Главная » Linux

Указанное имя не является допустимым именем домена windows

Содержание
  1. Указанное имя не является допустимым именем домена windows
  2. Описание проблемы с вводом в домен
  3. Причины ошибки «Не удалось изменить DNS-имя основного контроллера домена»
  4. Чистим старые хвосты в Active Directory
  5. Убедитесь, что включен NetBIOS через TCP/IP
  6. Указанное имя не является допустимым именем домена windows
  7. Ошибка (некорректное имя конечного пользователя) при ручной репликации данных между контроллерами домена
  8. Симптомы
  9. Решение
  10. Дополнительные сведения
  11. Устранение ошибок, которые возникают при подмыве компьютеров с Windows к домену
  12. Где найти файл Netsetup.log
  13. Сообщения об ошибках сети и их разрешения
  14. Ошибка 1
  15. Решение
  16. Ошибка 2
  17. Решение
  18. Ошибка 3
  19. Решение
  20. Ошибка 4
  21. Решение
  22. Ошибка 5
  23. Решение
  24. Ошибка 6
  25. Решение
  26. Ошибка 7
  27. Решение
  28. Ошибка 8
  29. Решение
  30. Ошибка 9
  31. Решение
  32. Ошибка 10
  33. Решение
  34. Сообщения об ошибках проверки подлинности и их разрешения
  35. Ошибка 1
  36. Решение
  37. Ошибка 2
  38. Решение
  39. Ошибка 3
  40. Решение
  41. Ошибка 4
  42. Решение
  43. Ошибка 5
  44. Решение
  45. Ошибка 6
  46. Решение
  47. Ошибка 7
  48. Решение
  49. Ошибка 8
  50. Решение

Указанное имя не является допустимым именем домена windows

Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы», ниже рассмотрим всю ситуацию подробно.

Описание проблемы с вводом в домен

По идее присоединение компьютера к Active Directory это простое действие, но как оказалось даже оно может принести сложности. У меня была старая виртуальная машина на Hyper-V, поступила задача ее переустановить для тестовых служб. По идее старая учетная запись этого компьютера лежала в нужно OU и к ней применялись нужные политики доступа, логично, что я воспользовался механизмом переустановки учетной записи, доступный через правый клик по ней. Это является правильной практикой, которую советует сама Microsoft

После выполнения данной процедуры, можно спокойно присоединять, вашу виртуальную машину с тем же именем, и она попадет в базе Active Directory именно в ту OU, где лежала предшественница. Все вроде круто, но в момент ввода в домен, выскочила ошибка:

После этого сообщения, сервер заходит в домен и перезагружается, затем к нему применяются групповые политики. Вы пытаетесь к нему подключиться и видите, такое сообщение

Обычно такая ошибка выскакивает, когда были разорваны доверительные отношения или компьютер давно не проходил аутентификацию на контроллере домена, но это не наш случай, мы то только, что добавились в него.

Причины ошибки «Не удалось изменить DNS-имя основного контроллера домена»

Рассмотрим причины, по которым ваш компьютер не может пройти аутентификацию на DC и не содержится в его базе.

  • Остались хвосты от предыдущей учетной записи с тем же именем
  • Проблема в отключенном NetBIOS в TCP/IP
  • Режет пакеты Firewall
  • На контроллере закрыт UDP-порт 137
  • Отсутствует PTR запись на dns имя этой учетной записи компьютера

Чистим старые хвосты в Active Directory

Сразу хочу отметить, что данный способ у меня отработал сразу. Я полностью удалил учетную запись компьютера, с которым были проблемы. После чего снова добавил нужный сервер в домен, и он уже не выдавал ошибку «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера». Учетная запись появилась в привычном контейнере «Computers»

Убедитесь, что включен NetBIOS через TCP/IP

Нажмите WIN+R и введите ncpa.cpl, у вас откроется окно «Панель управления\Все элементы панели управления\Сетевые подключения». Выберите ваш сетевой интерфейс, который смотрит в туже сеть, что и DC его аутентифицирующий. Перейдите в свойства сетевого интерфейса, выберите «Протокол Интернета версии 4 (TCP/IPv4)», далее кнопка «Дополнительно». На вкладке WINS, вам необходимо выбрать пункт «Включить NetBIOS» через TCP/IPv4 и сохранить настройки.

Так же на вкладке DNS, вы можете прописать дополнительные DNS суффиксы (полное имя домена), нажмите ок.

В принципе этого достаточно, чтобы избавится от ошибки «»Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы»»

Если вам не помогли манипуляции, то ставьте варшарк и смотрите трафик и доступность портов, не блокирует ли у вас то-то.

Указанное имя не является допустимым именем домена windows

������:
Msg 15517, Level 16, State 1, Line 1
Cannot execute as the database principal because the principal «Domain-C\����» does not exist, this type of principal cannot be impersonated, or you do not have permission.

Читайте также:  Android преимущества windows mobile

������ ����� �� ������ ������, ������� ������ �� ������ ����� (� �� �������� ������), �� �� ��. ����������, ������ ������������ ����, ���� ���� ������ �� ������ «���������» ������? 18 ��� 13, 16:51����[14999482] �������� | ���������� �������� ����������

Re: �� �������� ������������ [new]
Glory
Member

������:
���������: 104751

MrVoid
��! ����� �������������� ������ ������, � ���� ��������������� EXECUTE AS, ��. ������ �� ����������.

BOL — EXECUTE AS

‘ user_name ‘
Specifies the statements inside the module execute in the context of the user specified in user_name. Permissions for any objects within the module are verified against user_name. user_name cannot be specified for DDL triggers with server scope or logon triggers. Use login_name instead.

user_name must exist in the current database and must be a singleton account. user_name cannot be a group, role, certificate, key, or built-in account, such as NT AUTHORITY\LocalService, NT AUTHORITY\NetworkService, or NT AUTHORITY\LocalSystem.

‘ login_name ‘
Specifies the statements inside the module execute in the context of the SQL Server login specified in login_name. Permissions for any objects within the module are verified against login_name. login_name can be specified only for DDL triggers with server scope or logon triggers.

Ошибка (некорректное имя конечного пользователя) при ручной репликации данных между контроллерами домена

В этой статье предоставляется решение ошибки, которая возникает при ручной репликации данных между контроллерами домена.

Оригинальная версия продукта: Windows 2000
Исходный номер КБ: 288167

Эта статья применима к Windows 2000. Поддержка Windows 2000 заканчивается 13 июля 2010 г. Центр решений на конец поддержки Windows 2000 является отправной точкой для планирования стратегии миграции из Windows 2000. Дополнительные сведения см. в политике жизненного цикла поддержки Майкрософт.

Симптомы

При использовании оснастки сайтов и служб Active Directory для ручной репликации данных между контроллерами домена Windows 2000 вы можете получить одно из следующих сообщений об ошибке:

Кроме того, в журнал системы могут быть внесены следующие ID-сообщения событий:

Решение

Чтобы устранить эту проблему, сначала определите, какой контроллер домена является текущим основным контроллером эмулятора домена (PDC). Для этого используйте один из следующих методов:

Установите Netdom.exe из средств поддержки Windows 2000 и запустите следующую команду:

Запустите оснастку пользователей и компьютеров Active Directory, щелкните правой кнопкой мыши домен, а затем нажмите кнопку Мастера операций. Щелкните вкладку PDC; текущий держатель ролей отображается в окне Мастер операций. На этой вкладке можно изменить главную роль операций на текущий компьютер во втором окне (если этот компьютер не является текущим владельцем).

Используйте утилиту Ntdsutil.exe (которая включена в Windows 2000) и утилиту командной строки Resource Kit. Однако эти интерфейсы рекомендуется использовать для более продвинутых пользователей. Дополнительные сведения см. в дополнительных сведениях о том, как найти серверыс гибкими одноядерными ролями.

В контроллерах домена, столкнующихся с этой проблемой, отключать службу Центра рассылки ключей Kerberos (KDC):

  1. Нажмите кнопку Начните, указать на программы, нажмите административные средства и нажмите кнопку Services.
  2. Дважды щелкните KDC, установите тип запуска для отключения, а затем перезапустите компьютер.

После перезапуска компьютера используйте утилиту Netdom для сброса защищенных каналов между этими контроллерами домена и владельцем роли для операций эмулятора PDC. Для этого запустите следующую команду из контроллеров домена, помимо владельца роли для эмулятора PDC:

Где server_name это имя сервера, который является владельцем роли эмулятора PDC.

После сброса безопасного канала перезапустите контроллеры домена. Даже если вы попытайтесь сбросить защищенный канал с помощью утилиты Netdom, и команда не будет успешно завершена, приступите к процессу перезапуска.

Если запущен только мастер-держатель роли для операций эмулятора PDC, то KDC заставляет других контроллеров домена ресинхронизироваться с этим компьютером, а не выдавать себе новый билет Kerberos.

После завершения перезапуска компьютеров запустите программу Services, перезапустите службу KDC и повторите попытку репликации.

Дополнительные сведения

Если в домене имеется несколько контроллеров домена, сообщение об ошибке, которое вы получаете при этой проблеме, зависит от способа попытки репликации, и если один из вовлеченных контроллеров домена также является владельцем роли эмулятора PDC.

В некоторых случаях при попытке подключения к контроллеру домена, который играет главную роль в операциях эмулятора PDC от другого контроллера домена, вы можете получить сообщение об ошибке «Отказано в net view \\computername доступе». Однако, если вы используете ip-адрес протокола Интернета, команда может добиться успеха.

В случае возникновения этой проблемы в журналах событий могут быть допущены многочисленные ошибки. Эти ошибки различаются в зависимости от любого из следующих условий:

Контроллер домена не был полностью функциональным до того, как возникла проблема.

Контроллер домена не успешно завершил процесс мастера установки Active Directory.

Папка Sysvol на контроллере домена не была разделена.

Контроллер домена не располагал полной структурой файлов в папке Domain_name и папкой Политики, расположенной в %SystemRoot% \ \ Sysvol Sysvol \ Domain_name \ Policies. Ниже приводится пример события, которое может быть отчитано:

Устранение ошибок, которые возникают при подмыве компьютеров с Windows к домену

В этой статье описано несколько распространенных сообщений об ошибках, которые могут возникать при подмывке клиентских компьютеров под управлением Windows к домену. В этой статье также данная статья содержит рекомендации по устранению неполадок для этих ошибок.

Исходная версия продукта: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 4341920

Где найти файл Netsetup.log

Клиенты Windows занося в журнал сведения о операциях пользования доменом в файле %windir% \ для отлаки \ Netsetup.log.

Сообщения об ошибках сети и их разрешения

Ошибка 1

Попытка разрешить DNS-имя dc в присоединяемом домене не удалась. Убедитесь, что этот клиент настроен на доступ к DNS-серверу, который может разрешать DNS-имена в целевом домене.

Решение

При вводе доменного имени убедитесь, что введите DNS-имя, а не netBIOS-имя. Например, если DNS-имя целевого домена — убедитесь, что вы вводите имя домена contoso.com contoso.com NetBIOS «contoso».

Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

Ошибка 2

Попытка разрешить DNS-имя контроллера домена в присоединяемом домене не удалась. Убедитесь, что этот клиент настроен на доступ к DNS-серверу, который может разрешать DNS-имена в целевом домене.

Решение

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

Ошибка 3

Предпринята попытка операции с несущестуным сетевым подключением.

Решение

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя. Кроме того, перезагрузите компьютер, прежде чем пытаться присоединить его к домену.

Ошибка 4

Несколько подключений к серверу или общему ресурсу одного пользователя с использованием нескольких имен пользователей запрещены. Отключите все предыдущие подключения к серверу или общему ресурсу и попробуйте еще раз.

Решение

Перезапустите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться, что нет подключений к серверам домена.

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Ошибка 5

Решение

Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Кроме того, можно обновить драйвер сетевого адаптера.

Ошибка 6

В настоящее время к этому удаленному компьютеру не может быть подключено больше подключений, так как на этом компьютере уже есть такое количество подключений, что может принять компьютер.

Решение

Перед присоединением компьютера к домену убедитесь, что все подключений к диску очищены.

Перезапустите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться, что нет подключений к серверам домена.

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Ошибка может быть временным. Повторите попытку позже. Если проблема не утихает, проверьте состояние dc, к который подключается клиент (активные подключения, сетевое подключение и так далее). Может потребоваться перезапустить dc, если проблема сохраняется.

Ошибка 7

Недопустимый формат указанного имени сети.

Решение

Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя. Убедитесь, что у вас установлены самые последние драйверы для сетевого адаптер клиентского компьютера. Проверьте возможность подключения между подключаемым клиентом и целевым dc через необходимые порты и протоколы. Отключите функцию разгрузки TCP и разгрузку IP-адресов.

Ошибка 8

Служба каталогов исчерпала пул относительных идентификаторов.

Решение

Убедитесь, что dc, на котором размещен относительный мастер операций с ИД (RID), находится в оперативном и функциональном режиме. Дополнительные сведения см. в коде события 16650:не удалось инициализироваться в Windows Server.

С помощью этой команды net query fsmo можно определить, какая dc имеет роль MASTER RID.

Убедитесь, что Active Directory реплицируется между всеми компьютерами. Для обнаружения ошибок можно использовать следующую команду:

Ошибка 9

Сбой удаленного вызова процедуры.

Решение

Убедитесь, что у вас установлены самые последние драйверы для сетевого адаптер клиентского компьютера. Проверьте возможность подключения между подключаемым клиентом и целевым dc через необходимые порты и протоколы. Отключите функцию разгрузки TCP и разгрузку IP-адресов.

Эта проблема также может быть вызвана одним из следующих условий:

  • Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) блокирует подключение через порты и протоколы, используемые протоколом MSRPC.
  • Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) отклоняет сетевые пакеты между клиентом, который присоединяется к dc.

Ошибка 10

Не удалось изменить DNS-имя основного домена этого компьютера на «». Имя останется «.». Указанный сервер не может выполнить операцию.

Решение

Эта ошибка возникает при использовании пользовательского интерфейса join домена для присоединить компьютер группы Windows 7 или Windows Server 2008 R2 к домену Active Directory, указав целевой домен DNS. Чтобы устранить эту ошибку, см. статью 2018583 о том, что при подмыве домена 2018583windows 7 или Windows Server 2008 R2 отображается ошибка «Сбой при изменении DNS-имени основного домена этого компьютера на «. «.

Сообщения об ошибках проверки подлинности и их разрешения

Ошибка 1

Превышено максимальное число учетных записей компьютеров, которые можно создать в этом домене.

Решение

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен и вы не превысили квоту, задаемую администратором домена.

Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешения на создание объекта компьютера в Active Directory.

По умолчанию пользователь, не управляющего, может присоединить не более 10 компьютеров к домену Active Directory.

Ошибка 2

Ошибка при учетной записи: неправильное имя целевой учетной записи.

Решение

Убедитесь, что контроллеры домена (DCS) зарегистрированы с использованием правильных IP-адресов на DNS-сервере и что их имена-имена-службы (SPNs) зарегистрированы правильно в своих учетных записях Active Directory.

Ошибка 3

Сбой при работе в сети: пользователю не предоставлен запрашиваемого типа для этого компьютера.

Решение

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен. Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешение на создание объекта компьютера в Active Directory.

Кроме того, убедитесь, что указанной учетной записи пользователя разрешен локальный вход на клиентский компьютер. Для этого настройте локальный параметр «Разрешить вход» в групповой политике в группе «Конфигурация компьютера > Параметры безопасности Windows > Параметры безопасности > Локальные политики > Назначение прав пользователя» .

Ошибка 4

Ошибка при работе с пользователем: неизвестное имя пользователя или плохой пароль.

Решение

Убедитесь, что используется правильное сочетание имени пользователя и пароля существующей учетной записи пользователя Active Directory при запросе учетных данных для добавления компьютера в домен.

Ошибка 5

Сопоставление между именами учетных записей и ИД безопасности не было сделано.

Решение

Эта ошибка, скорее всего, является временным сообщением об ошибке, регистрируется при поиске в целевом домене при подходящей учетной записи компьютера или при динамическом создании учетной записи компьютера в целевом домене.

Ошибка 6

Недостаточно места для выполнения этой операции.

Решение

Эта ошибка может возникнуть, если размер маркера Kerberos превышает максимальный размер по умолчанию. В этой ситуации необходимо увеличить размер маркера Kerberos для компьютера, который вы пытаетесь присоединить к домену. Дополнительные сведения см. в следующих статьях базы знаний:
935744 Сообщение об ошибке «Недостаточно места для выполнения этой операции» при использовании контроллера домена для присоединить компьютер к домену
327825 Проблемы с проверкой подлинности Kerberos, когда пользователь входит в множество групп

Ошибка 7

Учетная запись не имеет разрешения на вход с этой станции.

Решение

Эта проблема связана с несоответствием параметров подписи SMB между клиентского компьютера и dc, к нему обращались для операции присоединить домен. Изучите следующую документацию для дальнейшего изучения текущих и рекомендуемых значений в среде:
Сообщение об ошибке 281648: учетная запись не имеет разрешения на вход с этой станции При изменении параметров безопасности и назначений прав пользователей могут возникнуть проблемы с клиентом, службой и программой 823659

Ошибка 8

Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб, работающих в том же процессе.

Решение

Убедитесь, что на dc, через который вы пытаетесь присоединиться к домену, запущена служба времени Windows.

Читайте также:  Linux download file from https
Оцените статью
© 2024 Советы по настройке компьютера