дата: 11.11.2016
Сегодня снова вылетела на одном компе ошибка “при присоединение к домену сетевая папка недоступна” и самое интересное что у сотрудника был доступ в интернет а сетевые папки также не работали. В итоге сегодня пятница 11.11.2016 и было время поэкспериментировать.
В итоге проблему с ошибкой решил и вот что сделал:
- когда набирал команду ipconfig увидел, протокол автоматической внутрисайтовой адресации туннелей isatap и решил для эксперемента его убрать
- Протокол ISATAP убираем через командную строку netsh interface isatap set state disabled
- Далее отключил в сетевых настройках отключил поддержку протокола TCP IP6
- После этого сделал сброс настроек протокола TCP/IP
- перезагрузил комп и вуаля:
Что именно привело к лечению данной ошибки сказать точно не могу! Но эта последовательность вылечила данную проблему и теперь все ок!
Всем удачи и пока!
дата: 23.03.2016
Данная статья будет не рассказывать как исправить ту или иную ошибку а наоборот! Я два дня прокалупался с данной ошибкой но так и не смог понять и решить ее и поэтому исправил ее только полной переустановкой системы, поэтому если кто решал данную ошибку отпишите плиз как ее лечить.
Исходные данные:
- пациент – windows 7 profissional x 32
- сервер – AD 2008 Standart sp2
Симптомы:
Пациент резко вывал из сети т.е. интернет работает, но все сетевые папки стали недоступны.
Лечение:
Первоначально решил вывести пациента из домена и его заново ввести в сеть
Последствия:
После этого когда начал вводить компьютер в домен вылетела ошибка:
Что пробовал делать на пациенте:
- сброс ДНС ipconfig /flushdns
- переименование стации на другое имя
- прописывал статические сетевые настройки
- восстанавливал целостность системных фалов sfc /scnanow
- отключал фаервол
- Включал отключал в настройках NetBios и перезапускал службу Модуль поддержки NetBIOS через TCP/IP
- много чего другого по мелочи делал
В результате ни чего не получалось ( Причем в журналах событий ни на контроллере ни на клиенте ни чего не было.
Так что давайте примерно хотя бы соберем какие то варианты для решения данной проблемы!!
Пишите в комментариях что Вы делали и я буду дополнять данную статью!
Всем заранее спасибо за активность!!!
Добрый день!
Было 2 контроллера домена: windows 2003 (с ролью FSMO) и windows 2008.
Контроллер windows 2003 был виртуализирован, после чего на хостовую машину были установлены 2 клиентские машины: windows XP и windows 7.
windows 2003, windows XP и windows 7 в одной подсети без шлюза и выхода в интернет, разрешают имена друг-друга.
windows 2003:
ip: 10.5.5.249
mask: 255.255.255.0
dns: 10.5.5.249
windows XP:
ip: 10.5.5.5
mask: 255.255.255.0
dns: 10.5.5.249
windows 7:
ip: 10.5.5.203
mask: 255.255.255.0
dns: 10.5.5.249
При попытке ввести в домен windows 7, появляется окно с сообщением:
«При присоединении к домену «*» произошла следующая ошибка:
Не удается завершить выполнение функции.»
При попытке ввести в домен windows XP, появляется окно с сообщением:
«При присоединении к домену «*» произошла следующая ошибка:
Служба каталогов не смогла выделить относительный идентификатор.»
Если на DC просматривать оснастку Active Directory — users and computers, хозяева операций, то во вкладках RID, PDC и Инфраструктура — указан корректный контроллер домена.
Помогите, пожалуйста, починить контроллер домена!
В логах безопасности на DC ошибок нет: успешный сетевой вход в систему.
-
Изменено
28 ноября 2012 г. 17:48
- Remove From My Forums
-
Question
-
OK, i’m trying to figure out what is going on here.
I have a server2003 machine that needs to get joined to the domain somehow. the only way i know how at the moment is through the computer name tab.
go i go there, and click the change button. Currently workgroup is selected. I select domain and type in my domain name. so far, everything is normal. I click ok and type in the appropriate credentials. a few seconds later i get an error message with the red circle X titled Computer Name Changes. the error says: The following error occurred attempting to join the domain «ilvm»:
The dependency service does not exist or has been marked for deletion.
the message box has a single button for OK.I go over to my Domain Controller and check in Active Director Users and Computers and here is what i see: there is a computer created in the computers container with the name of the server i’m trying to join. it has a red circle X over the computer icon and when i right click, i have the option to re-enable it.
I’v tried everything i can think of to get this to go. i’v re-enabled it, reset it, deleted it. I’v tried to join after renaming the server, and tried after changing its current workgroup.
any suggestions for trying to solve this issue will be greatly appreciated. in the meantime i will continue to search for a solution.
Answers
-
-
Marked as answer by
Monday, December 21, 2009 4:55 AM
-
Marked as answer by
-
Thanks Raj. i got it working before seeing your most recent post.
i ended up using this: http://support.microsoft.com/kb/269375
basically says the same thing.the dependencies were not correct. LanmanWorkstation was there, and so was DNS for no reason. i changed it to LanmanServer and LanmanWorkstation only.
after a reboot, the server joined the domain with ease. i wonder if this is was was preventing me form making it the DC in the first place.
anyway, i am so relieved now that it is functioning properly now. i’v been fighting with this for over 2 months now.
-
Marked as answer by
Tech2487
Monday, December 21, 2009 4:55 AM
-
Marked as answer by
Содержание
- Указанный домен не существует или к нему невозможно подключиться при загрузке windows
- ИСПРАВЛЕНИЕ: Указанный домен либо не существует, либо с ним нельзя связаться (решено)
- Как исправить: указанный домен не существует или с ним нельзя связаться.
- Указанный домен не существует или к нему невозможно подключиться при загрузке windows
- Вопрос
- Ответы
- Указанный домен не существует или к нему невозможно подключиться при загрузке windows
- Вопрос
- Указанный домен не существует или к нему невозможно подключиться при загрузке windows
- Вопрос
- Ответы
Указанный домен не существует или к нему невозможно подключиться при загрузке windows
Сообщения: 1070
Благодарности: 17
раздача ip происходит нормально, соответственно сервер пингуется, на клиентах указана автоматическое получение dns, клиенты win xp sp1, sp2
непонятно что за адреса DNS вы клиентам раздаете..
давайте ipconfig /all с клиета и сервера..
ЗЫЫ просили вас уже и об этов в предыдущей теме..
ЗЫЫЫ еще раз прочитайте рекомендаци по работе в разделе. вам же будет лучше.
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 1070
Благодарности: 17
почему dhcp автоматом не говорит правильный dns, ведь по идее в ней есть поддержка dns.
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 15
Благодарности:
У меня сервер 2003 на нем поднята AD, мал по малу завел в домен всех пользовалелей. Через какое то время пошла ошибка:
На моей рабочей станции (и у некоторых uesrов но не у всех!) ошибка такая:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
Как и просил модератор xoxmodav
Опиши структуру своей локальной сети.
Имеется контроллер домена Server 2003 SP1 EE (2 сетевые кары одна в локальную сеть IP 192.168.7.1, другая на маршрутизатор IP 192.168.8.2) имеется еще один сервер Server 2003 SP1 (файловый сервер) он в домене, и много пользовательских компов XP, Win 2000, Win98 всего 80 компов. Имеется с вязь с вышестоящей организацией через маршрутизатор и АДСЛ модем. Чтобы мои пользователи ходили в папки файл сервера вышестоящей организации на сервере включена маршрутизация.
Опиши все шаги, которые ты предпринимал и что из этого получалось.
Проверил
• Sc query HTTPFilter
• Sc query KDC
• Sc query Netlogon
• Sc query NTLMssp
• Sc query PolicyAgent
• Sc query ProtectedStorage
• Sc query SamSs
• Sc query Eventlog
• Sc query PlugPlay
Вроде нормально TYPE имеет значение 20 WIN32_SHARE_PROCESS за исключением Sc query ProtectedStorage у нее не 20 а 120
Источник
ИСПРАВЛЕНИЕ: Указанный домен либо не существует, либо с ним нельзя связаться (решено)
В этом руководстве содержатся инструкции по устранению следующей проблемы при попытке присоединить компьютер под управлением Windows к существующему домену: «Указанный домен либо не существует, либо с ним нельзя связаться».
Ошибка «Указанный домен либо не существует, либо с ним невозможно связаться» обычно возникает из-за неверных настроек DNS на стороне рабочей станции, поскольку Active Directory требует правильной работы DNS домена (а не адреса маршрутизатора).
Как исправить: указанный домен не существует или с ним нельзя связаться.
Предположим, что ваш контроллер домена Active Directory (и DNS-сервер) является машиной Windows Server 2016, отвечает за домен «wintips.local» и имеет IP-адрес «192.168.1.10».
В этом примере IP-адрес и предпочтительный DNS-адрес на основном контроллере домена (сервер 2016) должны быть одинаковыми, например,
| Основной контроллер домена (Server 2016) | |
| Имя компьютера: | Server2k16 |
| Доменное имя: | WINTIPS.LOCAL |
| IP-адрес (статический): | 192.168.1.10 |
| Маска подсети: | 255.255.255.0 |
| Шлюз по умолчанию: | 192.168.1.1 |
| Предпочитаемый DNS-сервер: | 192.168.1.10 |
Способ 1. Установите предпочтительный адрес DNS-сервера в соответствии с IP-адресом контроллера домена (на рабочей станции клиента)
Чтобы устранить ошибку «Указанный домен не существует или не может быть подключен», необходимо настроить IP-адрес предпочитаемого DNS-сервера так, чтобы он указывал на IP-адрес основного контроллера домена на каждой клиентской рабочей станции, к которой вы хотите присоединиться в домене. Для этого:
1. открыто Центр коммуникаций и передачи данных.
2. Щелкните правой кнопкой мыши на Подключение по локальной сети и нажмите свойства.
3. Двойной клик по Интернет-протокол TCP / IPv4.
4. Изменить Предпочитаемый DNS-сервер адрес, соответствующий IP-адресу основного контроллера домена (например, «192.168.1.10» в этом примере).
6. щелчок хорошо дважды и закройте все окна.
7. Попробуйте присоединиться к рабочей станции в Домене.
Способ 2. Укажите IP-адрес сервера WINS на клиенте.
Если ваш контроллер домена Active Directory также выступает в качестве сервера WINS, установите IP-адрес WINS так, чтобы он указывал на WINS-сервер (IP-адрес основного контроллера домена) * на клиентском компьютере, который вы хотите присоединить к домену. Для этого:
* Примечание. Этот метод работает, даже если основной контроллер домена не выступает в качестве сервера WINS.
1. открыто Центр коммуникаций и передачи данных.
2. Щелкните правой кнопкой мыши на Подключение по локальной сети и нажмите свойства.
3. Двойной клик по Интернет-протокол TCP / IPv4.
4. Нажмите на продвинутый кнопка.
5. В WINS нажмите вкладку Добавлять.
6. Введите в поле IP-адрес сервера WINS IP-адрес сервера WINS (например, «192.168.1.10» в этом примере) и нажмите Добавлять.
7. Нажмите хорошо три (3) раза, чтобы применить изменения и закрыть все окна.
8. Попробуйте присоединиться к машине в Домене.
Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.
Источник
Указанный домен не существует или к нему невозможно подключиться при загрузке windows
Вопрос
Имеется Сервер 1 под управление Windows Server 2012 Standart, на котором настроены удаленные приложения. Данный сервер входит в домен, который расположен на Сервере 2 под управлением Windows Server 2008R2 (контроллер домена).
Периодически (раз в 3 дня) пользователи удаленного приложения при попытке подключиться видят сообщение «Указанный домен не существует или к нему невозможно подключиться» Я так и не могу понять в чем проблема. В качестве ДНС на Сервер 1 указан IP Сервера 2. В данные момент помогает только перезагрузка Сервер 1, но это не решение проблемы.
Помогите разобраться в проблеме и решить ее.
Ответы
Периодически такая ошибка:
Системе не удалось зарегистрировать записи ресурсов (А или АААА) узла для сетевого адаптера
со следующими параметрами:
192.168.0.1, 8.8.8.8
Отправка обновления на сервер:
Зарегистрировать эти записи ресурсов не удалось, так как DNS-сервер не выполнил запрос на обновление. Наиболее вероятная причина: на полномочном DNS-сервере, который необходим для обработки этого запроса на обновление, заблокирована зона — вероятно, из-за процесса передачи этой зоны.
Можно попытаться зарегистрировать в DNS сетевой адаптер и его параметры вручную — ввести в командной строке команду «ipconfig /registerdns». Если проблема сохранится, обратитесь к администратору DNS-сервера или сети.
(На сервере 2 сетевые: 1 смотрит в локальную сеть, 2 в интернет)
Периодически вот такая ошибка:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
А еще вот такая:
Компьютер не может установить безопасный сеанс связи с контроллером домена MY по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
Уберите 8.8.8.8 из списка серверов DNS.
Источник
Указанный домен не существует или к нему невозможно подключиться при загрузке windows
Вопрос
Всем привет! Прошу помощи по AD, создаю новый домен в новом лесу на платформе Windows Server 2012 Std, после перезагрузки все службы выдают: 1355 Указанный домен не существует или к нему невозможно подключиться.
Аппаратная платформа: HP ML350 Gen9 RAID1 2×1Тб.
ОС: Windows Server 2012 (на время экспериментов ознакомительная версия) обновления установлены.
Лог Directory Service
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 10.01.2015 22:26:11
Код события: 1126
Категория задачи:Глобальный каталог
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: DC.NOVPT.local
Описание:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200e24
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Xml события:
1126
0
2
18
0
0x8080000000000000
78
Directory Service
DC.NOVPT.local
3200e24
1355
Указанный домен не существует или к нему невозможно подключиться.
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 10.01.2015 22:27:38
Код события: 1844
Категория задачи:Разрешение имен
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: NOVPTАдминистратор
Компьютер: DC.NOVPT.local
Описание:
Локальному контроллеру домена не удается подключиться к следующему контроллеру домена, хранящему следующий раздел каталога, для разрешения различающихся имен.
Раздел каталога:
NOVPT.local
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200e24
Xml события:
1844
0
3
13
0
0x8080000000000000
79
Directory Service
DC.NOVPT.local
NOVPT.local
1355
3200e24
Указанный домен не существует или к нему невозможно подключиться.
Лог DNS
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 10.01.2015 22:11:27
Код события: 4013
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC.NOVPT.local
Описание:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Xml события:
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 10.01.2015 22:19:49
Код события: 4512
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC.NOVPT.local
Описание:
DNS-сервер не может создать встроенный раздел каталога DomainDnsZones.NOVPT.local. Ошибка 9906.
Xml события:
4512
0
3
0
0
0x80000000000000
33
DNS Server
DC.NOVPT.local
DomainDnsZones.NOVPT.local
9906
B2260000
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 10.01.2015 22:19:49
Код события: 4512
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC.NOVPT.local
Описание:
DNS-сервер не может создать встроенный раздел каталога ForestDnsZones.NOVPT.local. Ошибка 9906.
Xml события:
4512
0
3
0
0
0x80000000000000
34
DNS Server
DC.NOVPT.local
ForestDnsZones.NOVPT.local
9906
B2260000
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 10.01.2015 22:40:21
Код события: 4015
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC.NOVPT.local
Описание:
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «00002189: SvcErr: DSID-03200E24, problem 5002 (UNAVAILABLE), data 1355» (может отсутствовать). Данные о событии содержат сведения об ошибке.
Xml события:
4015
0
2
0
0
0x80000000000000
35
DNS Server
DC.NOVPT.local
00002189: SvcErr: DSID-03200E24, problem 5002 (UNAVAILABLE), data 1355
34000000
Лог Репликация DFS
Имя журнала: DFS Replication
Источник: DFSR
Дата: 10.01.2015 22:54:16
Код события: 6016
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC.NOVPT.local
Описание:
Службе репликации DFS не удалось обновить конфигурацию в доменных службах Active Directory. Служба периодически будет пытаться повторить эту операцию.
Дополнительные сведения:
Категория объекта: msDFSR-LocalSettings
DN объекта: CN=DFSR-LocalSettings,CN=DC,OU=Domain Controllers,DC=NOVPT,DC=local
Ошибка: 1355 (Указанный домен не существует или к нему невозможно подключиться.)
Контроллер домена:
Цикл опроса: 60
Xml события:
6016
3
0
0x80000000000000
63
DFS Replication
DC.NOVPT.local
msDFSR-LocalSettings
CN=DFSR-LocalSettings,CN=DC,OU=Domain Controllers,DC=NOVPT,DC=local
1355
Указанный домен не существует или к нему невозможно подключиться.
60
В результате вывод команды dcdiag выглядит так:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
nslookup
> PS C:UsersАдминистратор> nslookup novpt.local
╤хЁтхЁ: UnKnown
Address: 192.168.1.1
╚ь : novpt.local
Address: 192.168.1.1
Вывод команды Ipconfig /all
Настройка протокола IP для Windows
Ethernet adapter Embedded LOM 1 Port 1:
Вот мой результат выполнения:
+ CategoryInfo : InvalidOperation: (:) [], RuntimeException
+ FullyQualifiedErrorId : InvokeMethodOnNull
Очень прошу помощи в решении сложившейся проблемы. Заранее благодарен.
Источник
Указанный домен не существует или к нему невозможно подключиться при загрузке windows
Вопрос
Имеется Сервер 1 под управление Windows Server 2012 Standart, на котором настроены удаленные приложения. Данный сервер входит в домен, который расположен на Сервере 2 под управлением Windows Server 2008R2 (контроллер домена).
Периодически (раз в 3 дня) пользователи удаленного приложения при попытке подключиться видят сообщение «Указанный домен не существует или к нему невозможно подключиться» Я так и не могу понять в чем проблема. В качестве ДНС на Сервер 1 указан IP Сервера 2. В данные момент помогает только перезагрузка Сервер 1, но это не решение проблемы.
Помогите разобраться в проблеме и решить ее.
Ответы
Периодически такая ошибка:
Системе не удалось зарегистрировать записи ресурсов (А или АААА) узла для сетевого адаптера
со следующими параметрами:
192.168.0.1, 8.8.8.8
Отправка обновления на сервер:
Зарегистрировать эти записи ресурсов не удалось, так как DNS-сервер не выполнил запрос на обновление. Наиболее вероятная причина: на полномочном DNS-сервере, который необходим для обработки этого запроса на обновление, заблокирована зона — вероятно, из-за процесса передачи этой зоны.
Можно попытаться зарегистрировать в DNS сетевой адаптер и его параметры вручную — ввести в командной строке команду «ipconfig /registerdns». Если проблема сохранится, обратитесь к администратору DNS-сервера или сети.
(На сервере 2 сетевые: 1 смотрит в локальную сеть, 2 в интернет)
Периодически вот такая ошибка:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
А еще вот такая:
Компьютер не может установить безопасный сеанс связи с контроллером домена MY по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
Уберите 8.8.8.8 из списка серверов DNS.
Источник
Содержание
- Не удалось разрешить dns имя контроллера домена в присоединяемом домене windows 7
- Лучший отвечающий
- Вопрос
- Ответы
- Все ответы
- Устранение ошибок, которые возникают при Windows компьютеров на основе Windows домена
- Где найти файл Netsetup.log
- Сетевые сообщения об ошибках и разрешениях
- Ошибка 1
- Решение
- Ошибка 2
- Решение
- Ошибка 3
- Решение
- Ошибка 4
- Решение
- Ошибка 5
- Решение
- Ошибка 6
- Решение
- Ошибка 7
- Решение
- Ошибка 8
- Решение
- Ошибка 9
- Решение
- Ошибка 10
- Решение
- Сообщения об ошибках проверки подлинности и разрешения
- Ошибка 1
- Решение
- Ошибка 2
- Решение
- Ошибка 3
- Решение
- Ошибка 4
- Решение
- Ошибка 5
- Решение
- Ошибка 6
- Решение
- Ошибка 7
- Решение
- Ошибка 8
- Решение
- Не удалось разрешить dns имя контроллера домена в присоединяемом домене windows 7
- Лучший отвечающий
- Вопрос
- Ответы
- Все ответы
- Windows 7 или Windows домена Server 2008 R2 отображает ошибку (изменение имени DNS основного домена этого компьютера на «» не удалось. )
- Симптомы
- Причина
- Решение
Не удалось разрешить dns имя контроллера домена в присоединяемом домене windows 7
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
У нас есть локальная сеть в выходом в интернет через ADSL модем (его IP: 192.168.1.1). Решили поставить AD. Установил Server 2k8 R2 SP 1 на серверную машинку. Установил роли AD, он вытянул за собой DNS. Назначил ему статический IP: 192.168.1.220. На клиентской машине прописал его в качестве DNS. Клиентская машина: Win 7 Pro. В результате попытки внесения в домен, происходит следующая ошибка.
При присоединении к домену «bdk» произошла следующая ошибка:
Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что настройки данного клиента обеспечивают доступ к DNS-серверу, который может выполнять разрешение DNS-имен в целевом домене. Дополнительные сведения об устранении неполадок сети см. в справке Windows.
ipconfig /all клиента:
ipconfig /all сервера:
Нашёл топик: Подобная проблема. Сделал всё как там, не помогло. Посоветовали создать отдельный топик. Помогите, пожалуйста, решить данную проблему.
Ответы
Все ответы
на сервере в диспетчере сервера, роль DNS в ошибках следующее:
Проблема:
DNS-серверу 192.168.1.220 на Подключение по локальной сети 2 не удалось успешно разрешить имя _ldap._tcp.gc._msdcs.bdk.su.
dcdiag /q с сервера
Покажите скриншот зоны DNS bdk.su и _msdcs.bdk.su на вашем КД, со всеми поддоменами.
Динамические обновления зон разрешены?
Динамические обновления зон разрешены?
Затем перезапустите на КД службу netlogon, затем попробуйте ввести клиента в домен заново.
При вводе компьютера в домен укажите имя домена как bdk.su или пропишите этот суффикс в подключении клиентского компьютера, который пытаетесь ввести в домен
если включать в домен bdk.su, клиент его не видит.
Затем перезапустите на КД службу netlogon, затем попробуйте ввести клиента в домен заново.
Ошибка на клиенте: (Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене).
После перезапуска службы netlogon какие ошибки в логах появляются? Directory service, application, system.
Ошибка при динамической регистрации записи DNS «DomainDnsZones.bdk.su. 600 IN A 192.168.1.220» на следующем DNS-сервере:
Возвращенный код ответа (RCODE): 0
Возвращенный код состояния: 0
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать эту запись в DNS.
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Дополнительные сведения о программе DCDiag.exe см. в центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, выполните команду «nltest.exe /dsregdns» в командной строке контроллера домена или перезапустите службу сетевого входа в систему.
Можно добавить эту запись в DNS вручную, но это не рекомендуется.
Источник
Устранение ошибок, которые возникают при Windows компьютеров на основе Windows домена
В этой статье описано несколько распространенных сообщений об ошибках, которые могут возникать при подступах к клиентских компьютерах, Windows в домен. В этой статье также содержится предложение по устранению неполадок для этих ошибок.
Применяется к: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 4341920
Где найти файл Netsetup.log
Windows в файле %windir% отламывание Netsetup.log.
Сетевые сообщения об ошибках и разрешениях
Ошибка 1
Попытка разрешить DNS-имя dc в присоединяемом домене не удалась. Убедитесь, что этот клиент настроен для достижения DNS-сервера, который может разрешать имена DNS в целевом домене.
Решение
Кроме того, убедитесь, что компьютер может достичь DNS-сервера, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте как предпочтительный DNS и что клиент имеет подключение к этому серверу. Чтобы убедиться в этом, можно выполнить одну из следующих команд:
Ошибка 2
Попытка устранить имя DNS контроллера домена в присоединяемом домене не удалась. Убедитесь, что этот клиент настроен для достижения DNS-сервера, который может разрешать имена DNS в целевом домене.
Решение
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS.
Кроме того, убедитесь, что компьютер может достичь DNS-сервера, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте как предпочтительный DNS и что клиент имеет подключение к этому серверу. Чтобы убедиться в этом, можно выполнить одну из следующих команд:
Ошибка 3
Была предпринята попытка операции при несущестовом сетевом подключении.
Решение
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS. Кроме того, перезапустите компьютер, прежде чем пытаться присоединиться к компьютеру в домен.
Ошибка 4
Не допускается несколько подключений к серверу или общему ресурсу одного пользователя с несколькими именами пользователей. Отключите все предыдущие подключения к серверу или общему ресурсу и попробуйте еще раз.
Решение
Перезапустите компьютер, который вы пытаетесь присоединиться к домену, чтобы убедиться в том, что на серверах домена нет никаких затаивных подключений.
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS.
Ошибка 5
Решение
Убедитесь, что компьютер может достичь DNS-сервера, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер был настроен на этом клиенте как предпочтительный DNS и что клиент имеет подключение к этому серверу. Чтобы убедиться в этом, можно выполнить одну из следующих команд:
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS.
Кроме того, можно обновить драйвер сетевого адаптер.
Ошибка 6
В настоящее время на этом удаленном компьютере не может быть подключено больше подключений, так как подключений уже столько, сколько может принять компьютер.
Решение
Перед присоединением компьютера к домену убедитесь, что вы счистили все подключений к любым дискам.
Перезапустите компьютер, который вы пытаетесь присоединиться к домену, чтобы убедиться в том, что на серверах домена нет никаких затаивных подключений.
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS.
Ошибка может быть переходной. Повторите попытку позже. Если проблема сохраняется, проверьте состояние постоянного тока, к который подключается клиент (активные подключения, подключение к сети и так далее). При сохраняемой проблеме может потребоваться перезапустить dc.
Ошибка 7
Формат указанного имени сети недействителен.
Решение
Убедитесь, что компьютер может достичь DNS-сервера, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер был настроен на этом клиенте как предпочтительный DNS и что клиент имеет подключение к этому серверу. Чтобы убедиться в этом, можно выполнить одну из следующих команд:
При введите доменное имя, убедитесь, что вы введите имя DNS, а не имя NetBIOS. Убедитесь, что для сетевого адаптера клиентского компьютера установлены самые последние драйверы. Проверка подключения между подключенным клиентом и целевой dc над требуемой портами и протоколами. Отключите функцию разгрузки труб TCP и разгрузку IP.
Ошибка 8
Служба каталогов исчерпала пул относительных идентификаторов.
Решение
Убедитесь, что контроллер постоянного тока, в котором размещен мастер операций по относительному ID (RID), является сетевым и функциональным. Дополнительные сведения см. в документе Event ID 16650:в сервере Windows идентификатор учетной записи не удалось инициализировать.
Вы можете использовать netdom query fsmo команду, чтобы определить, какая роль dc имеет главную роль RID.
Убедитесь, что Active Directory реплицируется между всеми DCs. Для обнаружения ошибок можно использовать следующую команду:
Ошибка 9
Вызов удаленной процедуры не удался и не выполняется.
Решение
Убедитесь, что для сетевого адаптера клиентского компьютера установлены самые последние драйверы. Проверка подключения между подключенным клиентом и целевой dc над требуемой портами и протоколами. Отключите функцию разгрузки труб TCP и разгрузку IP.
Эта проблема также может быть вызвана одним из следующих условий:
Ошибка 10
Изменение имени DNS основного домена этого компьютера на «» не удалось. Имя останется «.». Указанный сервер не может выполнять операцию.
Решение
Сообщения об ошибках проверки подлинности и разрешения
Ошибка 1
Вы превысили максимальное количество учетных записей компьютера, которые можно создать в этом домене.
Решение
Убедитесь, что у вас есть разрешения на добавление компьютеров в домен и что квота, определяемая администратором домена, не превышается.
Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешение на создание объектов компьютера в Active Directory.
По умолчанию пользователь, не управляющий, может присоединиться к домену Active Directory не более 10 компьютеров.
Ошибка 2
Ошибка logon. Имя целевой учетной записи неверно.
Решение
Убедитесь, что контроллеры домена (DCs) зарегистрированы с помощью правильных IP-адресов на DNS-сервере и правильно ли зарегистрированы их имена главных служб (SPNs) в учетных записях Active Directory.
Ошибка 3
Ошибка logon: пользователю не был предоставлен запрашиваемого типа логотипа на этом компьютере.
Решение
Убедитесь, что у вас есть разрешения на добавление компьютеров в домен. Чтобы присоединиться к компьютеру в домене, учетной записи пользователя необходимо предоставить разрешение на создание объекта компьютера в Active Directory.
Кроме того, убедитесь, что указанной учетной записи пользователя разрешено войти на локальном компьютере клиента. Для этого настройте журнал Разрешить локальное настройку в групповой политике в соответствии с конфигурацией компьютера > Windows Параметры > безопасности Параметры > локальных политик > назначения прав пользователей.
Ошибка 4
Ошибка logon: неизвестное имя пользователя или плохой пароль.
Решение
Убедитесь, что вы используете правильное имя пользователя и сочетание паролей существующей учетной записи пользователя Active Directory, когда вам будут предложены учетные данные для добавления компьютера в домен.
Ошибка 5
Сопоставление между именами учетных записей и ИД безопасности не было сделано.
Решение
Эта ошибка, скорее всего, является переходной ошибкой, которая регистрируется при вступивании домена в поиске целевого домена, чтобы определить, была ли уже создана учетная запись компьютера с учетной записью, которая соответствует этому, или же операция при подсоединение должна динамически создать учетную запись компьютера в целевом домене.
Ошибка 6
Недостаточное хранилище доступно для выполнения этой операции.
Решение
Эта ошибка может возникнуть, когда размер маркера Kerberos превышает максимальный размер по умолчанию. В этой ситуации необходимо увеличить размер маркера Kerberos компьютера, который вы пытаетесь присоединиться к домену. Дополнительные сведения см. в следующих статьях Базы знаний:
935744 сообщение об ошибке «Недостаточное хранилище для выполнения этой операции» при использовании контроллера домена для пользования компьютером в домене
327825 проверки подлинности Kerberos, когда пользователь принадлежит к многим группам
Ошибка 7
Учетная запись не разрешена для входа с этой станции.
Решение
Эта проблема связана с несоответствием параметров подписи SMB между клиентского компьютера и dc, который в настоящее время связаться для операции пользования доменом присоединиться. Просмотрите следующую документацию для дальнейшего изучения текущих и рекомендуемых значений в вашей среде:
281648 ошибки: учетная запись не разрешена для входа с этой станции 823659 проблемы с клиентом, службой и программой могут возникнуть при изменении параметров безопасности и назначений прав пользователей
Ошибка 8
Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб, работающих в том же процессе.
Решение
Убедитесь, что в dc, через который вы пытаетесь присоединиться к домену, запущена Windows time.
Источник
Не удалось разрешить dns имя контроллера домена в присоединяемом домене windows 7
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Ответы
На контроллере домена указано
Все ответы
С рабочей станции хоть пингуется DC?
С рабочей станции хоть пингуется DC?
он еще при попытке входа в домен просит пароль и логин и тогда после этого выдает ошибку
он еще при попытке входа в домен просит пароль и логин и тогда после этого выдает ошибку
что бы исключить проблемы с сетью, проверьте доступность соответствующих портов для работы службы каталогов, например командой telnet:
Команда Ping, проверяет лишь доступность машины по ICMP протоколу.
ipconfig /all покажите с КД и с рабочей станции.
ipconfig /all покажите с КД и с рабочей станции.
Встроенный firewall вопреки некоторым ответам в теме выше включите и не трогайте более. Особенно если отключали службой, а не штатной настройкой внутри самого компонента. ipconfig с хостов в студию для начала и, забегая вперёд, dcdiag /q с контроллера
Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети:
Туннельный адаптер Подключение по локальной сети*:
Туннельный адаптер Подключение по локальной сети* 8:
ipconfig /all покажите с КД и с рабочей станции.
Встроенный firewall вопреки некоторым ответам в теме выше включите и не трогайте более. Особенно если отключали службой, а не штатной настройкой внутри самого компонента. ipconfig с хостов в студию для начала и, забегая вперёд, dcdiag /q с контроллера
ipconfig /all покажите с КД и с рабочей станции.
Встроенный firewall вопреки некоторым ответам в теме выше включите и не трогайте более. Особенно если отключали службой, а не штатной настройкой внутри самого компонента. ipconfig с хостов в студию для начала и, забегая вперёд, dcdiag /q с контроллера
Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети:
Туннельный адаптер Подключение по локальной сети*:
Туннельный адаптер Подключение по локальной сети* 8:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети:
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Источник
Windows 7 или Windows домена Server 2008 R2 отображает ошибку (изменение имени DNS основного домена этого компьютера на «» не удалось. )
В этой статье предоставляется решение ошибки, которая возникает при использовании домена присоединиться к пользовательскому интерфейсу (пользовательскому интерфейсу) для пользования компьютером группы Windows 7 или Windows Server 2008 R2 в домен Active Directory, указав целевое доменное имя DNS.
Применяется к: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2018583
Симптомы
Использование пользовательского интерфейса для пользования интерфейсом Windows 7 или Windows Server 2008 R2 в домен Active Directory, указав целевое доменное имя DNS, сбой с ошибкой на экране:
Указанный сервер не может выполнить необходимую операцию.
The NETSETUP. ЖУРНАЛ на присоединяемом компьютере содержит следующий текст:
NetpSetDnsHostNameAndSpn: NetpLdapBind не удалось: 0x3a
| Ошибка пользовательского интерфейса | Символическая строка ошибки | Ошибка hex # | Десятичной ошибки # |
|---|---|---|---|
| Указанный сервер не может выполнять операцию | ERROR_BAD_NET_RESP | 0x3a | 58 |
Случаи, когда ошибка «Изменение имени DNS основного домена.». появляется в сочетании с расширенными ошибками, не связанными с «указанным сервером, не может выполнять требуемую операцию», в том числе перечисленными в таблице ниже, не связаны с симптомом, причиной или текстом разрешения, рассмотренным в этой статье.
Расширенные ошибки, которые делают «Изменение имени основной DNS. «. к ошибке, не связанной с этим КБ, относятся:
| Расширенная ошибка |
|---|
| Произошла ошибка определенного пакета безопасности |
| Вызов удаленной процедуры не удался и не выполняется |
Причина
Когда компьютер присоединяется к домену, он пытается зарегистрировать основное имя службы, чтобы убедиться, что суффикс DNS разрешен в целевом домене. Домен присоединяется к пользовательскому интерфейсу, запрашивает сведения из базы данных политики местного органа безопасности (LSA) для коротких (NetBIOS) и длинных (DNS) имен целевого домена.
Ошибка, описанная в разделе Симптомы, возникает из-за того, что функция в пользовательском интерфейсе LDAP неправильно выполняет привязку LDAP к контроллеру домена в целевом домене с его коротким именем, которое не выполняется в одном из следующих условий:
Решение
Несмотря на появление ошибки на экране, описанной в разделе Symptoms, операция оккупирования домена завершается, о чем свидетельствует состояние в NETSETUP. LOG.
Успех NetpCompleteOfflineDomainJoin: запрос на перезагрузку :0x0
NetpDoDomainJoin: состояние: 0x0
Чтобы устранить ошибку, используйте один из следующих методов:
Убедитесь, что NetBIOS через TCP/IP включен.
Проверка подключения к сети с конечным подключением через порт UDP 137 по сетевому пути, соединяющему клиента и помощника DC, обслуживающий операцию подключения.
Если ошибка произошла только в среде IPv6 или требуется исправление для устранения ошибки, откройте инцидент поддержки с службой поддержки и службой поддержки Майкрософт, запросив исправление после RTM для Windows 7/Windows Server 2008 R2.
Добавьте Суффикс DNS домена в свойства TCP/IP.
Источник
Обновлено 22.06.2017
Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы», ниже рассмотрим всю ситуацию подробно.
Описание проблемы с вводом в домен
По идее присоединение компьютера к Active Directory это простое действие, но как оказалось даже оно может принести сложности. У меня была старая виртуальная машина на Hyper-V, поступила задача ее переустановить для тестовых служб. По идее старая учетная запись этого компьютера лежала в нужно OU и к ней применялись нужные политики доступа, логично, что я воспользовался механизмом переустановки учетной записи, доступный через правый клик по ней. Это является правильной практикой, которую советует сама Microsoft
После выполнения данной процедуры, можно спокойно присоединять, вашу виртуальную машину с тем же именем, и она попадет в базе Active Directory именно в ту OU, где лежала предшественница. Все вроде круто, но в момент ввода в домен, выскочила ошибка:
«Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы»
После этого сообщения, сервер заходит в домен и перезагружается, затем к нему применяются групповые политики. Вы пытаетесь к нему подключиться и видите, такое сообщение
База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера
Обычно такая ошибка выскакивает, когда были разорваны доверительные отношения или компьютер давно не проходил аутентификацию на контроллере домена, но это не наш случай, мы то только, что добавились в него.
Причины ошибки «Не удалось изменить DNS-имя основного контроллера домена»
Рассмотрим причины, по которым ваш компьютер не может пройти аутентификацию на DC и не содержится в его базе.
- Остались хвосты от предыдущей учетной записи с тем же именем
- Проблема в отключенном NetBIOS в TCP/IP
- Режет пакеты Firewall
- На контроллере закрыт UDP-порт 137
- Отсутствует PTR запись на dns имя этой учетной записи компьютера
Чистим старые хвосты в Active Directory
Сразу хочу отметить, что данный способ у меня отработал сразу. Я полностью удалил учетную запись компьютера, с которым были проблемы. После чего снова добавил нужный сервер в домен, и он уже не выдавал ошибку «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера». Учетная запись появилась в привычном контейнере «Computers»
Убедитесь, что включен NetBIOS через TCP/IP
Нажмите WIN+R и введите ncpa.cpl, у вас откроется окно «Панель управленияВсе элементы панели управленияСетевые подключения». Выберите ваш сетевой интерфейс, который смотрит в туже сеть, что и DC его аутентифицирующий. Перейдите в свойства сетевого интерфейса, выберите «Протокол Интернета версии 4 (TCP/IPv4)», далее кнопка «Дополнительно». На вкладке WINS, вам необходимо выбрать пункт «Включить NetBIOS» через TCP/IPv4 и сохранить настройки.
Так же на вкладке DNS, вы можете прописать дополнительные DNS суффиксы (полное имя домена), нажмите ок.
В принципе этого достаточно, чтобы избавится от ошибки «»Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы»»
Если вам не помогли манипуляции, то ставьте варшарк и смотрите трафик и доступность портов, не блокирует ли у вас то-то.