Главная » Linux

Windows cannot connect domain

Содержание
  1. You cannot connect to the Internet, and you cannot join or log on to the domain if Windows Server 2003 SP1 is installed on the authenticating domain controller
  2. Symptoms
  3. Cause
  4. Resolution
  5. Workaround
  6. Исправлено: не удалось подключиться к контроллеру домена Active Directory для домена —
  7. Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?
  8. Решение 1. Добавьте новую конфигурацию DNS
  9. Решение 2. Перезапуск службы DNS
  10. Решение 3. Подключение через окно настроек
  11. Unable to Join Windows Server 2008 R2 or Windows 7 Computer to Active Directory Domain
  12. Симптомы
  13. Причина
  14. Решение
  15. Дополнительные сведения

You cannot connect to the Internet, and you cannot join or log on to the domain if Windows Server 2003 SP1 is installed on the authenticating domain controller

This article provides a solution to an issue where clients cannot join or log on to the domain.

Original product version: В Windows Server 2003
Original KB number: В 912023

Symptoms

Consider the following scenario. A Microsoft Windows XP-based client computer is joined to a Microsoft Windows Server 2003 domain. Additionally, Windows Server 2003 Service Pack 1 (SP1) is installed on the authenticating domain controller. In this scenario, you experience the following symptoms:

  • You cannot connect to the Internet.
  • You cannot join or log on to the domain. Therefore, the domain controller is in IPsec Block mode.

When you start the IPSEC Services component on the domain controller, you may receive an error message that is similar to the following:

The system cannot find the file specified.

Additionally, the following events may be logged in the server’s System log:

Event Type: Error
Event Source: IPSEC
Event Category: None
Event ID: 4292
Date:
Time:
User: N/A
Computer:
Description:
The IPSec driver has entered Block mode. IPSec will discard all inbound and outbound TCP/IP network traffic that is not permitted by boot-time IPSec Policy exemptions.

Event Type: Error
Event Source: Service Control Manager
Event Category: None
Event ID: 7023
Date:
Time:
User: N/A
Computer:
Description:
The IPSEC Services service terminated with the following error: The system cannot find the file specified

Cause

This problem can occur if the IPSec\Policy\Local registry key is deleted or when there is a corrupted file in the policy store. The file may become corrupted if an interruption occurs when the policy is being written to the disk.

Resolution

This section, method, or task contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. For added protection, back up the registry before you modify it. Then, you can restore the registry if a problem occurs. For more information about how to back up and restore the registry, see How to back up and restore the registry in Windows.

Читайте также:  Mac os как работает airdrop

To resolve this issue, follow these steps:

Delete the local policy registry subkey. To do this, follow these steps:

Click Start, click Run, type regedit in the Open box, and then click OK.

In Registry Editor, locate and then click the following subkey:

On the Edit menu, click Delete.

Click Yes to confirm that you want to delete the subkey.

Quit Registry Editor.

Rebuild a new local policy store. To do this, Click Start, click Run, type regsvr32 polstore.dll in the Open box, and then click OK.

Verify that the IPSEC Services component is set to automatic, and then restart the domain controller.

Workaround

To temporarily work around this problem, disable the IPSEC Services component, and then restart the domain controller.

Исправлено: не удалось подключиться к контроллеру домена Active Directory для домена —

Ошибка «Невозможно связаться с контроллером домена Active Directory для домена» часто возникает из-за неправильной конфигурации DNS, и в этом случае вам придется ее изменить. Пользователи сообщают, что при попытке добавить другую рабочую станцию ​​Windows в домен они получают следующее сообщение об ошибке.

Контроллер домена Active Directory для домена не может быть подключен

Когда вы нажмете кнопку «Подробнее», чтобы узнать больше об ошибке, она сообщит вам, что DNS-имя не существует вместе с кодом ошибки. Если вы столкнулись с ошибкой «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10, эта статья поможет вам ее устранить. Если у вас возникли ошибки в сообщении об ошибке, следуйте инструкциям ниже, чтобы обойти проблему.

Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?

Изучив этот вопрос, мы обнаружили, что проблема часто обусловлена ​​следующими факторами:

  • Неверная конфигурация DNS: как мы упоминали выше, основной причиной ошибки является неправильная конфигурация DNS. Настройка DNS может быть легко перенастроена для устранения проблемы.
  • Службы DNS: в некоторых случаях ошибка также может возникать из-за неисправной службы DNS. Перезапуск службы, кажется, решает проблему.

Теперь, чтобы устранить проблему, следуйте приведенным ниже решениям. Как всегда, мы рекомендуем следовать в том же порядке, как указано ниже.

Решение 1. Добавьте новую конфигурацию DNS

Поскольку основной причиной проблемы является конфигурация DNS, добавление новой конфигурации DNS в соответствии с вашим доменом должно решить проблему. Для этого сначала вам нужно будет войти в систему, которую вы пытаетесь добавить. После этого следуйте инструкциям внизу:

  1. Перейти Центр коммуникаций и передачи данных настройки, перейдя в Панель управления и в поисках Центр коммуникаций и передачи данных.
    Центр коммуникаций и передачи данных
  2. Перед используемой сетью нажмите,Ethernet».
  3. Когда появится новое окно, перейдите к свойства.
  4. В списке выделите Протокол Интернета версии 4 (TCP / IPv4) и нажмите свойства.
    Свойства Ethernet
  5. Нажмите продвинутый а затем переключитесь на DNS Вкладка.
  6. Под ‘Адреса DNS-сервера’, Нажмите добавлять а затем введите IP вашего контроллера домена в окне
    Добавление DNS-адреса
  7. Удар ОК на всех окнах что вы открыли, а затем перезагрузите систему.
  8. Попробуйте присоединиться к домену еще раз.
Читайте также:  Windows shortcut minimize one window

Решение 2. Перезапуск службы DNS

В некоторых определенных случаях появляется сообщение об ошибке из-за неправильной работы служб DNS. Эта проблема может быть легко решена путем простого перезапуска служб. Вот как это сделать:

  1. Нажмите Windows Key + R открыть Бежать.
  2. Введите ‘services.msc’, А затем нажмите Enter.
  3. Из списка услуг найдите DNS-клиент оказание услуг.
    Служба DNS-клиента
  4. Щелкните правой кнопкой мыши и выберите Запустить снова.
  5. Если вы не можете перезапустить службу, просто откройте командную строку с повышенными правами, нажав Windows Key + X и выбрав Командная строка (администратор) из списка.
  6. Введите следующую команду и нажмите Enter:

Остановка службы DNS
Чтобы начать снова, введите:

Запуск службы DNS

  • После этого попробуйте присоединиться к домену.

    • Решение 3. Подключение через окно настроек

    Наконец, вы также можете решить свою проблему, подключившись к домену другим способом. Обычно пользователи подключают систему к домену, используя системные свойства. Однако вы также можете подключиться к домену, используя следующий метод:

    1. в Поиск Кортана бар, введите Варианты входа и затем откройте это.
    2. Переключиться на ‘Доступ к работе или школеВкладка.
    3. Нажмите на соединять.
    4. Появится новое окно, нажмите ‘Присоедините это устройство к локальному домену Active Directory».
      Настройка устройства
    5. Введите имя домена. Убедитесь, что вы вводите имя домена вместе с .местный (Xxxxx.local).
    6. После этого он попросит администратор и пароль.
    7. Введите учетные данные, а затем перезапустите систему.

    Unable to Join Windows Server 2008 R2 or Windows 7 Computer to Active Directory Domain

    Эта статья поможет устранить проблему, из-за которой пользователи не могут присоединить компьютер к домену Active Directory.

    Исходная версия продукта: Windows 7 Пакет обновления 1, Windows Server 2012 R2
    Исходный номер КБ: 2008652

    Симптомы

    Вы пытаетесь присоединить компьютер Windows Server 2008 R2 или компьютер с Windows 7 к домену Active Directory с помощью изменения имени компьютера или домена в свойстве system.
    В домене назначения есть контроллеры домена Windows 2000, Windows Server 2003 или Windows Server 2008, а также Windows NT контроллеры домена 4.0. При попытке присоединить компьютер Windows Server 2008 R2 к домену путем указания полного доменного имени (FQDN) в пользовательском интерфейсе join домена происходит сбой операции, и вы получаете сообщение об ошибке:

    Не удалось связаться с контроллером домена Active Directory (AD DC) для домена
    Убедитесь, что доменное имя введите правильно

    В %windir%\debug\Netsetup.log клиенте вы увидите следующую последовательность:

    NetpValidateName: проверка допустимого имени CLIENT-NAME в качестве имени типа 1
    NetpCheckNetBiosNameNotInUse для ‘CLIENT-NAME'[MACHINE] returned 0x0
    NetpValidateName: имя CLIENT-NAME допустимо для типа 1

    NetpValidateName: проверка допустимого имени CLIENT-NAME в качестве имени типа 5
    NetpValidateName: имя CLIENT-NAME допустимо для типа 5

    * *NetpValidateName: проверка на domain.com то, нет ли допустимо как имя типа 3
    * *NetpCheckDomainNameIsValid для возвращенного domain.com 0x54b, последняя ошибка — 0x0
    * *NetpCheckDomainNameIsValid [ Exists ] for domain.com returned 0x54b

    При попытке присоединить компьютер Windows Server 2008 R2 к домену, указав netBIOS-имя в пользовательском интерфейсе присоединить домен, вы получите другую ошибку:

    При попытке перейти к домену произошла следующая ошибка. Указанный домен либо не существует, либо с ним не удалось связаться.

    В %windir%\debug\Netsetup.log клиенте вы увидите следующую последовательность:

    ——————————————————————
    NetpDoDomainJoin
    NetpMachineValidToJoin: ‘CLIENT-NAME’
    Версия ОС: 6.1
    Номер сборки: 7600 (7600.win7_rtm.090713-1255)
    SKU: Windows Server 2008 R2 Enterprise
    NetpDomainJoinLicensingCheck: ulLicenseValue=1, status: 0x0
    NetpGetLsaPrimaryDomain: состояние: 0x0
    NetpMachineValidToJoin: состояние: 0x0
    NetpJoinDomain
    Компьютер: CLIENT-NAME
    Домен: Domain_Name
    MachineAccountOU: (NULL)
    Учетная запись: Domain_Name\admx054085
    Параметры: 0x27
    NetpLoadParameters: загрузка параметров реестра.
    NetpLoadParameters: DNSNameResolutionRequired не найден, значение по умолчанию равно «1» 0x2
    NetpLoadParameters: DomainCompatibilityMode не найден, значение по умолчанию — «0» 0x2
    NetpLoadParameters: status: 0x2
    NetpValidateName: проверка допустимого Domain_Name типа 3
    NetpValidateName: ‘Domain_Name’ is not a valid Dns domain name: 0x2554
    NetpCheckDomainNameIsValid [ Exists ] for ‘Domain_Name’ returned 0x0
    NetpValidateName: имя Domain_Name допустимо для типа 3
    NetpDsGetDcName: пытается найти DC в домене «Domain_Name», флаги: 0x40001010
    * *NetpDsGetDcName: не удалось найти DC в указанном домене: 0x54b, последняя ошибка — 0x0
    * *NetpJoinDomainOnDs: netpDsGetDcName возвращено: 0x54b
    * *NetpJoinDomainOnDs: функция выходит с состоянием: 0x54b
    * *NetpDoDomainJoin: status: 0x54b

    Компьютеры с Windows Server 2003 успешно присоединяются к одному целевому домену, указав имя домена NetBIOS в пользовательском интерфейсе join домена. Также не удается присоединиться к домену с помощью FQDN.
    Вы также можете успешно присоединить тот же компьютер Windows Server 2008 R2 к другому домену Active Directory в том же лесу, указав имя FQDN.

    Причина

    Ошибки возникают, если для NT4Emulator установлено имя 0x1 в следующем подкодиате реестра для контроллера домена, используемого для пользования целевым доменом:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
    Имя значения: NT4Emulator
    Тип значения: REG_DWORD
    Значение: 1

    Решение

    Чтобы устранить эту проблему, удалите значение реестра NT4Emulator на контроллерах домена Active Directory в домене назначения, если контроллеры домена Windows NT 4.0 больше нет или могут быть отменены. В противном случае установите следующее значение реестра для клиента Windows 7 или Windows Server 2008 R2 перед попыткой перейти к домену:

    Запустите редактор реестра ( Regedit.exe ).

    Найдите в реестре следующий раздел:

    Если он не существует, создайте новое REG_DWORD с именем NeutralizeNT4Emulator и установите значение 0x1.

    Закройте редактор реестра.

    Этот параметр реестра позволяет контроллерам домена Active Directory с параметром NT4Emulator нормально реагировать на запрашивающий клиент (избегая режима эмуляции Windows NT 4.0).

    Дополнительные сведения

    В случае присоединения с помощью FQDN присоединение клиента не получает адекватного ответа на Pings LDAP, отправляемые контроллерам домена в начале процесса присоединения к домену. В ответ отвечает контроллер домена, но присоединенный клиент считает ответ неполным.

    После получения одинаковых ответов от всех контроллеров домена, расположенных с помощью DNS, выполняется запрос имени NetBIOS для имени FQDN домена, чтобы найти контроллер домена, но это не получает ответ и операция join не выполняется. Если сценарий NetBIOS, клиент отправляет NetLogonSamRequest на все контроллеры домена, которые он получает из запроса WINS для имени домена. Однако он не получает адекватного ответа и не получает ответ со второй ошибкой.

    Читайте также:  Windows не запускается сбой
    Оцените статью
    © 2024 Советы по настройке компьютера