Ошибка при доступе к active directory

Download PC Repair Tool to quickly find & fix Windows errors automatically

While connecting to a domain or changing the computer name, if you are getting An Active Directory Domain Controller (AD DC) for the domain “domain-name.com” could not be contacted error, here are some troubleshooting tips and tricks to fix this issue. It may appear due to a typing mistake or some other internal issues. Either way, you can fix it by following these guides. The entire error message says:

An Active Directory Domain Controller (AD DC) for the domain “domain-name.com” could not be contacted.
Ensure that the domain name is typed correctly.
If the name is correct, click Details for troubleshooting information.

An Active Directory Domain Controller (AD DC) for the domain could not be contacted

The Details menu doesn’t always help you fix the problem, and that is why you should follow these tips and tricks to get rid of it.

To fix An Active Directory Domain Controller (AD DC) for the domain could not be contacted, follow these steps:

  1. Check Ping status
  2. Add domain controller IP in DNS list
  3. Don’t use Public DNS
  4. Start DNS Client service
  5. Join device to local Active Directory domain

To learn more about these steps in detail, you need to keep reading.

1] Check Ping status

It is probably the first thing you should check to ensure that the domain is currently online or not. If the domain is not up for you, you cannot connect to it by following any method. Therefore, do the following to check if you can get a positive ping result or not:

  • Press Win+R to open the Run prompt.
  • Type cmd and press the Enter button.
  • Type ping domain-name.com and press the Enter button.

If it shows ping results with multiple and continuous replies on the Command Prompt window, you can go ahead with other solutions.

2] Add Domain Controller IP

An Active Directory Domain Controller (AD DC) for the domain could not be contacted

The host and all the other computers should carry the same DNS servers to be connected to a Domain Controller. However, the computer shows the aforementioned error message; it is most likely causing due to the wrong DNS servers. To confirm that, do the following:

  • Press Win+R to open the Run dialog.
  • Type ncpa.cpl and hit the Enter button.
  • Right-click on the Ethernet and select Properties.
  • Double-click on the Internet Protocol Version 4 (TCP/IPv4).
  • Make sure you have the correct IP address, Subnet mask, and Preferred DNS server.
  • If not, ask your admin to provide the correct details and enter them accordingly.
  • Click the OK button to save the changes.

After that, you should be able to ping the domain and connect to it.

3] Don’t use Public DNS

Using the Public DNS will create more conflict when you try to connect to a domain. Many people often tend to use Public DNS in the place of Preferred DNS server and Alternate DNS server.

You need to be using the DNS server that your administrator has provided. If you are the admin, you need to use the DNS server details the same as the Domain Controller or the host computer.

4] Start DNS Client service

An Active Directory Domain Controller (AD DC) for the domain could not be contacted

DNS Client service needs to be running in the background in order to use any DNS server on your computer. If by any chance, it is disabled or stopped, you may come across this problem. Therefore, do the following to verify the service is running or not:

  • Search for services in the Taskbar search box.
  • Click on the individual result.
  • Search for the DNS Client service and double-click on it.
  • If the status is Stopped, click the Start button.
  • Click the OK button to save the change.

After that, restart your computer to check if it resolves the issue or not.

5] Join device to a local Active Directory domain

An Active Directory Domain Controller (AD DC) for the domain could not be contacted

When you try to add a Work or School account, it offers an option to add or join the device to a local Active Directory domain directly. You can use this option to solve your problem. For that, follow these steps:

  • Press Win+I to open Windows Settings.
  • Go to the Accounts section and click on the Access work or school menu.
  • Click the Connect button.
  • Click on the Join device to a local Active Directory domain option.
  • Enter the domain name and click the Next button.
  • Enter the administrator username and password.
  • Enter the account information and choose the Account type.
  • Restart your computer.

After restarting, your account and computer should be added to the domain without getting the above-mentioned error message.

How do I fix my domain controller DNS?

To fix the domain controller DNS issue, you need to enter the correct DNS server details in the Network Connections panel. You should not be using any Public DNS either.

How do I connect AD domain controller?

To connect to an AD Domain Controller, you have to enter all the correct DNS servers in the Network Connections panel. Secondly, you can open the System Properties panel, click the Change button, switch to the Domain menu, and enter the domain you want to connect to.

That’s all! These are some working solutions to fix AD Domain Controller issue.

Related:

  • Verification of prerequisites for Domain Controller promotion failed
  • An error occurred while trying to configure this machine as a Domain Controller.

When he is not writing about Microsoft Windows or Office, Sudip likes to work with Photoshop. He has managed the front end and back end of many websites over the years. He is currently pursuing his Bachelor’s degree.

Источник

Одобрено: ASR Pro

  • 1. Загрузите ASR Pro и установите его на свой компьютер.
  • 2. Запустите программу и нажмите «Сканировать»
  • 3. Нажмите «Восстановить», чтобы устранить обнаруженные проблемы.

    • Повысьте производительность вашего компьютера с помощью этой простой загрузки. г.

    Если при присоединении к Active Directory отказано в праве на вход, может помочь это руководство пользователя.События Active Directory, которые обычно относятся ко всем состояниям 8524, выглядят следующим образом: Команда Replicate Now в Active Directory Sites and Services возвращает «Доступ может быть запрещен». Если щелкнуть правой кнопкой мыши объект «Подключение» для типа исходного контроллера домена и выбрать «Реплицировать сейчас», для этого инструмента будет установлено значение «Доступ запрещен».

    • Еще 3 минуты и прочтите

    В этой статье может быть представлено решение для сообщения об ошибке, поскольку ваша семья не является администратором, ответственным за регулирование каждого из наших подключений компьютеров к комнатному контроллеру.

    Применимо к: Windows Server 2012 R2
    Исходный номер базы знаний: 932455

    Симптомы

    На контроллере домена n В Microsoft Windows Server 03 или Windows Server 2008 пользователи без административных прав могут столкнуться с одним или несколькими из следующих симптомов:

    • После того, как конкретный пользователь или даже группа фактически получили разрешение на добавление, также известного как удаление компьютерных объектов, к имени сайта организационного дизайна (OU) с помощью мастера делегирования, пользователи просто не могут добавлять компьютеры, связанные с доменом. Если каждое тело пытается присоединиться к компьютеру, чтобы фактически принять участие в домене, пользователи могут получить сообщение об ошибке программы просмотра:

      <цитата>

      В доступе отказано.

      Примечание

      Администраторы могут легко присоединять устройства к домену.

    • Пользователи, которые являются членами группы операторов учетных записей или которым было делегировано управление, не могут создавать новые учетные записи пользователей или изменять пароли при локальном входе в систему или через службы терминалов, которые предоставят вам контроллеры домена.

      Когда веб-пользователи пытаются изменить свой пароль, они могут m получить следующее сообщение об ошибке:

      <цитата>

      Windows не сможет завершить передачу пароля, чтобы начать просмотр имени пользователя, потому что: было отказано.

      Когда пользователи ПК пытаются создать новое имя пользователя и изменить его, они получают следующее сообщение об ошибке:

      <цитата>

      Не удалось установить данные личного имени пользователя из-за недостаточных разрешений. Windows пытается удалить такую ​​учетную запись. Если эта попытка не удалась, учетная запись на этом этапе становится угрозой безопасности. Свяжитесь с вашим администратором как можно скорее, чтобы решить эту проблему. Прежде чем этот пользователь сможет войти в систему, необходимо установить пароль и активировать учетную запись.

    Причина

    Это состояние может возникать, когда к человеку непосредственно относятся только одно или несколько из следующих условий:

    • Указанный пользователь или, возможно, группа не авторизованы для сброса паролей, предназначенных для компьютерных объектов.

      Примечание

      доступ запрещен при присоединении к активному каталогу

      Пользователь, принадлежащий значительно большему количеству групп, не может присоединиться к компьютеру, по этой причине он становится домом. В противном случае, если описанные пользователь и группа присоединяются не иметь разрешения, позволяющего им сбрасывать пароль для элементов на персонализированной странице. Без этого разрешения пользователи могут воссоздавать только учетные записи компьютеров для домена. Однако, если учетная запись портативного компьютера уже существует в Active Directory, вы сможете получить текущее сообщение об ошибке «Доступ запрещен» в результате сброса пароля, необходимого для преобразования свойств компьютера объекта на компьютер существующего устройства.

    • Пользователи были делегированы для заботы о своих текущих операторах учетных записей, или сообщество не является частью класса операторов учетных записей. Этим пользователям не разрешено чтение для всей интегрированной организационной единицы в Active Directory и компьютеров пользователей веб-компьютеров.

    Разрешение

    Чтобы разрешить ситуацию, не позволяющую владельцам компьютеров присоединиться к домену договоренности, выполните следующие действия:

    1. Выберите “Пуск”, используйте “Выполнить”, dsa.msc с расширенной областью действия и нажмите “ОК”.
    2. В области процесса разверните домен хоста.
    3. Щелкните правой кнопкой мыши. Щелкните блок переменного тока, который нужно изменить, и выберите «Делегировать управление».
    4. Выберите параметр “Далее” в мастере делегирования.
    5. Выберите “Добавить”, чтобы добавить реального пользователя или группу в список “Выбранные пользователи”, а также “Группы”, а затем нажмите “Далее”.
    6. На странице “Делегирование задачи” выберите “Создать актуальную задачу для делегирования” и нажмите “Далее”.
    7. Выберите в файле только следующие элементы, поэтому щелкните в списке, чтобы установить флажок “Компьютерные объекты”. Затем активируйте флажки в соответствии с каталогом, Создайте выбранные объекты в каталоге и, следовательно, удалите выбранные объекты в новой папке.
    8. Нажмите “Далее”.
    9. В базе разрешений установите следующие флажки:
      • Сбросить пароль
      • Ограничения на чтение и запись в вашей текущей учетной записи.
      • Доступ для записи подтвержден для имени хоста DNS.
      • Проверено по имени участника-службы
    10. Нажмите “Далее”, а затем “Готово”.
    11. Закройте оснастку MMC «Пользователи и компьютеры Active Directory».

    Чтобы решить проблему, когда пользователи не могут сбрасывать пароли, выполните следующие действия:

    1. Одобрено: ASR Pro

      ASR Pro — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования ASR Pro быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.

    2. 1. Загрузите ASR Pro и установите его на свой компьютер.
    3. 2. Запустите программу и нажмите «Сканировать»
    4. 3. Нажмите «Восстановить», чтобы устранить обнаруженные проблемы.

    Нажмите “Пуск”, выберите “Выполнить”, введите dsa.msc и нажмите “ОК”.

  • На самой важной панели задач это специальный узел, несомненно, для домена расширения.

  • Найдите и щелкните правой кнопкой мыши “Интегрированный”, затем выберите “Свойства”.

  • доступ запрещен при присоединении к активному каталогу

    Во встроенном свойстве устройства выберите вкладку Безопасность в диалоговой форме согласия.

  • В списке выбора идентификаторов группы или пользователя укажите оператора учетной записи.

  • В разделе “Разрешения оператора учетной записи” установите флажок “Разрешить извлечение” для разрешения на чтение и нажмите “ОК”.

    Примечание

    Если вы хотите использовать свою собственную группу или человека, отличную от группы пользователей учетной записи, попробуйте шаги 5 и 6 для этой группы или пользователя.

  • Закройте оснастку MMC «Active Directory – пользователи и компьютеры».

    • Доверенный пользователь или группа не может присоединить программу к основному домену, если указанный мужчина или женщина или группа не имеют опции сброса пароля для компьютерных объектов. Часто пользователи, не получившие такого согласия, могут создавать новые учетные записи компьютеров для Интернет-сайта. Однако, если учетная запись вашего компьютера уже существует в Active Directory, вы получите сообщение об ошибке «Доступ запрещен», поскольку для сброса свойств игрушечного компьютера вперед компьютера требуется разрешение на сброс пароля.

    Если вы хотите использовать пользователя, отличного от группы или таблицы операторов выписки по счету, возвращайте шаги 5 и 6 в зависимости от того, что подходит для этого большинства пользователей или групп пользователей.

    When he is not writing about Microsoft Windows or Office, Sudip likes to work with Photoshop. He has managed the front end and back end of many websites over the years. He is currently pursuing his Bachelor’s degree.

    Источник

    Одобрено: ASR Pro

  • 1. Загрузите ASR Pro и установите его на свой компьютер.
  • 2. Запустите программу и нажмите «Сканировать»
  • 3. Нажмите «Восстановить», чтобы устранить обнаруженные проблемы.

    • Повысьте производительность вашего компьютера с помощью этой простой загрузки. г.

    Если при присоединении к Active Directory отказано в праве на вход, может помочь это руководство пользователя.События Active Directory, которые обычно относятся ко всем состояниям 8524, выглядят следующим образом: Команда Replicate Now в Active Directory Sites and Services возвращает «Доступ может быть запрещен». Если щелкнуть правой кнопкой мыши объект «Подключение» для типа исходного контроллера домена и выбрать «Реплицировать сейчас», для этого инструмента будет установлено значение «Доступ запрещен».

    • Еще 3 минуты и прочтите

    В этой статье может быть представлено решение для сообщения об ошибке, поскольку ваша семья не является администратором, ответственным за регулирование каждого из наших подключений компьютеров к комнатному контроллеру.

    Применимо к: Windows Server 2012 R2
    Исходный номер базы знаний: 932455

    Симптомы

    На контроллере домена n В Microsoft Windows Server 03 или Windows Server 2008 пользователи без административных прав могут столкнуться с одним или несколькими из следующих симптомов:

    • После того, как конкретный пользователь или даже группа фактически получили разрешение на добавление, также известного как удаление компьютерных объектов, к имени сайта организационного дизайна (OU) с помощью мастера делегирования, пользователи просто не могут добавлять компьютеры, связанные с доменом. Если каждое тело пытается присоединиться к компьютеру, чтобы фактически принять участие в домене, пользователи могут получить сообщение об ошибке программы просмотра:

      <цитата>

      В доступе отказано.

      Примечание

      Администраторы могут легко присоединять устройства к домену.

    • Пользователи, которые являются членами группы операторов учетных записей или которым было делегировано управление, не могут создавать новые учетные записи пользователей или изменять пароли при локальном входе в систему или через службы терминалов, которые предоставят вам контроллеры домена.

      Когда веб-пользователи пытаются изменить свой пароль, они могут m получить следующее сообщение об ошибке:

      <цитата>

      Windows не сможет завершить передачу пароля, чтобы начать просмотр имени пользователя, потому что: было отказано.

      Когда пользователи ПК пытаются создать новое имя пользователя и изменить его, они получают следующее сообщение об ошибке:

      <цитата>

      Не удалось установить данные личного имени пользователя из-за недостаточных разрешений. Windows пытается удалить такую ​​учетную запись. Если эта попытка не удалась, учетная запись на этом этапе становится угрозой безопасности. Свяжитесь с вашим администратором как можно скорее, чтобы решить эту проблему. Прежде чем этот пользователь сможет войти в систему, необходимо установить пароль и активировать учетную запись.

    Причина

    Это состояние может возникать, когда к человеку непосредственно относятся только одно или несколько из следующих условий:

    • Указанный пользователь или, возможно, группа не авторизованы для сброса паролей, предназначенных для компьютерных объектов.

      Примечание

      доступ запрещен при присоединении к активному каталогу

      Пользователь, принадлежащий значительно большему количеству групп, не может присоединиться к компьютеру, по этой причине он становится домом. В противном случае, если описанные пользователь и группа присоединяются не иметь разрешения, позволяющего им сбрасывать пароль для элементов на персонализированной странице. Без этого разрешения пользователи могут воссоздавать только учетные записи компьютеров для домена. Однако, если учетная запись портативного компьютера уже существует в Active Directory, вы сможете получить текущее сообщение об ошибке «Доступ запрещен» в результате сброса пароля, необходимого для преобразования свойств компьютера объекта на компьютер существующего устройства.

    • Пользователи были делегированы для заботы о своих текущих операторах учетных записей, или сообщество не является частью класса операторов учетных записей. Этим пользователям не разрешено чтение для всей интегрированной организационной единицы в Active Directory и компьютеров пользователей веб-компьютеров.

    Разрешение

    Чтобы разрешить ситуацию, не позволяющую владельцам компьютеров присоединиться к домену договоренности, выполните следующие действия:

    1. Выберите “Пуск”, используйте “Выполнить”, dsa.msc с расширенной областью действия и нажмите “ОК”.
    2. В области процесса разверните домен хоста.
    3. Щелкните правой кнопкой мыши. Щелкните блок переменного тока, который нужно изменить, и выберите «Делегировать управление».
    4. Выберите параметр “Далее” в мастере делегирования.
    5. Выберите “Добавить”, чтобы добавить реального пользователя или группу в список “Выбранные пользователи”, а также “Группы”, а затем нажмите “Далее”.
    6. На странице “Делегирование задачи” выберите “Создать актуальную задачу для делегирования” и нажмите “Далее”.
    7. Выберите в файле только следующие элементы, поэтому щелкните в списке, чтобы установить флажок “Компьютерные объекты”. Затем активируйте флажки в соответствии с каталогом, Создайте выбранные объекты в каталоге и, следовательно, удалите выбранные объекты в новой папке.
    8. Нажмите “Далее”.
    9. В базе разрешений установите следующие флажки:
      • Сбросить пароль
      • Ограничения на чтение и запись в вашей текущей учетной записи.
      • Доступ для записи подтвержден для имени хоста DNS.
      • Проверено по имени участника-службы
    10. Нажмите “Далее”, а затем “Готово”.
    11. Закройте оснастку MMC «Пользователи и компьютеры Active Directory».

    Чтобы решить проблему, когда пользователи не могут сбрасывать пароли, выполните следующие действия:

    1. Одобрено: ASR Pro

      ASR Pro — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования ASR Pro быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.

    2. 1. Загрузите ASR Pro и установите его на свой компьютер.
    3. 2. Запустите программу и нажмите «Сканировать»
    4. 3. Нажмите «Восстановить», чтобы устранить обнаруженные проблемы.

    Нажмите “Пуск”, выберите “Выполнить”, введите dsa.msc и нажмите “ОК”.

  • На самой важной панели задач это специальный узел, несомненно, для домена расширения.

  • Найдите и щелкните правой кнопкой мыши “Интегрированный”, затем выберите “Свойства”.

  • доступ запрещен при присоединении к активному каталогу

    Во встроенном свойстве устройства выберите вкладку Безопасность в диалоговой форме согласия.

  • В списке выбора идентификаторов группы или пользователя укажите оператора учетной записи.

  • В разделе “Разрешения оператора учетной записи” установите флажок “Разрешить извлечение” для разрешения на чтение и нажмите “ОК”.

    Примечание

    Если вы хотите использовать свою собственную группу или человека, отличную от группы пользователей учетной записи, попробуйте шаги 5 и 6 для этой группы или пользователя.

  • Закройте оснастку MMC «Active Directory – пользователи и компьютеры».

    • Доверенный пользователь или группа не может присоединить программу к основному домену, если указанный мужчина или женщина или группа не имеют опции сброса пароля для компьютерных объектов. Часто пользователи, не получившие такого согласия, могут создавать новые учетные записи компьютеров для Интернет-сайта. Однако, если учетная запись вашего компьютера уже существует в Active Directory, вы получите сообщение об ошибке «Доступ запрещен», поскольку для сброса свойств игрушечного компьютера вперед компьютера требуется разрешение на сброс пароля.

    Если вы хотите использовать пользователя, отличного от группы или таблицы операторов выписки по счету, возвращайте шаги 5 и 6 в зависимости от того, что подходит для этого большинства пользователей или групп пользователей.

    г.

    Источник

    Некоторые пользователи Windows 10 жалуются на новый тип проблемы, с которой они сталкиваются, когда пытаются добавить рабочую станцию ​​к существующей. По словам этих пользователей, всякий раз, когда они пытаются добавить новую рабочую станцию, весь процесс останавливается и появляется сообщение об ошибке, в котором говорится: «Не удалось связаться с контроллером домена Active Directory для домена». Эта ошибка обычно возникает из-за неверных настроек DNS в вашей системе. Чтобы решить эту проблему на вашем компьютере, просто следуйте этим исправлениям, и проблема будет решена в кратчайшие сроки.

    Оглавление

    РЕКЛАМА

    Fix-1 Создайте новую конфигурацию DNS-

    Добавление адресов DNS-серверов может вам помочь.

    1. Вы можете легко получить доступ к Бегать окна, одновременно нажав клавиши Windows+R.

    2. Введите «ncpa.cpl» в этом Бегать окно и нажмите Enter.

    нкпа капрал

    То Услуги появится окно.

    3. Теперь в списке адаптеров Двойной клик на адаптере, который вы используете.

    4. Теперь в разделе «В этом соединении используются следующие элементы:“, Двойной клик в опции «Протокол Интернета версии 4 (TCP/IPv4)».

    IP-адрес сети

    5. В Свойства версии интернет-протокола (TCP/IPv4) нажмите «Дополнительно», чтобы изменить его.

    Расширенный DNS

    6. Теперь в Расширенные настройки TCP/IP окно, перейдите на вкладку «DNS».

    7. Затем введите DNS адреса серверов в поле ниже ‘Адреса DNS-серверов в порядке использования:‘. Затем нажмите «Добавить…».

    8. Наконец, нажмите «ОК», чтобы сохранить изменения на вашем компьютере.

    Расширенный DNS

    После этого перезагрузите компьютер, чтобы сохранить изменения на вашем компьютере.

    После перезагрузки компьютера попробуйте снова добавить рабочую станцию. Если ошибка не устранена, перейдите к следующему исправлению.

    Fix-2 Перезапустите службу DNS-

    Перезапуск DNS служба может решить ситуацию.

    1 — Поиск CMD в окне поиска Windows.

    2 — Щелкните правой кнопкой мыши результат поиска и выберите «Запуск от имени администратора».

    Cmd Администратор Мин.

    Командная строка откроется окно с правами администратора.

    7. Чтобы остановить кэш DNS, напишите эту команду в CMD а затем нажмите Enter.

    net stop dnscache

    Команда чистой остановки

    3. Теперь, чтобы перезапустить кеш DNS, как и раньше, копировать эта команда и вставить это в CMD и нажмите «Ввод».

    net start dnscache

    Чистая команда запуска

    После этого закройте Командная строка окно.

    Перезагрузите компьютер, чтобы изменения вступили в силу.

    После перезагрузки попробуйте снова подключиться к рабочей станции. Ваша проблема должна быть решена.

    Fix-3 Подключиться к домену через Настройки

    Случай 1 — для Windows 10

    Подключение к домену через Windows Настройки это альтернативный путь, который вы можете использовать для решения проблемы.

    1. Нажмите клавишу Windows+I, чтобы открыть Настройки окно.

    2. В Настройки нажмите «Учетные записи», чтобы открыть настройки учетной записи.

    учетные записи

    3. Когда учетные записи На вашем экране появится сообщение «Доступ к работе или школе».

    4. Теперь нажмите «Подключить», чтобы начать процесс подключения рабочей станции.

    Доступ к работе или школе Connect

    5. В Учетная запись Майкрософт В нижней части окна нажмите «Присоединить это устройство к локальному домену Active Directory».

    6. Присоединитесь к домену панель будет открыта.

    Присоединиться к этому домену

    7. В Присоединиться к домену панели, в разделе «Имя домена» введите имя домена (будет иметь такой формат — «*.local»), к которому вы хотите присоединиться.

    8. Теперь нажмите «Далее», чтобы перейти к следующему шагу.

    Присоединиться к домену

    9. На последнем шаге введите административный пароль и завершите подключение к домену.

    Может потребоваться перезагрузка, чтобы изменения вступили в силу на вашем компьютере. Ваша проблема должна быть решена.

    Случай 2 — для Windows 11

    1 — Нажмите клавишу Windows + I, чтобы открыть настройки.

    2 -Нажмите «Учетные записи» в левом меню.

    3 — Теперь нажмите «Доступ к работе или школе» справа.

    Доступ Wordk Мин.

    4 -Нажмите «Подключиться».

    Подключить 1 мин.

    5. В Учетная запись Майкрософт В нижней части окна нажмите «Присоединить это устройство к локальному домену Active Directory».

    6. Присоединитесь к домену панель будет открыта.

    Присоединиться к этому домену

    7. В Присоединиться к домену панели, в разделе «Имя домена» введите имя домена (будет иметь такой формат — «*.local»), к которому вы хотите присоединиться.

    8. Теперь нажмите «Далее», чтобы перейти к следующему шагу.

    Присоединиться к домену

    9. На последнем шаге введите пароль администратора и завершите подключение к домену.

    Перезагрузите компьютер. задача решена.

    Источник

    Добрый день.

    Установлена  Windows 2008 R2 Standart Rus 64bit SP1 в качестве основного контроллера домена, является владельцем всех 5 ролей. Поднята служба DNS,Dhcp.

    Есть доп.контроллер домена на Windows 2003 R2 Standart Rus 32bit. Поднята служба DNS.

    1) Возникла проблема при открытии оснастки доменных служб AD в Windows 2008 R2. Возникает ошибка «Схема каталогов недоступна по след. причине:В результате поиска не может быть получено больше строк..»

    2)При открытии оснастки доменных служб AD в Windows 2003 R2  на доп. контроллере домена  возникает ошибка «Схема каталогов недоступна по след. причине: Был передан недопустимый путь службы каталогов «

    3) При открытии вкладки безопасность в DNS сервере разрешен только просмотр.

    4)Авторизация пользователей проходит успешно.

    В качестве проверки был поднят еще один доп.домен 

    repadmin /showconn с основного КД -2008R2 

    Repadmin: выполнение команды /showconn контроллере домена localhost с полным доступом
    Базовое DN: CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vybor,DC=ru
    ==== ОБЪЕКТЫ ПОДКЛЮЧЕНИЯ KCC ===========================================
    Подключение —
        Имя подключения: SERVERS
        DNS-имя сервера: kd.vybor.ru
        DN-имя сервера: CN=NTDS Settings,CN=KD,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vybor,DC=ru
            Источник: Default-First-SiteSERVERS
    ******* 133 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2012-07-01 22:46:34
    Последняя ошибка: 8453 (0x2105):
                Доступ к репликации отвергнут.
            TransportType: внутрисайтовый RPC
            ReplicatesNC: CN=Configuration,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=ForestDnsZones,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=DomainDnsZones,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
    Подключение —
        Имя подключения: KD
        DNS-имя сервера: servers.vybor.ru
        DN-имя сервера: CN=NTDS Settings,CN=SERVERS,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vybor,DC=ru
            Источник: Default-First-SiteKD
    ******* 1139 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2012-06-09 10:24:51
    Последняя ошибка: 8453 (0x2105):
                Доступ к репликации отвергнут.
            TransportType: внутрисайтовый RPC
            ReplicatesNC: CN=Configuration,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=ForestDnsZones,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=DomainDnsZones,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
    Подключение —
        Имя подключения: af586e79-1cb5-4aa6-86d0-f5165493ad4d
        DNS-имя сервера: WIN-MOEJA39KH2S.vybor.ru
        DN-имя сервера: CN=NTDS Settings,CN=WIN-MOEJA39KH2S,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vybor,DC=r
            Источник: Default-First-SiteSERVERS
    ******* 1 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2012-07-04 12:07:49
    Последняя ошибка: 8453 (0x2105):
                Доступ к репликации отвергнут.
            TransportType: внутрисайтовый RPC
            параметры:  isGenerated
            ReplicatesNC: CN=Configuration,DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=ForestDnsZones,DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=vybor,DC=ru
            Причина:  RingTopology
    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.
            ReplicatesNC: DC=DomainDnsZones,DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
    Подключение —
        Имя подключения: 66065802-d13c-4b19-9a20-1bce4c12ef4b
        DNS-имя сервера: WIN-MOEJA39KH2S.vybor.ru
        DN-имя сервера: CN=NTDS Settings,CN=WIN-MOEJA39KH2S,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vybor,DC=r
            Источник: Default-First-SiteKD
    ******* 50 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2012-07-02 11:32:58
    Последняя ошибка: 8453 (0x2105):
                Доступ к репликации отвергнут.
            TransportType: внутрисайтовый RPC
            параметры:  isGenerated
            ReplicatesNC: CN=Configuration,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=ForestDnsZones,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=DomainDnsZones,DC=vybor,DC=ru
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
    Подключение —
        Имя подключения: f6e572ca-0392-4941-ba29-46eab881cb12
        DNS-имя сервера: servers.vybor.ru
        DN-имя сервера: CN=NTDS Settings,CN=SERVERS,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vybor,DC=ru
            Источник: Default-First-SiteWIN-MOEJA39KH2S
    ******* 1 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2012-07-04 12:01:23
    Последняя ошибка: 8453 (0x2105):
                Доступ к репликации отвергнут.
            TransportType: внутрисайтовый RPC
            параметры:  isGenerated
            ReplicatesNC: DC=ForestDnsZones,DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=DomainDnsZones,DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Configuration,DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=vybor,DC=ru
            Причина:  RingTopology
    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.
    Подключение —
        Имя подключения: dad1649a-324a-4b0f-8e4c-fcfafe3a4438
        DNS-имя сервера: kd.vybor.ru
        DN-имя сервера: CN=NTDS Settings,CN=KD,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vybor,DC=ru
            Источник: Default-First-SiteWIN-MOEJA39KH2S
    ******* 1 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2012-07-04 12:08:51
    Последняя ошибка: 8453 (0x2105):
                Доступ к репликации отвергнут.
            TransportType: внутрисайтовый RPC
            параметры:  isGenerated
            ReplicatesNC: CN=Configuration,DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=ForestDnsZones,DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=vybor,DC=ru
            Причина:  RingTopology
    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.
            ReplicatesNC: DC=DomainDnsZones,DC=vybor,DC=ru
            Причина:  RingTopology
                    Добавлена ссылка реплики.
    Найдено 6 подключений.

    repadmin /showconn с доп. КД — 2003R2

    Default-First-SiteSERVERS
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: 38dcb466-0bcd-4eda-b2bf-d26dcdf2f231
    DC invocationID: c6acfe68-08c7-48fe-9acd-d622dd7c40ee

    ==== INBOUND NEIGHBORS ======================================

    DC=vybor,DC=ru
        Default-First-SiteKD via RPC
            DC object GUID: a404fe72-977c-4dd6-b40b-2b3a01914f31
            Last attempt @ 2012-07-04 12:07:56 was successful.
        Default-First-SiteWIN-MOEJA39KH2S via RPC
            DC object GUID: 88fe4f73-ae17-471b-a6e1-301b55f1e5b5
            Last attempt @ 2012-07-04 12:08:07 was successful.

    CN=Configuration,DC=vybor,DC=ru
        Default-First-SiteWIN-MOEJA39KH2S via RPC
            DC object GUID: 88fe4f73-ae17-471b-a6e1-301b55f1e5b5
            Last attempt @ 2012-07-04 11:56:22 was successful.
        Default-First-SiteKD via RPC
            DC object GUID: a404fe72-977c-4dd6-b40b-2b3a01914f31
            Last attempt @ 2012-07-04 11:56:22 was successful.

    CN=Schema,CN=Configuration,DC=vybor,DC=ru
        Default-First-SiteKD via RPC
            DC object GUID: a404fe72-977c-4dd6-b40b-2b3a01914f31
            Last attempt @ 2012-07-04 11:56:22 failed, result 8453 (0x2105):
                Доступ к репликации отвергнут.
            1139 consecutive failure(s).
            Last success @ 2012-06-09 10:24:51.

    DC=DomainDnsZones,DC=vybor,DC=ru
        Default-First-SiteKD via RPC
            DC object GUID: a404fe72-977c-4dd6-b40b-2b3a01914f31
            Last attempt @ 2012-07-04 11:56:22 was successful.
        Default-First-SiteWIN-MOEJA39KH2S via RPC
            DC object GUID: 88fe4f73-ae17-471b-a6e1-301b55f1e5b5
            Last attempt @ 2012-07-04 11:56:22 was successful.

    DC=ForestDnsZones,DC=vybor,DC=ru
        Default-First-SiteWIN-MOEJA39KH2S via RPC
            DC object GUID: 88fe4f73-ae17-471b-a6e1-301b55f1e5b5
            Last attempt @ 2012-07-04 11:56:22 was successful.
        Default-First-SiteKD via RPC
            DC object GUID: a404fe72-977c-4dd6-b40b-2b3a01914f31
            Last attempt @ 2012-07-04 11:56:22 was successful.

    Source: Default-First-SiteKD
    ******* 1139 CONSECUTIVE FAILURES since 2012-06-09 10:24:51
    Last error: 8453 (0x2105):
                Доступ к репликации отвергнут.

    Source: Default-First-SiteWIN-MOEJA39KH2S
    ******* 1 CONSECUTIVE FAILURES since 2012-07-04 12:01:23
    Last error: 8453 (0x2105):
                Доступ к репликации отвергнут.

    Naming Context: CN=Schema,CN=Configuration,DC=vybor,DC=ru
    Source: Default-First-SiteWIN-MOEJA39KH2S
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Источник

    Содержание

    1. Исправлено: не удалось подключиться к контроллеру домена Active Directory для домена —
    2. Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?
    3. Решение 1. Добавьте новую конфигурацию DNS
    4. Решение 2. Перезапуск службы DNS
    5. Решение 3. Подключение через окно настроек
    6. Контроллер домена работает неправильно
    7. Проблема
    8. Способ 1. Исправление ошибок в DNS
    9. Способ 2. Синхронизация времени компьютеров
    10. Способ 3. Проверка наличия права «Доступ к компьютеру из сети»
    11. Способ 4. Установка значения 532480 для атрибута userAccountControl на контроллере домена
    12. Способ 5. Исправление сферы Kerberos (разделы реестра PolAcDmN и PolPrDmN должны совпадать)
    13. Способ 6. Сброс пароля учетной записи компьютера и получение нового билета Kerberos
    14. Не удается подключиться к контроллеру домена active directory windows 10
    15. Описание проблемы с вводом в домен
    16. Причины ошибки «Не удалось изменить DNS-имя основного контроллера домена»
    17. Чистим старые хвосты в Active Directory
    18. Убедитесь, что включен NetBIOS через TCP/IP
    19. Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?
    20. Решение 1. Добавьте новую конфигурацию DNS
    21. Решение 2. Перезапуск службы DNS
    22. Решение 3. Подключение с помощью окна настроек

    Исправлено: не удалось подключиться к контроллеру домена Active Directory для домена —

    Ошибка «Невозможно связаться с контроллером домена Active Directory для домена» часто возникает из-за неправильной конфигурации DNS, и в этом случае вам придется ее изменить. Пользователи сообщают, что при попытке добавить другую рабочую станцию ​​Windows в домен они получают следующее сообщение об ошибке.

    ispravleno ne udalos podkljuchitsja k kontrolleru 1Контроллер домена Active Directory для домена не может быть подключен

    Когда вы нажмете кнопку «Подробнее», чтобы узнать больше об ошибке, она сообщит вам, что DNS-имя не существует вместе с кодом ошибки. Если вы столкнулись с ошибкой «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10, эта статья поможет вам ее устранить. Если у вас возникли ошибки в сообщении об ошибке, следуйте инструкциям ниже, чтобы обойти проблему.

    Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?

    Изучив этот вопрос, мы обнаружили, что проблема часто обусловлена ​​следующими факторами:

    Теперь, чтобы устранить проблему, следуйте приведенным ниже решениям. Как всегда, мы рекомендуем следовать в том же порядке, как указано ниже.

    Решение 1. Добавьте новую конфигурацию DNS

    Поскольку основной причиной проблемы является конфигурация DNS, добавление новой конфигурации DNS в соответствии с вашим доменом должно решить проблему. Для этого сначала вам нужно будет войти в систему, которую вы пытаетесь добавить. После этого следуйте инструкциям внизу:

    Решение 2. Перезапуск службы DNS

    В некоторых определенных случаях появляется сообщение об ошибке из-за неправильной работы служб DNS. Эта проблема может быть легко решена путем простого перезапуска служб. Вот как это сделать:

    Решение 3. Подключение через окно настроек

    Наконец, вы также можете решить свою проблему, подключившись к домену другим способом. Обычно пользователи подключают систему к домену, используя системные свойства. Однако вы также можете подключиться к домену, используя следующий метод:

    Источник

    Контроллер домена работает неправильно

    Внимание! Эта статья содержит решения, связанные с изменениями реестра. Перед внесением изменений в реестр рекомендуется создать его резервную копию и изучить процедуру его восстановления в случае возникновения проблем. Сведения о создании резервной копии, восстановлении и изменении реестра см. в следующей статье базы знаний Майкрософт:

    256986 Описание реестра Microsoft Windows

    После запуска средства Dcdiag на контроллере домена под управлением Windows 2000 Server или Windows Server 2003 появляется следующее сообщение об ошибке.

    Диагностика контроллера домена
    Выполнение начальной настройки:
    [DC1] Сбой привязки LDAP с ошибкой 31

    Если запустить служебную программу REPADMIN /SHOWREPS на контроллере домена в локальном режиме, может появиться одно из следующих сообщений об ошибке:

    [D:ntprivatedssrcutilrepadminrepinfo.c, 389] Ошибка LDAP 82 (Локальная ошибка).

    Последняя попытка в ГГГГ-ММ-ДД ЧЧ:ММ.СС завершилась с ошибкой, результат 1753: В системе отображения конечных точек не осталось доступных конечных точек.

    Последняя попытка в ГГГГ-ММ-ДД ЧЧ:ММ.СС завершилась с ошибкой, результат 5: Отказано в доступе.

    При активации репликации с помощью оснастки «Active Directory — сайты и службы Active Directory», может появиться сообщение об отказе в доступе.

    При попытке получить с консоли контроллера домена доступ к сетевым ресурсам, включая ресурсы в формате UNC и сопоставленные сетевые диски, может появиться следующее сообщение об ошибке:

    Нет доступных серверов входа (c000005e = «STATUS_NO_LOGON_SERVERS»)

    После запуска с консоли контроллера домена одного из средств администрирования Active Directory, включая оснастки «Active Directory — сайты и службы» и «Active Directory — пользователи и компьютеры», может появиться одно из следующих сообщений об ошибках:

    Не удалось найти сведения об именах по следующей причине: Невозможно обратиться за проверкой подлинности в орган сертификации. Обратитесь к администратору и проверьте правильность настройки домена и что домен работает.

    Не удалось найти сведения об именах по следующей причине: Конечная учетная запись указана неверно. Обратитесь к администратору и проверьте правильность настройки домена и что домен работает.

    Клиенты Microsoft Outlook, подключенные к компьютерам с Microsoft Exchange Server, которые использует данные контроллеры домена для проверки подлинности, могут получить запрос на ввод учетных данных, даже если проверка подлинности входа в систему на других контроллерах домена прошла успешно.

    Средство Netdiag может отобразить следующие сообщения об ошибках:

    В журнале системных событий на контроллере домена может быть зарегистрировано следующее событие:

    Проблема

    Ниже представлен список некоторых способов решения этих проблем. После него приводятся действия, подлежащие выполнению для каждого решения. Используйте способы по очереди, пока проблема не будет устранена. В конце статьи приводится перечень статей базы знаний Майкрософт, в которых описаны менее распространенные способы устранения подобных проблем.

    Способ 1. Исправление ошибок в службе доменных имен (DNS).

    Способ 2. Синхронизация времени компьютеров.

    Способ 3. Проверка наличия права Доступ к компьютеру из сети.

    Способ 4. Установка значения 532480 для атрибута userAccountControl на контроллере домена.

    Способ 5. Исправление сферы Kerberos (разделы реестра PolAcDmN и PolPrDmN должны совпадать).

    Способ 6. Сброс пароля учетной записи компьютера и получение нового билета Kerberos.

    Способ 1. Исправление ошибок в DNS

    Перед тем как перейти к выполнению дальнейших действий, устраните все ошибки DNS, содержащиеся в файле Netdiag.log. Средство Netdiag входит в состав средств поддержки Windows 2000 Server на компакт-диске Windows 2000 Server. Кроме того, средства поддержки Windows 2000 Server можно загрузить с веб-узла корпорации Майкрософт по следующему адресу:

    http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/supporttools.mspx (эта ссылка может указывать на содержимое полностью или частично на английском языке)

    Проверьте конфигурацию DNS. Одна из наиболее распространенных ошибок DNS заключается в том, что контроллер домена указывает для разрешения DNS-имен на сервер поставщика услуг Интернета, а не на самого себя или на другой DNS-сервер, поддерживающий динамическое обновление и SRV-записи. Оптимальной является конфигурация, при которой контроллер домена указывает на самого себя или на другой DNS-сервер, поддерживающий динамическое обновление и SRV-записи. Рекомендуется настроить серверы пересылки на разрешение имен в Интернете через поставщика услуг Интернета

    Дополнительные сведения о настройке DNS для службы каталогов Active Directory см. в следующих статьях базы знаний Майкрософт:

    291382 Вопросы и ответы о службе DNS в Windows 2000 и Windows Server 2003

    237675 Настройка службы доменных имен (DNS) для Active Directory

    254680 Планирование пространства DNS-имен (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    255248 Создание дочернего домена в Active Directory и делегация пространства DNS-имен (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    Способ 2. Синхронизация времени компьютеров

    Убедитесь, что время правильно синхронизировано между контроллерами домена, а также между клиентскими компьютерами и контроллерами домена.

    Дополнительные сведения о настройке службы времени Windows см. в следующих статьях базы знаний Майкрософт:

    258059 Как синхронизировать время на компьютерах под управлением Microsoft Windows 2000 в домене Microsoft Windows NT 4.0

    216734 Настройка основного сервера времени в Windows 2000

    Способ 3. Проверка наличия права «Доступ к компьютеру из сети»

    Проверьте файл Gpttmpl.inf и убедитесь, что соответствующие пользователи имеют право Доступ к компьютеру из сети на контроллере домена. Для этого выполните указанные ниже действия.

    Внесите изменения в файл Gpttmpl.inf используемой по умолчанию политики контроллеров домена. По умолчанию права пользователей на контроллере домена определяются используемой по умолчанию политикой контроллеров домена. По умолчанию файл Gpttmpl.inf используемой по умолчанию политики контроллеров домена расположен в указанной ниже папке.

    Примечание. Папка Sysvol может иметь другое расположение, однако путь к файлу Gpttmpl.inf остается неизменным.

    Контроллеры домена под управлением Windows Server 2003:

    C:WINDOWSSysvolSysvol Policies<6ac1786c-016f-11d2-945f-00c04fb984f9>MACHINEMicrosoftWindows NTSecEditGptTmpl.inf

    Контроллеры домена под управлением Windows 2000 Server:

    C:WINNTSysvolSysvol Policies<6ac1786c-016f-11d2-945f-00c04fb984f9>MACHINEMicrosoftWindows NTSecEditGptTmpl.inf

    Справа напротив записи SeNetworkLogonRight добавьте идентификаторы безопасности групп «Администраторы», «Прошедшие проверку» и «Все». См. перечисленные ниже примеры.

    Контроллеры домена под управлением Windows Server 2003:

    Контроллеры домена под управлением Windows 2000 Server:

    Примечание. Группы «Администраторы» (S-1-5-32-544), «Прошедшие проверку» (S-1-5-11), «Все» (S-1-1-0) и «Контроллеры предприятия» (S-1-5-9) имеют хорошо известные, одинаковые для любого домена идентификаторы безопасности.

    Удалите все данные справа от записи SeDenyNetworkLogonRight («Отказ в доступе к компьютеру из сети»). См. следующий пример:

    Примечание. Этот пример применим как к Windows 2000 Server, так и к Windows Server 2003.

    По умолчанию на компьютере под управлением Windows 2000 Server запись SeDenyNetworkLogonRight не содержит данных, а на компьютере под управлением Windows Server 2003 в ней указана только учетная запись Support_ произвольная_строка. (Учетная запись Support_ произвольная_строка используется удаленным помощником.) Так как учетная запись Support_ произвольная_строка имеет в каждом домене уникальный идентификатор безопасности, ее сложно отличить по идентификатору от обычной учетной записи пользователя. Скопируйте ИД безопасности в текстовый файл, а затем удалите его из записи SeDenyNetworkLogonRight (таким образом его можно будет скопировать обратно после устранения проблемы).

    Свойства SeNetworkLogonRight и SeDenyNetworkLogonRight могут быть определены в составе любой политики. Если описанные выше действия не приводят к устранению проблемы, проверьте файл Gpttmpl.inf для других политик в папке Sysvol и убедитесь, что права пользователей не определены где-нибудь еще. Если в файле Gpttmpl.inf нет ссылок на свойства SeNetworkLogonRight и SeDenyNetworkLogonRight, значит они не определены с помощью политики и, следовательно, описанные проблемы не могут быть вызваны данной политикой. Если же такие записи существуют, убедитесь, что они соответствуют формату, который был приведен выше для используемой по умолчанию политики контроллеров домена.

    Способ 4. Установка значения 532480 для атрибута userAccountControl на контроллере домена

    В меню Пуск выберите команду Выполнить и введите adsiedit.msc.

    Разверните узлы Domain NC, DC= domain и OU=Domain Controllers.

    Щелкните правой кнопкой мыши контроллер домена и выберите пункт Свойства.

    На компьютере под управлением Windows Server 2003 установите на вкладке Редактор атрибутов флажки Отображать обязательные атрибуты и Отображать дополнительные атрибуты. На компьютере под управлением Windows 2000 Server выберите в списке Выберите тип свойств для просмотра значение Оба.

    На компьютере под управлением Windows Server 2003 выберите в списке Атрибуты атрибут userAccountControl. На компьютере под управлением Windows 2000 Server выберите в списке Выберите тип свойств для просмотра атрибут userAccountControl.

    Если значение атрибута не равно 532480, в поле Изменить атрибут введите 532480 и последовательно нажмите кнопки Задать, Применить и ОК.

    Закройте редактор ADSI.

    Способ 5. Исправление сферы Kerberos (разделы реестра PolAcDmN и PolPrDmN должны совпадать)

    Примечание. Этот способ применим только к Windows 2000 Server.
    Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, для решения которых может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует возможность решения проблем, вызванных неправильным использованием редактора реестра. Ответственность за изменение реестра несет пользователь.

    Откройте редактор реестра.

    На левой панели разверните узел Security.

    В меню Security выберите пункт Разрешения, чтобы предоставить локальной группе «Administrators» полный доступ к кусту SECURITY, а также дочерним контейнерам и объектам.

    Найдите раздел HKEY_LOCAL_MACHINESECURITYPolicyPolPrDmN.

    На правой панели редактора реестра один раз щелкните запись : REG_NONE.

    В меню Вид выберите Вывод двоичных данных. В разделе Формат выберите 1 байт.

    В правой части диалогового окна Двоичные данные отобразится имя домена в виде строки. Имя домена является сферой Kerberos.

    Найдите раздел HKEY_LOCAL_MACHINESECURITYPolicyPolACDmN.

    На правой панели двойным щелчком выберите : REG_NONE.

    В диалоговом окне Редактор двоичных данных вставьте значение из раздела PolPrDmN. (Значение из раздела PolPrDmN — это NetBIOS-имя домена.)

    Перезагрузите контроллер домена.

    Способ 6. Сброс пароля учетной записи компьютера и получение нового билета Kerberos

    Остановите службу центра распространения ключей Kerberos и выберите для нее тип запуска «Вручную».

    С помощью средства Netdom (входит в состав средств поддержки Windows 2000 Server и Windows Server 2003) выполните для контроллера домена сброс пароля учетной записи компьютера:

    netdom resetpwd /server: другой контроллер домена /userd:domainadministrator /passwordd: пароль администратора

    Убедитесь, что появилось сообщение об успешном выполнении команды netdom (в противном случае это означает, что команда не привела к ожидаемым результатам). Для домена Contoso, в котором контроллер домена, подверженный ошибкам, называется DC1, а работающий контроллер домена — DC2, с консоли DC1 необходимо выполнить команду netdom следующего вида:

    netdom resetpwd /server:DC2 /userd:contosoadministrator /passwordd: пароль администратора

    Перезагрузите контроллер домена, подверженный ошибкам.

    Запустите службу центра распространения ключей Kerberos и выберите для нее тип запуска Авто.

    Дополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт:

    325322 При попытке открыть диспетчер Exchange появляется сообщение об ошибке «Сервер неработоспособен» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    284929 Не удается запустить оснастки Active Directory: появляется сообщение об ошибке «Невозможно обратиться за проверкой подлинности в орган сертификации» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    257623 После обновления операционной системы основного контроллера домена Windows NT 4.0 до Windows 2000 DNS-суффикс контроллера домена не соответствует имени домена

    257346 После отмены права «Доступ к компьютеру из сети» перестают работать некоторые средства (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    316710 Определенные службы Exchange не запускаются, если отключена служба центра распространения ключей Kerberos

    329642 При открытии оснасток Active Directory и диспетчера Exchange появляются сообщения об ошибках (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    272686 После открытия оснастки «Active Directory — пользователи и компьютеры» появляются сообщения об ошибке (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    323542 Не удается запустить оснастку «Active Directory — пользователи и компьютеры», так как сервер неработоспособен (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    329887 Не удается воспользоваться оснастками Active Directory из состава консоли управления MMC (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    325465 Для использования средств администрирования Windows 2003 Server на контроллере домена Windows 2000 требуется пакет обновления 3 (SP3) или более поздняя версия (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    322267 Удаление клиента для сетей Майкрософт приводит к удалению других служб (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    297234 Разница во времени между клиентским компьютером и сервером (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    247151 При запуске оснастки из состава консоли управления пользователи домена нижнего уровня могут получать сообщение об ошибке (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    280833 Если в прокси-клиенте указаны не все зоны DNS, в службе DNS возникают ошибки, которые трудно обнаружить (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    322307 После установки пакета обновления 2 (SP2) для Windows 2000 не удается запустить службы Exchange и оснастки Active Directory (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    Источник

    Не удается подключиться к контроллеру домена active directory windows 10

    Oshibka vvoda kompyutera v domen Active Directory

    Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы», ниже рассмотрим всю ситуацию подробно.

    Описание проблемы с вводом в домен

    По идее присоединение компьютера к Active Directory это простое действие, но как оказалось даже оно может принести сложности. У меня была старая виртуальная машина на Hyper-V, поступила задача ее переустановить для тестовых служб. По идее старая учетная запись этого компьютера лежала в нужно OU и к ней применялись нужные политики доступа, логично, что я воспользовался механизмом переустановки учетной записи, доступный через правый клик по ней. Это является правильной практикой, которую советует сама Microsoft

    pereustanovka uchetnoy zapisi kompyutera

    После выполнения данной процедуры, можно спокойно присоединять, вашу виртуальную машину с тем же именем, и она попадет в базе Active Directory именно в ту OU, где лежала предшественница. Все вроде круто, но в момент ввода в домен, выскочила ошибка:

    DNS imya osnovnogo kontrollera domena na

    После этого сообщения, сервер заходит в домен и перезагружается, затем к нему применяются групповые политики. Вы пытаетесь к нему подключиться и видите, такое сообщение

    baza dannyih dispetchera uchetnyih zapisey na servere ne soderzhit zapisi

    Обычно такая ошибка выскакивает, когда были разорваны доверительные отношения или компьютер давно не проходил аутентификацию на контроллере домена, но это не наш случай, мы то только, что добавились в него.

    Причины ошибки «Не удалось изменить DNS-имя основного контроллера домена»

    Рассмотрим причины, по которым ваш компьютер не может пройти аутентификацию на DC и не содержится в его базе.

    Чистим старые хвосты в Active Directory

    Сразу хочу отметить, что данный способ у меня отработал сразу. Я полностью удалил учетную запись компьютера, с которым были проблемы. После чего снова добавил нужный сервер в домен, и он уже не выдавал ошибку «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера». Учетная запись появилась в привычном контейнере «Computers»

    Povtornyiy vvod v domen NETSETUP. LOG

    Убедитесь, что включен NetBIOS через TCP/IP

    Нажмите WIN+R и введите ncpa.cpl, у вас откроется окно «Панель управленияВсе элементы панели управленияСетевые подключения». Выберите ваш сетевой интерфейс, который смотрит в туже сеть, что и DC его аутентифицирующий. Перейдите в свойства сетевого интерфейса, выберите «Протокол Интернета версии 4 (TCP/IPv4)», далее кнопка «Дополнительно». На вкладке WINS, вам необходимо выбрать пункт «Включить NetBIOS» через TCP/IPv4 и сохранить настройки.

    NetBIOS cherez TCP IP

    Так же на вкладке DNS, вы можете прописать дополнительные DNS суффиксы (полное имя домена), нажмите ок.

    Dobavlenie suffiksa domena DNS v svoystvah TCP IP

    В принципе этого достаточно, чтобы избавится от ошибки «»Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы»»

    Если вам не помогли манипуляции, то ставьте варшарк и смотрите трафик и доступность портов, не блокирует ли у вас то-то.

    Источник

    Ошибка ‘Не удалось связаться с контроллером домена Active Directory для домена‘Часто возникает из-за неправильной конфигурации DNS, и в этом случае вам придется ее изменить. Пользователи сообщают, что при попытке добавить еще одну рабочую станцию ​​Windows в домен им выдается следующее сообщение об ошибке.

    fix an active directory domain controller for the domain could not be contacted

    Не удалось связаться с контроллером домена Active Directory для домена

    Когда вы нажимаете кнопку «Подробности», чтобы узнать больше об ошибке, она сообщит вам, что DNS-имя не существует вместе с кодом ошибки. Если вы столкнулись с «Не удалось связаться с контроллером домена Active Directory для домена‘В Windows 10, эта статья поможет вам решить эту проблему. Если вы сильно обеспокоены сообщением об ошибке, воспользуйтесь обходными путями, приведенными ниже, чтобы обойти проблему.

    Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?

    Изучив этот вопрос, мы обнаружили, что проблема часто возникает из-за следующих факторов:

    Теперь, чтобы решить вашу проблему, следуйте приведенным ниже решениям. Как всегда, мы рекомендуем следовать ему в том же порядке, что и ниже.

    Решение 1. Добавьте новую конфигурацию DNS

    Поскольку основной причиной проблемы является конфигурация DNS, добавление новой конфигурации DNS в соответствии с вашим доменом должно решить проблему. Для этого сначала вам нужно будет войти в систему, которую вы пытаетесь добавить. После этого следуйте инструкциям ниже:

    fix an active directory domain controller for the domain could not be contacted 1

    fix an active directory domain controller for the domain could not be contacted 2

    fix an active directory domain controller for the domain could not be contacted 3

    Решение 2. Перезапуск службы DNS

    В некоторых случаях сообщение об ошибке появляется из-за того, что ваши службы DNS не работают должным образом. Эту проблему легко решить, просто перезапустив службы. Вот как это сделать:

    fix an active directory domain controller for the domain could not be contacted 4

    чистая остановка dnscache

    fix an active directory domain controller for the domain could not be contacted 5

    чистый запуск dnscache

    fix an active directory domain controller for the domain could not be contacted 6

    Решение 3. Подключение с помощью окна настроек

    Наконец, вы также можете решить свою проблему, подключившись к домену другим способом. Обычно пользователи подключают систему к домену, используя системные свойства. Однако вы также можете подключиться к домену, используя следующий метод:

    Источник

    Источник

    Понравилась статья? Поделить с друзьями:
  • Ошибка при добавлении способа оплаты на айфоне
  • Ошибка при доступе или попытке внесения изменений
  • Ошибка при добавлении способа оплаты в гугл плей маркет
  • Ошибка при доступе powerpoint 2010
  • Ошибка при добавлении сетевого принтера 0x0000011b