Не удалось получить параметр windows name

Всем привет сегодня разберем как решается ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2. Симптомы у данного сообщения, не обрабатываются групповые политики и не правильно могут разрешаться имена.

Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Проверка разрешения имен

Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем

dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.

причину мы выяснили, из за чего выскакивает ошибка.

Приоритетность контроллеров домена

Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой

Я вижу что у меня это dc2, его ip адрес мне и понадобится.

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Так же нужно проверить доступность DC по протоколу RPC, с помощью команды

доступность DC по протоколу RPC

В данном случае проблем я не обнаружил. Пилим дальше.

Настройка DNS на внешнем сетевом интерфейсе

Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.

настройка dns сервера

Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.

Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.

Проблемы с разрешением имен и подключением на сервере маршрутов и удаленного доступа, где также выполняется DNS или WINS

В этой статье приводится решение проблем с разрешением имен и подключением на сервере маршрутов и удаленного доступа, где также выполняется DNS или WINS.

Исходная версия продукта: Windows Server 2012 R2, Windows Server 2016
Исходный номер КБ: 292822

Симптомы

Компьютер под управлением Microsoft Windows 2000 Server или Microsoft Windows Server 2003 может иметь проблемы с подключением, если сервер настроен следующим образом:

• Служба маршрутов и удаленного доступа настроена для разрешения входящих подключений.
• Служба доменных имен (DNS) или windows Internet Name Server (WINS) установлена и настроена на сервере с маршрутизов и удаленным доступом.

После того как удаленный компьютер подключается к серверу маршрутов и удаленного доступа с помощью ком номера или VPN-подключения, могут периодически возникать некоторые из следующих симптомов:

Если на сервере маршрутов и удаленного доступа также запущен сервер Microsoft Internet Security and Acceleration (ISA) Server 2000, вы не сможете просматривать Интернет с клиентских компьютеров в локальной сети независимо от того, настроены ли компьютеры на использование веб-прокси или клиент межсетевого экрана (Майкрософт). Например, в веб-браузере может появиться сообщение об ошибке «Не удается найти сервер или DNS».

Если на сервере маршрутов и удаленного доступа работает ISA Server 2000, а пользователь на клиентских компьютерах выбирает «Обновить сейчас» в диалоговом окне «Параметры клиента брандмауэра», пользователь получает следующее сообщение об ошибке:

Сервер не отвечает, когда клиент запрашивает обновление.
Возможные причины:
-The server is not an ISA Server.
-Сервер неабит.

При попытке перенаправить сервер маршрутов и удаленный доступ с локального компьютера с помощью netBIOS-имени сервера или полного доменного имени (FQDN) компьютер пытается сделать не тот IP-адрес.

Если сервер маршрутов и удаленный доступ является браузером сети, вы не сможете просмотреть список компьютеров в сетевом округе или в сетевом месте.

Вы не можете подключиться к http://server_name/myconsole
сайт на компьютере с small Business Server 2000.

На сервере маршрутов и удаленного доступа вы получаете сообщение о событии, аналогичное следующему:

ИД события: 4319
Источник: Netbt
Описание: в сети tcp обнаружено дублирующееся имя. IP-адрес компьютера, который отправил сообщение, находится в данных. Используйте NBTSTAT с переключателем N в командном окне, чтобы узнать, какое имя находится в состоянии конфликта.

При попытке открыть файл или соеоставить сетевые диски с сервером маршрутов и удаленного доступа будут выводиться сообщения об ошибках.

Если сервер маршрутов и удаленный доступ также является контроллером домена, при попытке войти в сеть вы будете получать сообщения об ошибках.

Если сервер маршрутирования и удаленного доступа является контроллером домена, при попытке открыть общие файл или соеоставить сетевые диски с любым общим ресурсом в сети вы получите сообщения об ошибках. Например, компьютеры под управлением Microsoft Windows 2000 Professional или Microsoft Windows XP Professional получают сообщение об ошибке, аналогичное следующему:

Нет серверов для обслуживания вашего запроса на доступ к данным

Эта проблема обычно затрагивает компьютеры под управлением сервера малого бизнеса, так как эта версия Windows Server часто является единственным сервером в сети. Однако эта проблема может повлиять на любой сервер на основе Windows 2000 или любой сервер маршрутинга и удаленного доступа на основе Windows Server 2003, на который запущена служба DNS или WINS.

Причина

Когда удаленный компьютер подключается к серверу маршрутов и удаленного доступа с помощью ком номера или VPN-подключения, сервер создает адаптер PPP для связи с удаленным компьютером. Затем сервер может зарегистрировать IP-адрес этого адаптера PPP в DNS или базе данных WINS.

Когда сервер маршрутов и удаленного доступа регистрирует IP-адрес своего адаптера PPP в DNS или WINS, при попытке подключения к серверу на локальных компьютерах могут возникнуть ошибки. Эти ошибки могут возникнуть из-за того, что серверы DNS или WINS могут возвращать IP-адрес адаптера PPP на компьютеры, которые запрашивают DNS или WINS для IP-адреса сервера. Затем компьютеры пытаются подключиться к IP-адресу адаптера PPP. Так как локальные компьютеры не могут связаться с адаптером PPP, подключения не будут подключены.

Решение

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в сведениях о том, как создать и восстановить реестр в Windows

Чтобы устранить эту проблему, настройте сервер маршрутов и удаленный доступ, чтобы запретить ему регистрировать IP-адрес своего адаптера PPP в DNS или базе данных WINS. Для этого выполните следующие действия:

Настройка сервера маршрутов и удаленного доступа для публикации только IP-адреса локального сетевого адаптера в DNS

Выполните действия, которые необходимо выполнить в этом разделе, только если на сервере маршрутов и удаленного доступа запущена служба DNS. Если на сервере не запущена служба DNS, перейдите на сервер «Настройка маршрутов и удаленного доступа», чтобы зарегистрировать только IP-адрес локального сетевого адаптера в разделе WINS.

Добавление значений реестра PublishAddresses и RegisterDnsARecords для служб DNS и Netlogon

Выберите «Начните», выберите «Выполнить», введите «regedit», а затем выберите «ОК».

Найдите и выберите следующий подкомедий реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

В меню «Правка» выберите пункт «Создать» и выберите строку «Значение строки», чтобы добавить следующее значение реестра:

Имя значения: PublishAddresses
Тип данных: REG_SZ
Данные значения: IP-адрес локального сетевого адаптера сервера. Если необходимо указать несколько IP-адресов, разделять их пробелами.

Найдите и выберите следующий подкомедий реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

В меню «Правка» выберите пункт «Создать» и выберите значение DWORD, чтобы добавить следующее значение реестра:

Имя значения: RegisterDnsARecords
Тип данных: REG_DWORD
Значение: 0

Закроем редактор реестра и перезапустите службы DNS и Netlogon. Чтобы перезапустить службу, выберите «Пуск», «Программы» или «Все программы»,«Администрирование» и «Службы». В консоли «Службы» щелкните правой кнопкой мыши службу и выберите «Перезапустить».

Добавление записей A в DNS

Выполните эти действия только в том случае, если сервер маршрутов и удаленного доступа является контроллером домена.

Выберите «Начните», выберите «Программы» или «Все программы»,«Администрирование» и «DNS».

В консоли DNS развернут объект сервера, развернут папку «Зоны forward lookup Zones» и выберите папку для локального домена.

В меню «Действие» выберите пункт «Новый хост».

В текстовом поле IP-адреса введите IP-адрес локального сетевого адаптер сервера.

Оставьте поле «Имя» пустым, выберите «Создать связанную запись PTR» и выберите «Добавить хост».

Когда вы получаете «(то же, что родительская папка) не является допустимым именем хоста. Вы уверены, что хотите добавить эту запись?» сообщение, выберите «Да».

Если сервер является сервером глобального каталога, перейдите к шагу 7. Если сервер не является сервером глобального каталога, вам не нужно выполнить действия с 7 по 11. Чтобы определить, является ли сервер сервером глобального каталога, выполните следующие действия.

1. Выберите «Начните» и выберите пункты «Программы» или «Все программы»,«Администрирование» и«Сайты и службы Active Directory».
2. В консоли «Сайты и службы Active Directory» развяжете папку «Сайты», затем узел, содержащий сервер, а затем развяжете объект сервера.
3. Щелкните правой кнопкой мыши параметры NTDS и выберите «Свойства».
4. На вкладке «Общие» найдите поле «Глобальный каталог». Если этот контрольный ящик будет проверен, сервер будет сервером глобального каталога.

В папке «Зоны forward Lookup Zones» (Зоны переадтрансляации) на консоли DNS развяжете папку для локального домена, развяжете папку MSDCS и выберите папку GC.

В меню «Действие» выберите пункт «Новый хост».

В поле IP-адреса введите IP-адрес локального сетевого адаптер сервера.

Оставьте поле «Имя» пустым, выберите «Создать связанную запись PTR» и выберите «Добавить хост».

Когда вы получаете «(то же, что родительская папка) не является допустимым именем хоста. Вы уверены, что хотите добавить эту запись?» сообщение, выберите «Да».

Настройка сервера маршрутов и удаленного доступа для регистрации только IP-адреса локального сетевого адаптера в WINS

Выполните действия, которые необходимо выполнить в этом разделе, только если на сервере маршрутов и удаленного доступа запущена служба WINS. Кроме того, если на сервере запущены серверы Small Business Server 2000 SP1, Small Business Server 2000 SP1a или Windows Small Business Server 2003, вам не нужно будет выполнить действия, которые необходимо выполнить в этом разделе. По умолчанию эти версии сервера Windows настроены таким образом, чтобы запретить серверу регистрировать IP-адрес адаптеров PPP в базе данных WINS.

Читайте также:  What is kali linux root password

Добавление значения реестра DisableNetbiosOverTcpip для службы маршрутизации и удаленного доступа

Значение реестра DisableNetbiosOverTcpip отключает протокол NetBIOS через TCP/IP (NetBT) для подключений удаленного доступа. Поэтому сервер не будет регистрировать адаптер PPP в базе данных WINS. При добавлении этого значения клиенты удаленного доступа не могут просматривать локализованную сеть через «Мои сетевые места» или «Сетевое квартал». Иногда это также может привести к неудачным подключениям к удаленному доступу на компьютерах под управлением более старых версий Windows. Например, подключения к удаленному доступу могут быть неуспешными на компьютерах с Microsoft Windows 98 и На компьютерах Рабочих станций Microsoft Windows NT 4.0. Альтернативу использованию реестра DisableNetbiosOverTcpip см. в разделе «Обходное решение».

Если на сервере работает Windows 2000 Server с sp2 или более ранней версией, необходимо обновить сервер с помощью sp3 или SP4, чтобы значение реестра DisableNetbiosOverTcpip работало. Если не обновить сервер, служба маршрутов и удаленного доступа не будет использовать это значение реестра, и проблема не будет устранена.

Выберите «Начните», выберите «Выполнить», введите «regedit», а затем выберите «ОК».

Найдите и выберите следующий подкомедий реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

В меню «Правка» выберите пункт «Создать» и выберите значение DWORD, чтобы добавить следующее значение реестра:

Имя значения: DisableNetbiosOverTcpip
Тип данных: REG_DWORD
Значение: 1

Закроем редактор реестра, а затем перезапустите службу маршрутов и удаленного доступа. Чтобы перезапустить службу, выберите «Пуск», «Программы» или «Все программы»,«Администрирование» и «Службы». В консоли «Службы» щелкните правой кнопкой мыши службу и выберите «Перезапустить».

Очистка базы данных WINS

1. Выберите «Начните», выберите «Программы» или «Все программы»,«Администрирование» и«WINS».
2. Разйдите объект сервера, щелкните правой кнопкой мыши «Активные регистрации» и выберите «Удалить владельца».
3. В диалоговом окне «Удаление владельца» выберите IP-адрес сервера.
4. Если на сервере WINS нет партнеров репликации, выберите «Удалить» только с этого сервера, а затем выберите «ОК». Если на сервере WINS есть один или несколько партнеров репликации, выберите «Реплицировать удаление на другие серверы (удаленное удаление) и затем выберите «ОК».

Сервер WINS автоматически перестраит базу данных по мере регистрации компьютерами в сети имен NetBIOS. Вы можете принудительно принудительно зарегистрировать netBIOS-имена компьютеров под управлением Windows в сети с помощью nbtstat -RR команды.

Обходной путь

В качестве обходного решения этой проблемы можно настроить подключения к удаленному доступу для использования статического пула IP-адресов, который находится в подсети с другим IP-адресом, чем локальные компьютеры. В этом случае локальные компьютеры не будут пытаться подключиться к адаптеру PPP, если он зарегистрирован в DNS или WINS, так как адаптер PPP находится в другой IP-подсети.

Чтобы указать статический пул адресов в консоли «Маршрут» и «Удаленный доступ», щелкните правой кнопкой мыши «Имя сервера», выберите «Свойства», выберите вкладку «IP-адрес», выберите «Статический пул адресов» и нажмите кнопку «Добавить». Добавьте диапазон, который не использует ту же IP-подсеть, что и локальные компьютеры. Например, если локальные компьютеры используют подсеть 10.0.0.0, добавьте статический пул, использующий подсеть 172.168.0.0. Если на сервере маршрутизации и удаленного доступа работает ISA Server 2000, эту подсеть необходимо добавить в таблицу локальных адресов. Этот сценарий наиболее распространен в small Business Server 2000.