, пинги проходят до всех КД, чего ему надо…
Если система говорит, что при проверке имени «ESPHERE» произошла ошибка, значит нет оснований не доверять тому, что пишут.
Вхождение рабочей станции или сервера в домен требует прежде всего безупречной работы службы имён на контроллере домена и доступа к ней доменных тачек.
Значит прежде всего необходимо на сервере WS2019 убедиться, что в его сетевых настройках в качестве DNS-серверов указаны верные IP-адреса контроллеров домена, на которых установлена и функционирует служба DNS-сервера, а не какие-нибудь 8.8.8.8 или 77.88.8.8.
Далее, на WS2019 надо открыть окно командной строки и попытаться отрезолвить имя домена. Обычно имя домена задаётся и состоит из двух слов, разделённых точкой. У вас почему то это одно слово ESPHERE. Вгонять в домен надо по длинному имени.
Если имя домена резолвится в IP-адрес контроллера, значит на последок надо пингануть и сам контроллер по длинному имени.
Проблема у вас резолвом DNS-имён, проверяйте, где что не так.
Последнее редактирование: 19.07.2022
Hello,
it seems that replication is not done between the DCs when you try to use the same name, so give it some time for replication, especially if they are on different sites.
Also check that all records from DNS zones are removed from the machines.
Are the machines created from images/clones that are not prepared with sysprep?
Best regards
Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP — Directory Services
My Blog: http://msmvps.com/blogs/mweber/
Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
You can reset the computer account in AD i.e in ADUC right click on computer object and select reset or delete the computer object from AD and force the replication between DC and then try the same.Also you need to check the duplicate record in DNS if
any and delete the same before you proceed joining the PC to domain.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My Blog
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
Proposed as answer by
Wednesday, April 8, 2015 1:49 AM
Hi,
When you remove old computer account from AD make sure that the change is replicated to another DC. Before renaming DC, ensure that replaced DC entries are not present in DNS and ADSEDIT.
Best regards,
Abhijit Waikar.
MCSA | MCSA:Messaging | MCITP:SA | MCC:2012
Blog: http://abhijitw.wordpress.com
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees and confers no rights.
Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
it after a few days…
Ive checked DNS, there was no those machines.
Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
an error message «Can`t rename, computer account is already exists» where else should we remove it????????
When computer is disjoint from the domain or member system is crashed its computer object still exists in the AD in the disabled state & it is only deleted at the later point. Also, its host records & pointer records exists in the DNS. Without cleaning
those reference, you can’t rename a new system to the old one. If you still attempt it then the secure channel will be broken along with duplicate SPN issue might occur.
You need to delete the computer object from the AD & records from the DNS, wait at least one replication cycle to be completed for the changes to be reflected to any other DC before you can reuse the name.
Awinish Vishwakarma — MVP
My Blog: awinish.wordpress.com
Disclaimer This posting is provided AS-IS with no warranties/guarantees and confers no rights.
Look i`ve cheked in on both DC`s dsa.msc, dasiedit.msc, and in the DNS records too, there were no those computers, so maybe someone Knew if there is a way maybe in powershell to make search in ldap of those machines accounts??????
How is the machine prepared clean OS install or prepared by clone or imaging without sysprep?
The Machine SID Duplication Myth (and Why Sysprep Matters)
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My Blog
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
We are using WDS server, with prepered images(with sysprep of course), so you think, i should check out for dublicated SIDS?
Sandesh if you would be on my place how would you do that?
-
Edited by
Gvintik
Thursday, October 4, 2012 10:04 AM
-
Proposed as answer by
Yan Li_
Monday, October 8, 2012 7:38 AM -
Unproposed as answer by
Gvintik
Monday, October 8, 2012 9:04 AM
Sandesh ive got the list by this command Get-ADComputer -Filter {Name -like «*»} | Select Name,SID | Format-Table -Auto
But there are no matches in this list, if i understood correctly one of my computers have SID that matches with name that i need, but some how it has another name, so how could i figure that?????
Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu 
Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
it after a few days…Ive checked DNS, there was no those machines.
Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?
Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/
This post is provided AS-IS with no warranties or guarantees and confers no rights.
Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu
Yes, i `ve done that, read carefully Thread please
Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
it after a few days…Ive checked DNS, there was no those machines.
Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?
Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
We set replication on every 15 min, and i `ve waited for a few days still no luck! so if your advice is to wait, we `have already tried that!
At this point of time I would recommend to check the health of DC and run dcdiag /q and repadmin /replsum and post the log with IPconfig /all details of DC and problematic computer.I would also recommend to connect to ADSIedit and check does the computer
object name exist and delete the same if any.Also try searching the computer object form ADUC.Click on Root domain name(example.com) and perfrom the search computer search it may be the case it may be in some other OU.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My Blog
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
Sandesh i`ll post all that you listed a little bit later, but the thing is that there is no problem computer, there is problem machine name, because i can`t name any machine with this name!
So here is repadmin /replsum on GC
GC 10m:30s 0 / 5 0
DC 10m:42s 0 / 5 0
GC 10m:42s 0 / 5 0
DC 10m:26s 0 / 5 0
And the same on the DC
GC 12m:36s 0 / 5 0
DC 12m:48s 0 / 5 0
GC 12m:53s 0 / 5 0
DC 12m:38s 0 / 5 0
dcdiag /q showed nothing(errors i mean)
I`ve already said that i there s no machine with problem name in ADUC(i`ve looked there with search) and adsiedit
And tell me why do you need ipconfig /all? because there`s nothing wrong with connectivity! i`m very sure about that!
The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My Blog
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
an error message «Can`t rename, computer account is already exists» where else should we remove it????????
Are you using WINS? If the name is still registered, it may cause it.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/
This post is provided AS-IS with no warranties or guarantees and confers no rights.
The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
message «Can`t rename, computer account is already exists» where else should we remove it????????Are you using WINS? If the name is still registered, it may cause it.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
We have no WINS
The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?
Best Regards,
Sandesh Dubey.
Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!
Deleting Objects from Active Directory Using Ldp.exe
http://support.microsoft.com/kb/244344
Also once the object are deleted it is mark for deletion for later time.It is not recommend to delete the deleted container object directly instead you can view the deleted container and you see any conflicting object this could be due to lingering object.
http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx
http://blogs.technet.com/b/glennl/archive/2007/07/26/clean-that-active-directory-forest-of-lingering-objects.aspx
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My Blog
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
I`ve changed the tomblifetime to it`s min value(3 days), so i am waiting for result….
I`ve checked tombstonelifetime is 3, and i`ve checked that AD recyclebin is disabled, and after 6 days still we have that problem machine account in CN=deleted, help people!?
Can you post the output of
adfind -b “CN=Deleted Objects,DC=yourdomain,DC=com” -f “(objectClass=computer)” -showdel sAMAccountName
and
adfind -b “DC=yourdomain,DC=com” -f “&(objectCategory=computer)(sAMAccountName=computer_name)”
where computer_name is the name of the computer in question?
hth
Marcin
dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$
Here is an output, with all computer names in output list of that command, we have that kind of problem……
Post the output of
adfind -sc policies
hth
Marcin
dn:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=mydomain,DC=com
>tombstoneLifetime: 3
>sPNMappings: host=alerter,appmgmt,cisvc,clipsrv,browser,dhcp,dnscache,replicato
r,eventlog,eventsystem,policyagent,oakley,dmserver,dns,mcsvc,fax,msiserver,ias,m
essenger,netlogon,netman,netdde,netddedsm,nmagent,plugplay,protectedstorage,rasm
an,rpclocator,rpc,rpcss,remoteaccess,rsvp,samss,scardsvr,scesrv,seclogon,scm,dco
m,cifs,spooler,snmp,schedule,tapisrv,trksvr,trkwks,ups,time,wins,www,http,w3svc,
iisadmin,msdtc
>msDS-Other-Settings: DisableVLVSupport=0
>msDS-Other-Settings: DynamicObjectMinTTL=900
>msDS-Other-Settings: DynamicObjectDefaultTTL=86400
dn:CN=Default Query Policy,CN=Query-Policies,CN=Directory Service,CN=Windows NT,
CN=Services,CN=Configuration,DC=mydomain,DC=com
>lDAPAdminLimits: MaxValRange=1500
>lDAPAdminLimits: MaxReceiveBuffer=10485760
>lDAPAdminLimits: MaxDatagramRecv=4096
>lDAPAdminLimits: MaxPoolThreads=4
>lDAPAdminLimits: MaxResultSetSize=262144
>lDAPAdminLimits: MaxTempTableSize=10000
>lDAPAdminLimits: MaxQueryDuration=120
>lDAPAdminLimits: MaxPageSize=1000
>lDAPAdminLimits: MaxNotificationPerConn=5
>lDAPAdminLimits: MaxActiveQueries=20
>lDAPAdminLimits: MaxConnIdleTime=900
>lDAPAdminLimits: InitRecvTimeout=120
>lDAPAdminLimits: MaxConnections=5000
2 Objects returned
-
Proposed as answer by
Sandesh Dubey
Tuesday, October 23, 2012 3:42 PM -
Unproposed as answer by
Gvintik
Monday, October 29, 2012 8:56 AM
In addition you can also restore the deleted object if it is listed by following the below KB:http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx and once the
computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My Blog
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
Let’s try the following:
— configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest
— force the garbage collection by following
http://blogs.technet.com/b/ad/archive/2009/03/24/taking-out-the-trash.aspxCheck the list of deleted objects again afterwards.
If this does not provide the resolution, restore the tombstone of one of the deleted computers (follow
http://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ), rename it , and delete ithth
Marcin
i`ve tried all of that except, configuring other Dc as GC, i ve found an article
http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article
aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!
I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….
about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»
The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.
Please people be patience with me, i really am need your help!
Let’s try the following:
— configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest
— force the garbage collection by following http://blogs.technet.com/b/ad/archive/2009/03/24/taking-out-the-trash.aspx
Check the list of deleted objects again afterwards.
If this does not provide the resolution, restore the tombstone of one of the deleted computers (followhttp://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ),
rename it , and delete ithth
Marcin
i`ve tried all of that except, configuring other Dc as GC, i ve found an article http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it
says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!
I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….
about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»
The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.
Please people be patience with me, i really am need your help!
You can use below ADrestore tool and restore the Computer object in question.http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx
Once done right click the computer object and reset.Once done try to join the worksation with same computer name.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My Blog
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName
‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$
Here is an output, with all computer names in output list of that command, we have that kind of problem……’
and now you apparently can not find them
‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’
Which one is it?
hth
Marcin
I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName
‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$Here is an output, with all computer names in output list of that command, we have that kind of problem……’
and now you apparently can not find them
‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’
Which one is it?
hth
Marcin
dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$
this output is from adfind utility, and i can`t find them throw ldp.exe, the problem is still in, that i can`t use names of the computers in those output list, and one of the things people suggested me to do, to solve my problem, was restoring tombstone,
which i was unable to do…
Did i answer your quation?
If you can find the deleted objects using adfind, then try restoring them using admod (also from joeware.net)
adfind -default -f «&(name=computer_name*)» -showdel -dsq |admod -undel
hth
Marcin
As suggested earlier have you tried below link to restore the computer object:You can use below ADrestore tool and restore the Computer object in question.
http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx. and once the computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.
Also i would recommend to check the Directory service event log are you getting any errors and warning related to AD database.Please post the error if any.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My Blog
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
AdrestoreNeT «can`t find anything to restore», but throw adrestore(cmd utility) «adrestore -r computername» it says that operation is successful, «adfind
-default -f «&(name=computer_name*)»
-showdel -dsq |admod -undel», throw this command i also get
«DN Count: 0
No object DNs to update.
The command completed successfully.«
, but still i can`t find this computer name entry in aduc….
-
Edited by
Gvintik
Monday, November 5, 2012 1:59 PM
You stated earlier that you were getting the following output of adfind:
dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$
Is this still the case?
If not, then apparently the deleted entries already have been scavenged.
If yes, then admod should process those entries (i.e. the count should be larger than 0)
hth
Marcin
Yes it is still the case.
How can i do this via admod?
Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.
adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net
as per http://www.joeware.net/freetools/tools/admod/usage.htm
hth
Marcin
Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.
adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net
as per http://www.joeware.net/freetools/tools/admod/usage.htm
hth
Marcin
Here s an output of that command
«AdMod V01.18.00cpp Joe Richards (joe@joeware.net) March 2012
DN Count: 0
No object DNs to update.
The command completed successfully.»
If I `ve unerstood correctly it took no effect?
-
Edited by
Gvintik
Thursday, November 8, 2012 7:06 AM
grama mistake -
Proposed as answer by
nonlinearly
Sunday, September 8, 2013 4:01 PM
All these for a simple pc substitution? Pure Microsoft.. what a shame…
This worked perfectly! Thanks!
Hello
Try running the command line on the domain controllers and run the command:
setspn -L «your_domain_controler_name»
Do this for every domain controller you own. Check if there are no entries in the responses to the server name that you no longer have. If the setspn -L command shows some entry for a server that you do not already have, delete this entry with the setspn -D
command «entry name» «domain_controller_name». Wait for the data to be replicated between the controllers. Try to change the server name.
it’s 2018 and this is still happening??
anyway, i had the same problem and found out the offending computer using:
adfind -h dc01 -gc -b «DC=ACME,DC=com» -f «&(objectCategory=computer)(sAMAccountName=bugs$)»
LO and BEHOLD! there is a computer named «bbugs» which for reasons i can’t explain is being considered a duplicate when i rename a computer to «bugs»!!!????
god save us.
-
Proposed as answer by
Reno Mardo
Wednesday, March 28, 2018 9:59 AM
- Remove From My Forums
Cannot Rename Computer or Workgroup — «general network error»
-
General discussion
-
I recently had to recover my laptop & had to reinstall Vista. (Long story…) I’m trying to set it back up exactly as it was before. Only one step remaining: I’d like to rename the computer & the workgroup to what it was before. It won’t let me change either the computer name or the workgroup name.
I get the message: «The following error occurred validating the name xxxxx. A general network error occurred.»
I’m running Windows Vista Home Premium, 64 bit. I get this message, when under Control Panel | System, under «Computer Name Domain and Workgroup Settings», I click on Change Settings, then Change, then type in a new name. (In this case, the fairly unimaginative ‘Familyupstairs’ as the computer name.)
I’m sure I’m forgetting a simple step somewhere in setting up the home network.BTW: The other computer on the home network is visible, though in a different workgroup. Problem is, I backup my primary system onto this laptop, and with the names different, I’d have to reconfigure everything. It would be simpler if I could just rename it back to what it was.
-
Changed type
Tuesday, January 6, 2009 9:55 AM
change to comment
-
Changed type
Пользователи Microsoft Windows 10 могут подключить компьютер к другому. ОС также позволяет использовать одну и ту же сеть для доступа к необходимым папкам и файлам без кабельного соединения. К сожалению, при попытке подключения в качестве гостя некоторые пользователи сталкиваются с ошибкой 0x80070035 «Не найден сетевой путь». Так много технических проблем может привести к возникновению этой ошибки. Поэтому у нас есть ряд методов, чтобы исправить эту неприятную ошибку 0x80070035, «Не найден сетевой путь».
Устранение ошибки Windows 0x80070035 «Не найден сетевой путь».
Активация протокола ipv4
Возможно, вы слышали новости: последние блоки IPv4-адресов в интернете были выделены. Фундаментальная базовая технология, обеспечивающая использование адресов Интернет-протокола (когда-либо встречали в сети число 99.48.227.227? Это IP-адрес), поскольку начало интернета скоро будет исчерпано. Однако новая технология займёт своё место. Преемником IPv4 является IPv6, система, которая не только предложит гораздо больше числовых адресов, но и упростит назначение адресов и дополнительные функции безопасности сети. Однако переход от IPv4 к IPv6, вероятно, будет грубым. Большинство людей незнакомы с IPv4 и IPv6, тем более что потенциальное влияние перехода на IPv6 на их жизнь может быть меньше.
IPv4 означает интернет-протокол версии 4. Это базовая технология, которая позволяет подключать наши устройства к сети. Когда устройство подключается к интернету (ПК, Mac, смартфон или другой гаджет), ему присваивается уникальный числовой IP-адрес, например, 99.48.227.227. Чтобы отправить данные с одного компьютера на другой через интернет, по сети должен быть передан пакет данных, содержащий IP-адреса обоих устройств. Без IP-адресов компьютеры не смогут общаться и отправлять данные друг другу. Это важно для инфраструктуры Интернета.
IPv6 является шестой версией интернет-протокола и преемником IPv4. Он функционирует аналогично IPv4 в том, что он предоставляет уникальные числовые IP-адреса, необходимые для связи с подключёнными к интернету устройствами. Тем не менее, он имеет одно существенное отличие: он использует 128-битные адреса. IPv4 использует 32 бита для своих интернет-адресов. Это означает, что он может поддерживать около 4,29 млрд IP-адреса. Число может показаться большим, но все 4,29 миллиарда IP-адресов были назначены различным учреждениям, что привело к кризису, с которым мы сталкиваемся сегодня.
Давайте проясним ситуацию: адреса ещё не исчерпаны. Многие из них не используются и находятся в руках таких учреждений, как MIT, и таких компаний, как Ford и IBM. Можно назначать больше адресов IPv4, и больше будет продаваться (поскольку адреса IPv4 теперь являются дефицитным ресурсом), но они станут дефицитным товаром в течение следующих двух лет, пока это не создаст проблему для интернета. Как уже говорилось, IPv6 использует 128-битные интернет-адреса. Следовательно, он может поддерживать 340 282 366 920 938 000 000 000 000 000 000 000 000 интернет-адресов. Это так много, что для отображения адресов требуется шестнадцатеричная система. Другими словами, IPv6-адресов более чем достаточно, чтобы интернет работал очень и очень долго.
Истощение адресов IPv4 было предсказано несколько лет назад, поэтому переключение происходило в течение последнего десятилетия. Однако прогресс был медленным – только небольшая часть интернета перешла на новый протокол. Кроме того, IPv4 и IPv6 по существу работают как параллельные сети – обмен данными между этими протоколами требует специальных шлюзов. Чтобы сделать коммутатор, программное обеспечение и маршрутизаторы должны быть изменены для поддержки более продвинутой сети. Это займёт время и деньги. Первое настоящее испытание сети IPv6 состоялось 8 июня 2011 года, во Всемирный день IPv6. Google, Facebook и другие известные веб-компании провели тестирование сети IPv6, чтобы увидеть, на что она способна и что ещё нужно сделать, чтобы переключить мир на новую сеть.
Изначально это не окажет серьёзного влияния на жизнь. Большинство операционных систем на самом деле поддерживают IPv6, включая Mac OS X 10.2 и Windows. Однако многие маршрутизаторы и серверы не поддерживают его, что делает невозможным подключение устройства с адресом IPv6 к маршрутизатору или серверу, поддерживающему только IPv4. IPv6 также все ещё находится в зачаточном состоянии, у него много ошибок и проблем с безопасностью, которые ещё нужно исправить, что может привести к одному гигантскому беспорядку. Чтобы исправить ошибку в Windows (в том числе 10), выполните следующие действия:
- Нажмите клавиши Windows+R, чтобы вызвать диалоговое окно Run.
- В текстовой области введите ncpa.cpl и нажмите «ОК».
- ПКМ на нужном соединении – «Свойства».
- После мастера свойств сети (будь то беспроводной или Wi-Fi) найдите поле «Соединение использует следующие элементы». Теперь нажмите «Internet Protocol (TCP/IP) Version 4». Нажмите кнопку «Установить» чуть ниже этого поля.
- Теперь выберите «Протокол» и нажмите «Добавить» в мастере выбора типа сетевой функции.
- Network Protocol – Reliable Multicast Protocol – OK.
Изменение параметров сетевой безопасности
Политика настроек Виндовс позволяет управлять настройками на многих ПК из центрального расположения. Однако, если у вас есть автономный компьютер, вы можете добиться того же результата с помощью локального редактора политики безопасности или secpol.msc. Secpol – это способ управления различными политиками и настройками безопасности, которые определяют различные варианты поведения на ПК. И это отличный способ обеспечить стандартную конфигурацию политики безопасности на нескольких ПК, если у вас нет домена. Чтобы перейти к редактору локальной политики безопасности, введите «secpol» в строке поиска Windows и нажмите на появившийся апплет. После открытия вы увидите категории и опции для изменения множества различных настроек. Давайте углубимся в несколько наиболее распространённых сценариев, в которых вам нужно будет использовать локальный редактор политик безопасности, например, создание политик безопасности и их импорт на другие ПК.
Как установить политику паролей с Secpol
Наличие политики паролей является отличным первым шагом в повышении безопасности вашего компьютера с Windows 10. Чтобы установить политику паролей с помощью локального редактора политики безопасности, сначала необходимо дважды щёлкнуть «Политики учётной записи» с левой стороны, а затем нажать «Политика паролей». Это покажет вам различные варианты для установки политики паролей на вашем ПК. Как минимум, вы должны изменить минимальный срок действия пароля и его длину. Для этого дважды щёлкните параметр «Минимальная длина пароля» и измените его на любую необходимую вам длину.
Также обратите внимание на вкладку Объяснение. Эта вкладка есть в каждом параметре, который вы открываете в редакторе локальной политики безопасности. Это отличный способ точно узнать, что делает этот конкретный параметр и как он может повлиять на ваш ПК. Далее давайте изменим минимальный срок действия пароля. Для этого требуются те же действия, что и при изменении минимальной длины пароля. Наконец, чтобы наша политика паролей действительно имела какой-либо эффект, её необходимо включить. Это делается путём включения опции Пароль должен соответствовать требованиям сложности. Наша политика паролей теперь действует.
Как экспортировать и импортировать политики безопасности
А что если вы хотите перенести эти настройки на другой ПК? Вы можете сделать это, экспортировав конфигурацию и импортировав её на другой компьютер. После того, как вы настроили все параметры, вы можете щёлкнуть «Настройки безопасности» в главном окне и выбрать меню «Действие». Это даёт вам возможность экспортировать политику. Как только вы нажмёте, вам будет предложено сохранить файл настроек безопасности (INF) в выбранном вами месте. Этот INF-файл представляет собой текстовый документ, содержащий все настройки, которые вы только что установили. Переместите этот INF-файл на другой компьютер, на котором вы хотите изменить параметры безопасности, откройте приложение Local Security Policy, как вы делали ранее, и щёлкните узел Security Settings. Снова нажмите «Действие» и выберите «Политика импорта». Затем вам будет предложено ввести INF-файл, который вы только что экспортировали. После импорта новый ПК будет иметь все настройки, которые вы определили на другом компьютере.
Локальный редактор политик безопасности – это отличный инструмент для установки многочисленных настроек безопасности на вашем ПК. И, используя функцию импорта/экспорта, вы можете реплицировать функциональность групповой политики, применяя стандартную конфигурацию безопасности на многих компьютерах рабочей группы. Вы можете изменить настройки безопасности сети, чтобы устранить ошибку 0x80070035. Шаги следующие:
- Зайдите в меню «Пуск» со своего компьютера, введите secpol.msc в строке поиска и нажмите клавишу «Ввод».
- В следующей консоли выберите параметр «Локальные политики», а затем «Параметры безопасности» в левой части. Выполните двойной щелчок на Сетевой безопасности: уровень аутентификации LAN Manager.
- В выпадающем меню выберите опцию «Отправить LM и NTLM – использовать сеансовую безопасность NTLMv2, если согласовано». Нажмите «Применить», затем «ОК», чтобы сохранить изменения.
Отключаем протокол IPv6
Интернет-протокол версии 6 (IPv6) – это новый набор стандартных интернет-протоколов. IPv6 – это версия пакета интернет-протоколов, разработанная для удовлетворения ваших потребностей. IPv6 расширяет сферу применения, в том числе одноранговых и мобильных приложений. IPv6 включён в Windows по умолчанию, например, когда вы присоединяете свой компьютер к домену. Чтобы исправить ошибку сетевого пути, следуйте нашим инструкциям. Включение и отключение IPv6 в свойствах сетевого адаптера может использоваться в Windows 7, Windows 8, Windows 8.1 и Windows 10:
- Откройте панель управления (значки) и нажмите/коснитесь значка «Центр управления сетями и общим доступом.
- Щёлкните правой кнопкой мыши или нажмите нужный сетевой адаптер (например, «Wi-Fi») и нажмите/коснитесь элемента Свойства.
- Установите (включите) или снимите (отключите) флажок «Протокол Интернета версии 6 (TCP/IPv6)».
- По завершении вы можете закрыть сетевые подключения, если хотите.
Включение IPv6 для определённого сетевого адаптера может использоваться в Windows 8.1 и Windows 10:
- Откройте PowerShell с повышенными правами.
- Введите командную строку для IPv6 для всех сетевых адаптеров. Запишите имя сетевого адаптера (например, «Wi-Fi»), для которого вы хотите включить IPv6.
- Введите нижеприведённую команду в PowerShell с повышенными правами и нажмите Enter.
Get-NetAdapterBinding -ComponentID ms_tcpip6
- Замените адаптер для беспроводного сетевого адаптера (например, «Wi-Fi»).
- Когда закончите, вы можете закрыть PowerShell, если хотите.
Включение IPv6 для всех сетевых адаптеров:
- Откройте PowerShell с повышенными правами.
- Введите нижеприведённую команду и нажмите Enter.
Enable-NetAdapterBinding -Name «*» -ComponentID ms_tcpip6
- Когда закончите, вы можете закрыть PowerShell с повышенными правами, если хотите.
Отключить IPv6 для определённого сетевого адаптера:
- Откройте PowerShell с повышенными правами.
- Введите нижеприведённую команду в PowerShell с повышенными правами и нажмите Enter, чтобы увидеть текущее состояние IPv6 для всех сетевых адаптеров. Запишите имя сетевого адаптера (например, «Wi-Fi»), для которого вы хотите отключить IPv6.
Get-NetAdapterBinding -ComponentID ms_tcpip6
- Введите нижеприведённую команду и нажмите Enter.
Disable-NetAdapterBinding -Name «Имя адаптера» -ComponentID ms_tcpip6
- Замените Имя адаптера в приведённой выше команде фактическим именем сетевого адаптера (например, «Wi-Fi») из шага 2, для которого вы хотите отключить IPv6.
Например: Disable-NetAdapterBinding -Name «Wi-Fi» -ComponentID ms_tcpip6
- Когда закончите, вы можете закрыть PowerShell, если хотите.
Отключить IPv6 для всех сетевых адаптеров:
- Откройте PowerShell с повышенными правами.
- Введите нижеприведённую команду и нажмите Enter.
Disable-NetAdapterBinding -Name «*» -ComponentID ms_tcpip6
Готово!
Правка реестра
Запустите редактор реестра. Для этого используйте одну из следующих процедур в зависимости от вашей версии Windows:
- Windows 8 – нажмите клавиши Windows+R, чтобы открыть диалоговое окно «Выполнить». Введите regedit.exe и нажмите ОК.
- Windows 7 – нажмите Пуск, введите regedit.exe в поле поиска и нажмите клавишу ВВОД.
В редакторе реестра найдите и щёлкните следующий подраздел реестра:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders
Найдите следующее значение:
Personal
Убедитесь, что в поле «Данные» для значения «Personal» указан путь к допустимому сетевому местоположению. Если вы не уверены, является ли это допустимым путём, вы можете скопировать и вставить его в проводник Windows, чтобы определить, есть ли у вас доступ к этому местоположению. Если путь в настоящее время недоступен, поскольку вы подключены к другой сети или работаете в автономном режиме, вы можете повторно подключиться к этой сети и попытаться снова открыть или создать файл PST. Однако, если путь в значении личного реестра больше не является допустимым, вы можете изменить этот путь, выполнив оставшиеся шаги.
Дважды щёлкните следующее значение:
Personal
В поле «Значение» введите правильный путь к папке «Мои документы» и нажмите кнопку «ОК». Данные по умолчанию для этого значения: %USERPROFILE%Documents. Выйдете из редактора реестра и перезагрузите ПК.
Запуск служб
Вот как проверить и снова включить службу TCP/IP NetBIOS Helper в Windows 8 и других версиях:
- На панели поиска Windows введите Services и откройте Services из списка результатов.
- Перейдите к TCP/IP NetBIOS Helper.
- Щёлкните правой кнопкой мыши и откройте Свойства.
- В разделе «Тип запуска» выберите «Автоматически» и подтвердите изменения.
Перезагрузите компьютер и проверьте, устранена ли проблема.
Очищаем кэш и сбрасываем настройки
Одним из самых эффективных решений является очистка кэша DNS и сброс настроек сети. Чтобы очистить кэш, запустите командную строку (наберите «cmd» в поле поиска Виндовс) и введите здесь следующую команду:
ipconfig /flushdns
Нажмите Enter и дождитесь окончания операции. После этого также необходимо отключить кэширование DNS:
- Запустите Диспетчер задач;
- На вкладке Службы наудите строку Dnscache;
- Щёлкните её правой кнопкой мыши и выберите «Отключить».
Перезагрузите ПК и проверьте, помогла ли очистка настроек сети избавить от ошибки.
Включить поддержку общего доступа к файлам SMB1
Чтобы включить доступ к SMB1 в Windows 7:
- Откройте командную строку от имени администратора;
- Введите следующую команду:
Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB1 -Type DWORD -Value 1 –Force
- Закройте командную строку и перезапустите ПК, чтобы изменения вступили в силу.
Чтобы включить SMB1 в Windows 8:
- Откройте панель управления и нажмите/коснитесь значка «Программы и компоненты».
- Нажмите на ссылку «Включить или отключить функции Windows» слева.
Откроется файл C:WindowsSystem32OptionalFeatures.exe
- Установите (включите) флажок/функцию поддержки общего доступа к файлам SMB 1.0/CIFS и нажмите/коснитесь кнопки OK.
Если хотите, вы также можете включить только то, что вы хотите – SMB 1.0/CIFS Client или SMB 1.0/CIFS Server. Когда все будет готово, нажмите на кнопку «Перезагрузить сейчас», чтобы немедленно перезагрузить компьютер и применить изменения.
Чтобы включить SMB1 в Windows 8.1 и 10:
- Откройте командную строку от имени администратора;
- Введите приведённую ниже команду и нажмите Enter, чтобы увидеть, включён ли в настоящее время SMB1.
Dism /online /Get-Features /format:table | find «SMB1Protocol»
- Введите следующую команду:
Dism /online /Enable-Feature /FeatureName:»SMB1Protocol» -All
- При появлении запроса и готовности нажмите y, чтобы немедленно перезагрузить компьютер для применения.
Готово!
Отключаем брандмауэр
Брандмауэр Windows – это невидимый инструмент, который защищает наши системы от всех видов сетевых угроз, и он был включён в каждую версию Windows в течение последнего десятилетия. Поскольку он является «молчаливым» союзником, выполняющим большую часть своей работы в фоновом режиме, лишь немногие пользователи взаимодействуют с ним на регулярной основе, и ещё меньше людей знают, что это за инструмент и как он работает.
Что такое брандмауэр Windows
Брандмауэр Windows – это приложение безопасности, созданное Microsoft и встроенное в Windows, предназначенное для фильтрации сетевых данных, передаваемых в вашу систему Windows и обратно, и для блокировки вредоносных соединений и/или программ, которые их инициируют. Брандмауэр Windows впервые был включён в Windows XP (ещё в 2001 году), и с тех пор он улучшался в каждой новой версии Windows.
До 2004 года его называли брандмауэром подключения к Интернету, и в то время это был довольно простой и глючный брандмауэр с множеством проблем совместимости. Пакет обновления 2 (SP2) для Windows XP изменил название на Брандмауэр Windows, а также представил и улучшил основные возможности, такие как фильтрация и блокировка входящих соединений.
Что брандмауэр Windows делает
Брандмауэр Windows может обеспечить ваш компьютер или устройство защитой от атак из локальной сети или интернета, но при этом предоставить вам доступ к сети и интернету. Поскольку брандмауэр Windows фильтрует трафик, проходящий через ваш компьютер, он также может останавливать типы вредоносных программ, которые используют сетевой трафик для распространения, например, атаки троянских коней и черви. Ещё одна полезная возможность заключается в том, что он может фильтровать как исходящие, так и входящие соединения с вашим компьютером Windows и блокировать нежелательные. Брандмауэр использует предопределённый набор правил для обоих типов сетевого трафика, но его правила могут редактироваться и изменяться как пользователем, так и программным обеспечением, устанавливаемым пользователем. По умолчанию брандмауэр Windows позволяет выполнять множество задач, таких как работа в интернете, использование приложений для обмена мгновенными сообщениями, подключение к домашней группе в локальной сети, обмен файлами, папками и устройствами и т. д. Правила применяются по-разному в зависимости от профиля сети, установленного для активного сетевого подключения.
Большинство программ Windows, которым требуется доступ к интернету и сети, автоматически добавляют свои исключения в брандмауэр Windows, чтобы они могли работать правильно. Если они не добавляют такое исключение, брандмауэр Windows отображает предупреждение безопасности, в котором они просят вас разрешить им доступ к сети. По умолчанию брандмауэр Windows устанавливает флажок, соответствующий используемому сетевому подключению. Вы можете выбрать один из вариантов или оба, в зависимости от того, что вы хотите сделать. Если вы хотите разрешить программе подключаться к сети и Интернету, нажмите или коснитесь «Разрешить доступ». Если вы хотите заблокировать доступ, нажмите «Отмена».
Если вы используете Windows с учётной записью пользователя, который не является администратором, вы не увидите таких запросов. Все программы и приложения фильтруются в соответствии с правилами, существующими в брандмауэре Windows. Если приложение не соответствует этому правилу, оно автоматически блокируется без отображения каких-либо запросов. Брандмауэр Windows включён по умолчанию в современных версиях Windows, таких как Windows 10, Windows 7 и Windows 8.1, и он работает в фоновом режиме в качестве службы. Он только предлагает пользователям, когда им нужно принять решение. Вам не придётся открывать его, если вы не хотите увидеть его статус или настроить его работу.
Что не делает брандмауэр Windows
Брандмауэр Windows не может защитить вас от любых злонамеренных атак. Это инструмент, который всегда следует использовать в сочетании с хорошей антивирусной программой, поскольку он действует как барьер между вашим компьютером и внешним миром. Он не может защитить ваш компьютер с Windows от вредоносных программ, которые уже присутствуют на нем. Если случится так, что ваш компьютер заражён шпионским или вымогательским ПО, то брандмауэр Windows не сможет остановить обмен данными между вредоносным кодом и удалёнными хакерами. Для этой задачи вам понадобится сторонний инструмент.
Вы можете включить или выключить брандмауэр Windows, только если вы являетесь администратором. Ваш параметр применяется ко всем учётным записям пользователей, которые существуют на вашем устройстве Windows. Кроме того, если вы решите отключить брандмауэр Windows, убедитесь, что у вас установлена надёжная альтернатива, например, сторонний брандмауэр или антивирус. Основы брандмауэра Windows и его работы не так сложны. Однако, если вы хотите испачкать руки и настроить более продвинутые правила, которые определяют, как это работает, вам нужно немного научиться, прежде чем делать это.
Если вы на 100% уверены, что конфигурация внутренней сети работает должным образом, но ошибка не устранена, необходимо отключить сторонний брандмауэр. Большинство современных антивирусных ПО оснащены сторонними брандмауэрами. Этот дополнительный защитный слой более чем приветствуется, но он не может гарантировать, что он не будет мешать вашей внутренней сети. Процедура отключения антивирусного программного обеспечения зависит от марки антивирусного приложения. Чтобы отключить брандмауэр Защитника Windows, выполните следующие действия:
- Нажмите Win+R, чтобы открыть окно «Выполнить» и войти в панель управления. Нажмите Enter, чтобы открыть окно панели управления.
- В списке параметров щёлкните и откройте брандмауэр Защитника Windows.
- В списке слева нажмите Включить или отключить брандмауэр Защитника Windows.
Другие способы
Для начаола нужно проверить правильность настройки вашего девайса. Для этого необходимо выполнить следующие шаги:
- Выполните щелчок правой кнопкой мыши на желаемом диске, к которому вы хотите получить доступ, и выберите «Свойства».
- Перейдите на вкладку «Общий доступ». Проверьте, отображается ли в сетевом пути Not Shared. Продвигаясь вперёд, выберите опцию «Расширенный доступ».
- В следующем окне «Расширенный доступ» установите флажок «Предоставить общий доступ к этой папке». В разделе «Настройки» подтвердите, что вы ввели правильное имя диска. В нижней части окна расширенного общего доступа выберите «Применить», а затем «ОК», чтобы сохранить настройки.
- Выйдя из предыдущего окна, нажмите сочетание клавиш Windows+R, чтобы открыть диалоговое окно «Выполнить».
- В текстовом поле введите имя папки и нажмите Enter.
Проверьте доступ к папке.
IP-адрес целевого компьютера
Выполните приведённый ниже обходной путь, если не удаётся устранить ошибку 0x80070035 предыдущим методом.
- Нажмите клавишу с логотипом Windows на клавиатуре и введите cmd. Щёлкните правой кнопкой мыши на командной строке, показанной под «Лучшее совпадение», и выберите «Запуск от имени администратора».
- Когда появится запрос на подтверждение запуска, выберите Да.
- В окне командной строки введите следующую команду и нажмите Enter:
ipconfig / all
- Найдите IPv4-адрес. Например:
192.168.43.193
- Снова нажмите сочетания клавиш Windows+R и откройте диалоговое окно «Выполнить».
- В поле поиска введите следующий текст и нажмите Enter:
192.168.43.193 имя желаемого диска, к которому вы хотите получить доступ.
Теперь диск должен открыться правильно.
Как видите, способов исправить ошибку 0x80070035 «Не найден сетевой путь» довольно много, и здесь вы наверняка найдёте решение, которое поможет вам избавиться от проблемы. Если вы уже сталкивались с такой ошибкой, поделитесь с нашими читателями в комментариях под этой статьёй.
- Remove From My Forums
при изменении имени компьютера произошла ошибка учетная запись уже существует
-
Вопрос
-
Привет ВСЕМ!
Вообщем ошибка как в теме, проблема в том что компьютера в АД нету, НО при намерении назвать его именем выбивает, что такая учетная запись уже существует, происходило единично с некоторыми компьютерами независимо от ОС, домен На 2008Р2 энт…
Все ответы
-
Покажите содержимое файла netsetup.log с проблемной машины.
-
10/03/2012 12:24:10:235 NetpChangeMachineName: from ‘APPPLE’ to ‘pd1r224’ using ‘boris.uaveritas’ [0x2]
10/03/2012 12:24:10:235 NetpDsGetDcName: trying to find DC in domain ‘BORIS’, flags: 0x1010
10/03/2012 12:24:10:237 NetpDsGetDcName: found DC ‘\ALPHA’ in the specified domain
10/03/2012 12:24:10:413 NetpChangeMachineName: status of connecting to dc ‘\ALPHA’: 0x0
10/03/2012 12:24:10:418 NetpGetLsaPrimaryDomain: status: 0x0
10/03/2012 12:24:10:428 NetpManageMachineAccountWithSid: status of NetUserSetInfo on ‘\ALPHA’ for ‘APPPLE$’: 0x8b0 -
repadmin /showrepl покажите со всех КД
-
Default-First-Site-NameALPHA
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
DSA — код вызова: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=boris,DC=ua
Default-First-Site-NameINDIA через RPC
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
Последняя попытка @ 2012-10-03 14:23:41 успешна.CN=Configuration,DC=boris,DC=ua
Default-First-Site-NameINDIA через RPC
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
Последняя попытка @ 2012-10-03 14:15:03 успешна.CN=Schema,CN=Configuration,DC=boris,DC=ua
Default-First-Site-NameINDIA через RPC
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
Последняя попытка @ 2012-10-03 14:15:03 успешна.DC=DomainDnsZones,DC=boris,DC=ua
Default-First-Site-NameINDIA через RPC
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
Последняя попытка @ 2012-10-03 14:15:03 успешна.DC=ForestDnsZones,DC=boris,DC=ua
Default-First-Site-NameINDIA через RPC
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
Последняя попытка @ 2012-10-03 14:15:03 успешна.Default-First-Site-NameINDIA
Параметры DSA: (none)
Параметры сайта: (none)
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
DSA — код вызова: 3c25ba52-15d9-4375-9d79-ab635ec27f64==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=boris,DC=ua
Default-First-Site-NameALPHA через RPC
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
Последняя попытка @ 2012-10-03 14:25:03 успешна.CN=Configuration,DC=boris,DC=ua
Default-First-Site-NameALPHA через RPC
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
Последняя попытка @ 2012-10-03 14:15:41 успешна.CN=Schema,CN=Configuration,DC=boris,DC=ua
Default-First-Site-NameALPHA через RPC
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
Последняя попытка @ 2012-10-03 14:15:44 успешна.DC=DomainDnsZones,DC=boris,DC=ua
Default-First-Site-NameALPHA через RPC
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
Последняя попытка @ 2012-10-03 14:15:47 успешна.DC=ForestDnsZones,DC=boris,DC=ua
Default-First-Site-NameALPHA через RPC
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
Последняя попытка @ 2012-10-03 14:15:50 успешна. -
Gvintik
удалось решить проблему?
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
-
Gvintik
удалось решить проблему?
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
Нет! у меня только добавилось проблемных имен компьютеров!
-
Привет ВСЕМ!
Вообщем ошибка как в теме, проблема в том что компьютера в АД нету,
Как проверяли, что нет? Поиском, или как? Если поиском — попробуйте поискать на каждом из КД.
А чтобы наверняка избежать такой ошибки, сначала переименуйте компьютер, не вводя в домен, перезагрузитесь, и только потом добавляете его в домен.
Слава России!
-
Привет ВСЕМ!
Вообщем ошибка как в теме, проблема в том что компьютера в АД нету,
Как проверяли, что нет? Поиском, или как? Если поиском — попробуйте поискать на каждом из КД.
А чтобы наверняка избежать такой ошибки, сначала переименуйте компьютер, не вводя в домен, перезагрузитесь, и только потом добавляете его в домен.
Слава России!
все вышеперечисленное пробовал.
Слава Украине!))
-
Ну вообще по-идее чем представлен компьютер в службе каталогов и зависимых сервисах:
В DNS как запись A -просмотреть и если есть удалить
Как объект в доменной партиции службы каталогов — тут можно просто поиском найти, только для этого в критерии выбрать нужно Entire Directory если у вас многодоменная инфраструктура
Как SPN запись
Если вы не ошибаетесь с поиском, то возможно дело в SPN.
Как найти SPN запись для рабочей станции и как удалить? см. скриншот
первая строка поиск
вторая строка удаление
третья строка проверка
у-
Изменено
12 октября 2012 г. 11:17
-
Изменено
-
Ну если объекта компьютера нет, SPN записи нет — то с большой вероятностью другой инф-ии в каталоге об этом компьютере нет.
Выведите компьютер из домена, переименуйте, введите в домен.
-
Изменено
ЮА
12 октября 2012 г. 12:43
-
Изменено
-
все вышеперечисленное пробовал.
Слава Украине!))
Как искали, по какому атрибуту? Насколько я знаю, указанное сообщение об ошибке свидетельствует о конфликте неуникальности по атрибуту sAMAccountName («Имя входа(пред-Windows 2000)»), которое для компьютера обычно равно имению компьютера с присоединенным
знаком доллара (например, COMP$ для COMP).Поищите через пользовательский поиск по этому атрибуту.
Слава России!
-
Выводить из домена и переименовывать не пробовали?
-
Юра проблема в том, что учетная запись компьютера к примеру К1, именем которой, я хочу назвать компьютер, который сейчас называется к примеру К2, где то застряла в службе каталогов… То есть у меня не 1 проблемный компьютер а проблемное имя компьютера
«К1». То есть даже, если я захочу назвать именем К1, компьютер с именем К25, все равно выпадает ошибка «учетная запись компютера уже существует» -
Хорошо, вы можете поставить новую операционную систему на любую виртуалку и добавить ее под именем K25. Поверьте если вы ищите так как вам описали с большой вероятностью этого хоста нет ) и он не может зависнуть где-то в пространстве.
Выводить из домена переименовывать хост и вводить обратно вы пробовали?(только убедитесь, что объекта компьютера нет в AD или если он есть удалите/ сделайте сброс пароля)
-
В пространстве, не может, но нашел учетную запись к1 утилитой ldifde, cn=deleted, однако удалять оттуда вручную как прочитал в нете
не следует, так что уменьшил tombstonelifetime до мин(3 дня как МС статье), так что теперь буду ждать 3 дня, по результатам отпишусь! -
Конечно же вы ее нашли именно там, потому что она была удалена, а при удалении объектов они попадают в контейнер delete, что подтверждает почему мы ее не нашли. Но контейнер записи в контейнере deleted не должны ни каким образом влиять и учитываться при
создании пользователей или компьютеров, ну вообще я так думал всегда -сегодня протестирую -
Протестировал.
Ввел компьютер TEST в домен
Удалил учетную запись компьютера TEST из домена
Вывел компьютер из домена
Ввел компьютер TEST в домен
На скрине видно, что в домене есть учетная запись TEST и одновременно есть учетная запись TEST в контейнере Deleted Object, поэтому чуда нет — все работает предсказуемо без «барабашек»
Тестировал переименование разными способами, у меня не получилось один раз переименовать корректно в следующем случае:
В домене был компьютер TESTSPN я удалил вручную учетную запись и попытался без вывода из домена переименовать в TEST, появилась следующая ошибка.
Которая исправляется путем вывода компьютера из домена и ввода под именем TEST.
Поэтому я остаюсь при своем мнение — ошибку с именованием можно попробовать решить с помощью вывода компьютера из домена, переименование в нужное имя и ввода компьютера обратно.
Ну и второй вариант — создайте учетную запись компьютера заранее, например K1, и присоедините компьютер к домену под именем K1.
Как раз мы проверим при создании учетной записи компьютера создаться ли она или нет, если нет скиньте скрин.
-
ЕЩЕ раз повторяю при создании учетной записи К1 в ADuc, или при переименовании любого компьютера в К1 следует одно и то же сообщение учетная запись уже существует! Что касается вашего эксперимента то у нас ситуация аналогичная, к сожалению, только как
правило, но вот случилось исключение! Если вы хотите чтобы я вывел комп из домена назвал его К1 потом завел в домен, то ошибка при исполнении этого действия та же «учетная запись с таким именем существует»! -
По поводу контейнера deleted даже не стоит за это ухватываться, потому что у этого объекта поменялся DN, то есть имя у него другое, для этого даже тестирования были излишними
Хорошо, давайте тогда попробуем поискать через LDP
cmd->ldp.exe
Connection->Connect там меняем порт на 3268 и указываем FQDN глобального каталога
Connection->Bind, смотрим что установлена галочка Bind as currently logged user, нажимаем OK
В итоге справа в поле должно быть сообщени о том что вы подключились туда-то с и аутентифицированы под таким-то пользователем.
дальше Browse->Search
В окне в качестве Base DN выбираем имя вашего леса(корневого домена)
В окне Filter набираем команду (&(objectCategory=computer)(name=имя))
в разделе Scope выбираем Subtree
В Attributes *
# имя может быть как полное, а можно поставить две буквы и * например K1* или K* — так даже лучше будет вы увидите результат все ваши компьютеры, значит все сделали верно.
P.S. если не сложно меньше используйте капс, это не игровой чат, эмоциональный настрой тут мало кому интересен.
-
Изменено
ЮА
18 октября 2012 г. 11:29
-
Изменено
-
Все сделал, в ответе «Getting 0 entries:» конечно если выписывать по примеру K* то выбивает имена компов с похожими
названиями типа К25 К 32 итд. но нужный мне вариант отсутствует.P.S. Ваше замечание не справедливо, но как вы точно заметили это не игровой чат, так что не будем разводить полемику.
-
Gvintik, удалось ли найти запись?
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
