Главная » Linux

Не открывается домен windows

Содержание
  1. Не открывается домен windows
  2. 1. Регистрация и делегирование домена
  3. 2. Проверка DNS серверов
  4. 3. Обновление DNS-серверов верхнего уровня
  5. Устранение ошибок, которые возникают при подмыве компьютеров с Windows к домену
  6. Где найти файл Netsetup.log
  7. Сообщения об ошибках сети и их разрешения
  8. Ошибка 1
  9. Решение
  10. Ошибка 2
  11. Решение
  12. Ошибка 3
  13. Решение
  14. Ошибка 4
  15. Решение
  16. Ошибка 5
  17. Решение
  18. Ошибка 6
  19. Решение
  20. Ошибка 7
  21. Решение
  22. Ошибка 8
  23. Решение
  24. Ошибка 9
  25. Решение
  26. Ошибка 10
  27. Решение
  28. Сообщения об ошибках проверки подлинности и их разрешения
  29. Ошибка 1
  30. Решение
  31. Ошибка 2
  32. Решение
  33. Ошибка 3
  34. Решение
  35. Ошибка 4
  36. Решение
  37. Ошибка 5
  38. Решение
  39. Ошибка 6
  40. Решение
  41. Ошибка 7
  42. Решение
  43. Ошибка 8
  44. Решение

Не открывается домен windows

Иногда бывает, что все настроено, но почему-то домен не работает и сайт недоступен. Для того, чтобы к сайту можно было обращаться по доменному имени, требуется преобразование имени домена в IP-адрес web-сервера на котором размещен сайт. За такое преобразование отвечает глобальная система доменных имен DNS. Для успешного преобразования необходимо одновременное выполнение следующих условий:

  1. Домен должен быть зарегистрирован и делегирован
  2. Серверы имен, которым делегировано управление доменной зоной, должны корректно отдавать ip-адрес web-сервера
  3. На DNS-серверах верхнего уровня должна быть актуальная информация о домене

Если хотя бы одно из перечисленных условий выполняется некорректно, сайт будет недоступен. Рассмотрим подробнее принцип действия и базовые способы диагностики на каждом этапе.

1. Регистрация и делегирование домена

Регистрация домена происходит после его покупки. Наш сервис позволяет подобрать и купить доменное имя во всех популярных зонах. По сути, регистрация домена — это внесение в реестр доменной зоны верхнего уровня информации о вашем домене.

Делегированием называется передача управления доменной зоной конкретному серверу имён. Для того, что-бы делегировать домен, необходимо указать для него адреса DNS-серверов, на которых будут созданы ресурсные записи этого домена. В большинстве случаев адреса DNS-серверов предоставляет провайдер при покупке домена или хостинга, обычно указывают два сервера. Все действия выполняются через панель управления, доступ к которой предоставляет провайдер при покупке домена.

Для проверки статуса домена можно использовать любой онлайн сервис Whois, например w hois-service.ru. Если домен зарегистрирован, вы увидете информацию о нем.

Следует обратить внимание на следующие поля:

  1. «paid-till» — дата окончания оплаченного периода. Нужно убедиться, что указанная дата еще не наступила. Если услуга не будет продлена, после этой даты произойдет блокировка домена до поступления оплаты. При отсутствии оплаты в течении месяца, домен освобождается.
  2. «state» — статус. Необходимо убедиться, что домен имеет статусы «REGISTERED» и «DELEGATED». Это значит, что домен зарегистрирован и делегирован.
  3. «nserver» — адреса DNS-серверов, которым делегировано управление доменой зоной. Необходимо убедиться, что DNS-серверы указаны правильно. Как уже было сказано выше, обычно эти адреса предоставляет провайдер при покупке домена или хостинга.

Если же по вашему запросу система выдала сообщение «Домен свободен», значит домен не зарегистрирован и дальнейшие проверки не имеют смысла, домен необходимо купить. Несмотря на всю очевидность, неопытные пользователи иногда допускают ошибки и пытаются привязать к хостингу несуществующий домен.

Если на этом шаге с доменом все в порядке, можно приступать к следующему этапу.

2. Проверка DNS серверов

Серверы имен, которым делегировано обслуживание домена, должны по запросу отдавать ресурсные записи доменной зоны. Ресурсные записи это служебная информация о домене, которая хранится на DNS-сервере. Существуют различные типы ресурсных записей, нас интересует наиболее часто используемая запись типа «А», которая определяет какой ip адрес соответствует домену. Если вы покупаете домен и хостинг у одного провайдера, ресурсные записи могут создаваться автоматически, если же провайдеры разные, их нужно создавать вручную через панель управления, доступ к которой предоставляет провайдер. На скриншоте показаны ресурсные записи тестового домена «domain111.ru», открытые в панели управления DNSManager от компании ISPsystem. Кстати, у нас есть подробная статья «Создание и настройка доменных DNS записей в DNS-manager»

Цель проверки на этом этапе — убедиться что DNS-сервер, которому делегировано управление доменной зоной корректно отдаёт запись типа «А», то есть IP-адрес домена. Для проверки воспользуемся утилитой командной строки «nslookup».

Рассмотрим диагностику на примере домена «domchel.ru». Сервис «Whois» показывает что управление доменной зоной делегировано DNS-серверам «ns1.rugion.ru» и «ns2.rugion.ru», это значит, что каждый из них должен содержать А запись для этого домена и отдавать её по запросу, проверим это.

Читайте также:  Линукс как работать по сети

Откроем командную строку и выполним команду «nslookup domchel.ru ns1.rugion.ru», где в качестве первого аргумента указано имя нашего домена, а в качестве второго имя DNS-сервера, на который будет отправлен запрос. По умолчанию утилита запрашивает А-запись, поэтому в параметрах запроса тип записи не указан. Если в ответ на ваш запрос dns-сервер возвращает имя домена и ip адрес (как на скриншоте), значит все в порядке.

Для примера выполним команду еще раз, но укажем несуществующий домен.

Сервер не смог найти в своей базе данных запрашиваемый домен и сообщил об этом.

Если при проверке вашего домена DNS-сервер сообщил, что домен не найден, в первую очередь войдите в панель управления и убедитесь, что А-запись существует. Если запись создана, нужно обратиться в техническую поддержку провайдера, скорее всего проблема связана с некорректной работой сервера имен.

При успешной проверке переходим к следующему этапу.

3. Обновление DNS-серверов верхнего уровня

В общих чертах принцип работы глобальной системы доменных имен заключается в том, что DNS-серверы более высокого уровня содержат информацию о DNS-серверах, более низкого уровня. Относительно нашего примера с доменом «domchel.ru», из этого следует, что на всех серверах имен обслуживающих домен «ru» должна быть информация о том, что домен «domchel.ru» обслуживается DNS-серверами ns1.rugion.ru и ns2.rugion.ru.

Учитывая, что состояние доменов нижних уровней постоянно изменяется, домены регистрируются, освобождаются, «переезжают» на обслуживание на другие DNS-серверы, изменяются IP-адреса хостинга, база данных DNS-серверов верхнего уровня должна постоянно обновляться.

Обычно, после делегирования домена и создания ресурсных записей, информация об этом распространяется по сети в течении суток, и только после этого ваш сайт становится доступен из любой точки мира. На этом этапе со стороны пользователя никаких действий не требуется, нужно просто подождать. Если прошло более суток, но сайт по-прежнему недоступен, еще раз воспользуемся утилитой nslookup. Выполним предыдущую команду, но в качестве второго аргумента укажем любой из публичных DNS-серверов, например 8.8.8.8 — публичный DNS-сервер от компании Google.

Итак, выполним команду «nslookup domchel.ru 8.8.8.8»

Если публичный сервер вернул IP-адрес домена, как на скриншоте, значит информация о вашем домене уже распространилась по сети.

Если же прошло достаточно времени, но публичные DNS-серверы по-прежнему отвечают, что домен не найден, обратитесь в техническую поддержку провайдера, который предоставил вам DNS-серверы для вашего домена, возможно проблема связана с передачей информации на сервера имен верхнего уровня.

Кроме проверки ответа от публичных DNS-серверов есть смысл проверить ответ от локального сервера имен, который указан в настройках сетевого подключения на вашем ПК, так как причиной проблемы может быть неправильная конфигурация сетевого адаптера на домашнем компьютере или некорректная работа DNS-серверов вашего Интернет провайдера.

Выполним команду «nslookup domchel.ru» Если в параметрах команды не указан конкретный сервер имен, запрос будет отправлен локальному DNS-серверу.

В случае, когда публичные сервера имен «знают» IP-адрес вашего сайта, но при этом локальный сервер сообщает, что домен не найден, нужно искать проблему в конфигурации сетевого адаптера на вашем ПК или DNS-сервере вашего интернет-провайдера.

Если в результате выполнения команды вы так же получили в ответ IP-адрес домена, значит преобразование доменного имени на всех уровнях проходит успешно.

Описанные действия помогут вам быстро выявить проблему или понять, что она не связана с системой доменных имен.

Устранение ошибок, которые возникают при подмыве компьютеров с Windows к домену

В этой статье описано несколько распространенных сообщений об ошибках, которые могут возникать при подмывке клиентских компьютеров под управлением Windows к домену. В этой статье также данная статья содержит рекомендации по устранению неполадок для этих ошибок.

Исходная версия продукта: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 4341920

Где найти файл Netsetup.log

Клиенты Windows занося в журнал сведения о операциях пользования доменом в файле %windir% \ для отлаки \ Netsetup.log.

Сообщения об ошибках сети и их разрешения

Ошибка 1

Попытка разрешить DNS-имя dc в присоединяемом домене не удалась. Убедитесь, что этот клиент настроен на доступ к DNS-серверу, который может разрешать DNS-имена в целевом домене.

Решение

При вводе доменного имени убедитесь, что введите DNS-имя, а не netBIOS-имя. Например, если DNS-имя целевого домена — убедитесь, что вы вводите имя домена contoso.com contoso.com NetBIOS «contoso».

Читайте также:  Scanning and repairing drive c windows 10 зависла что делать

Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

Ошибка 2

Попытка разрешить DNS-имя контроллера домена в присоединяемом домене не удалась. Убедитесь, что этот клиент настроен на доступ к DNS-серверу, который может разрешать DNS-имена в целевом домене.

Решение

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

Ошибка 3

Предпринята попытка операции с несущестуным сетевым подключением.

Решение

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя. Кроме того, перезагрузите компьютер, прежде чем пытаться присоединить его к домену.

Ошибка 4

Несколько подключений к серверу или общему ресурсу одного пользователя с использованием нескольких имен пользователей запрещены. Отключите все предыдущие подключения к серверу или общему ресурсу и попробуйте еще раз.

Решение

Перезапустите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться, что нет подключений к серверам домена.

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Ошибка 5

Решение

Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Кроме того, можно обновить драйвер сетевого адаптера.

Ошибка 6

В настоящее время к этому удаленному компьютеру не может быть подключено больше подключений, так как на этом компьютере уже есть такое количество подключений, что может принять компьютер.

Решение

Перед присоединением компьютера к домену убедитесь, что все подключений к диску очищены.

Перезапустите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться, что нет подключений к серверам домена.

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Ошибка может быть временным. Повторите попытку позже. Если проблема не утихает, проверьте состояние dc, к который подключается клиент (активные подключения, сетевое подключение и так далее). Может потребоваться перезапустить dc, если проблема сохраняется.

Ошибка 7

Недопустимый формат указанного имени сети.

Решение

Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя. Убедитесь, что у вас установлены самые последние драйверы для сетевого адаптер клиентского компьютера. Проверьте возможность подключения между подключаемым клиентом и целевым dc через необходимые порты и протоколы. Отключите функцию разгрузки TCP и разгрузку IP-адресов.

Ошибка 8

Служба каталогов исчерпала пул относительных идентификаторов.

Решение

Убедитесь, что dc, на котором размещен относительный мастер операций с ИД (RID), находится в оперативном и функциональном режиме. Дополнительные сведения см. в коде события 16650:не удалось инициализироваться в Windows Server.

С помощью этой команды net query fsmo можно определить, какая dc имеет роль MASTER RID.

Убедитесь, что Active Directory реплицируется между всеми компьютерами. Для обнаружения ошибок можно использовать следующую команду:

Ошибка 9

Сбой удаленного вызова процедуры.

Решение

Убедитесь, что у вас установлены самые последние драйверы для сетевого адаптер клиентского компьютера. Проверьте возможность подключения между подключаемым клиентом и целевым dc через необходимые порты и протоколы. Отключите функцию разгрузки TCP и разгрузку IP-адресов.

Читайте также:  Вертикальная синхронизация linux mint

Эта проблема также может быть вызвана одним из следующих условий:

  • Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) блокирует подключение через порты и протоколы, используемые протоколом MSRPC.
  • Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) отклоняет сетевые пакеты между клиентом, который присоединяется к dc.

Ошибка 10

Не удалось изменить DNS-имя основного домена этого компьютера на «». Имя останется «.». Указанный сервер не может выполнить операцию.

Решение

Эта ошибка возникает при использовании пользовательского интерфейса join домена для присоединить компьютер группы Windows 7 или Windows Server 2008 R2 к домену Active Directory, указав целевой домен DNS. Чтобы устранить эту ошибку, см. статью 2018583 о том, что при подмыве домена 2018583windows 7 или Windows Server 2008 R2 отображается ошибка «Сбой при изменении DNS-имени основного домена этого компьютера на «. «.

Сообщения об ошибках проверки подлинности и их разрешения

Ошибка 1

Превышено максимальное число учетных записей компьютеров, которые можно создать в этом домене.

Решение

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен и вы не превысили квоту, задаемую администратором домена.

Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешения на создание объекта компьютера в Active Directory.

По умолчанию пользователь, не управляющего, может присоединить не более 10 компьютеров к домену Active Directory.

Ошибка 2

Ошибка при учетной записи: неправильное имя целевой учетной записи.

Решение

Убедитесь, что контроллеры домена (DCS) зарегистрированы с использованием правильных IP-адресов на DNS-сервере и что их имена-имена-службы (SPNs) зарегистрированы правильно в своих учетных записях Active Directory.

Ошибка 3

Сбой при работе в сети: пользователю не предоставлен запрашиваемого типа для этого компьютера.

Решение

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен. Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешение на создание объекта компьютера в Active Directory.

Кроме того, убедитесь, что указанной учетной записи пользователя разрешен локальный вход на клиентский компьютер. Для этого настройте локальный параметр «Разрешить вход» в групповой политике в группе «Конфигурация компьютера > Параметры безопасности Windows > Параметры безопасности > Локальные политики > Назначение прав пользователя» .

Ошибка 4

Ошибка при работе с пользователем: неизвестное имя пользователя или плохой пароль.

Решение

Убедитесь, что используется правильное сочетание имени пользователя и пароля существующей учетной записи пользователя Active Directory при запросе учетных данных для добавления компьютера в домен.

Ошибка 5

Сопоставление между именами учетных записей и ИД безопасности не было сделано.

Решение

Эта ошибка, скорее всего, является временным сообщением об ошибке, регистрируется при поиске в целевом домене при подходящей учетной записи компьютера или при динамическом создании учетной записи компьютера в целевом домене.

Ошибка 6

Недостаточно места для выполнения этой операции.

Решение

Эта ошибка может возникнуть, если размер маркера Kerberos превышает максимальный размер по умолчанию. В этой ситуации необходимо увеличить размер маркера Kerberos для компьютера, который вы пытаетесь присоединить к домену. Дополнительные сведения см. в следующих статьях базы знаний:
935744 Сообщение об ошибке «Недостаточно места для выполнения этой операции» при использовании контроллера домена для присоединить компьютер к домену
327825 Проблемы с проверкой подлинности Kerberos, когда пользователь входит в множество групп

Ошибка 7

Учетная запись не имеет разрешения на вход с этой станции.

Решение

Эта проблема связана с несоответствием параметров подписи SMB между клиентского компьютера и dc, к нему обращались для операции присоединить домен. Изучите следующую документацию для дальнейшего изучения текущих и рекомендуемых значений в среде:
Сообщение об ошибке 281648: учетная запись не имеет разрешения на вход с этой станции При изменении параметров безопасности и назначений прав пользователей могут возникнуть проблемы с клиентом, службой и программой 823659

Ошибка 8

Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб, работающих в том же процессе.

Решение

Убедитесь, что на dc, через который вы пытаетесь присоединиться к домену, запущена служба времени Windows.

Оцените статью
© 2024 Советы по настройке компьютера