Главная » Linux

Windows нет поддержки домена что это

Содержание
  1. Linux и Windows: помощь админам и пользователям
  2. Администрируем и настраиваем Windows, Linux.
  3. Присоединение Windows 7 к домену
  4. Предварительные требования
  5. Метод #1 — Традиционный способ
  6. Метод #2 — Используем NETDOM
  7. Устранение ошибок, которые возникают при подмыве компьютеров с Windows к домену
  8. Где найти файл Netsetup.log
  9. Сообщения об ошибках сети и их разрешения
  10. Ошибка 1
  11. Решение
  12. Ошибка 2
  13. Решение
  14. Ошибка 3
  15. Решение
  16. Ошибка 4
  17. Решение
  18. Ошибка 5
  19. Решение
  20. Ошибка 6
  21. Решение
  22. Ошибка 7
  23. Решение
  24. Ошибка 8
  25. Решение
  26. Ошибка 9
  27. Решение
  28. Ошибка 10
  29. Решение
  30. Сообщения об ошибках проверки подлинности и их разрешения
  31. Ошибка 1
  32. Решение
  33. Ошибка 2
  34. Решение
  35. Ошибка 3
  36. Решение
  37. Ошибка 4
  38. Решение
  39. Ошибка 5
  40. Решение
  41. Ошибка 6
  42. Решение
  43. Ошибка 7
  44. Решение
  45. Ошибка 8
  46. Решение

Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Присоединение Windows 7 к домену

Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.

Предварительные требования

Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:

Используется Windows 7 Professional, Ultimate или Enterprise — только эти редакции Windows 7 могут быть подключены к домену.

У вас есть сетевая карта — собсвенно без комментариев, думаю вы не забыли об этом

Вы подключены к локальной сети— Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.

Вы имеете правильный IP адрес — Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.

Вам доступны котроллеры домена — или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.

Вы должны иметь правильно настроенный DNS сервер — Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.

Вам доступны DNS сервера — Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.

Проверьте свои права на локальной системе — Для успешного ввода в домен у вас должны быть права локального администратора компьютера.

Знайте ваше доменное имя, имя администратора и пароль

Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа

Метод #1 — Традиционный способ

1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке «Computer», и нажмите «Properties».

2. В разделе «Computer name, domain, and workgroup settings» нажмите «Change settings».

3. Перейдите в вкладку Computer Name и нажмите «Change».

4. В разделе Member of кликните Domain.

5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.

Вам будет предложено ввести имя пользователя домена и пароль.

После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.

Читайте также:  Как восстановить удаленные файлы реестра windows

Метод #2 — Используем NETDOM

С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.

NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.

Откройте командную строку от имени администратора :

и введите следующую команду:

Замечание: Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную «d» в «user» и «password», это НЕ опечатка.

Для заверешения процедуры перегрузите компьютер.

Устранение ошибок, которые возникают при подмыве компьютеров с Windows к домену

В этой статье описано несколько распространенных сообщений об ошибках, которые могут возникать при подмывке клиентских компьютеров под управлением Windows к домену. В этой статье также данная статья содержит рекомендации по устранению неполадок для этих ошибок.

Исходная версия продукта: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 4341920

Где найти файл Netsetup.log

Клиенты Windows занося в журнал сведения о операциях пользования доменом в файле %windir% \ для отлаки \ Netsetup.log.

Сообщения об ошибках сети и их разрешения

Ошибка 1

Попытка разрешить DNS-имя dc в присоединяемом домене не удалась. Убедитесь, что этот клиент настроен на доступ к DNS-серверу, который может разрешать DNS-имена в целевом домене.

Решение

При вводе доменного имени убедитесь, что введите DNS-имя, а не netBIOS-имя. Например, если DNS-имя целевого домена — убедитесь, что вы вводите имя домена contoso.com contoso.com NetBIOS «contoso».

Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

Ошибка 2

Попытка разрешить DNS-имя контроллера домена в присоединяемом домене не удалась. Убедитесь, что этот клиент настроен на доступ к DNS-серверу, который может разрешать DNS-имена в целевом домене.

Решение

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

Ошибка 3

Предпринята попытка операции с несущестуным сетевым подключением.

Решение

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя. Кроме того, перезагрузите компьютер, прежде чем пытаться присоединить его к домену.

Ошибка 4

Несколько подключений к серверу или общему ресурсу одного пользователя с использованием нескольких имен пользователей запрещены. Отключите все предыдущие подключения к серверу или общему ресурсу и попробуйте еще раз.

Решение

Перезапустите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться, что нет подключений к серверам домена.

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Ошибка 5

Решение

Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

Читайте также:  Orange pi lite kali linux

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Кроме того, можно обновить драйвер сетевого адаптера.

Ошибка 6

В настоящее время к этому удаленному компьютеру не может быть подключено больше подключений, так как на этом компьютере уже есть такое количество подключений, что может принять компьютер.

Решение

Перед присоединением компьютера к домену убедитесь, что все подключений к диску очищены.

Перезапустите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться, что нет подключений к серверам домена.

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя.

Ошибка может быть временным. Повторите попытку позже. Если проблема не утихает, проверьте состояние dc, к который подключается клиент (активные подключения, сетевое подключение и так далее). Может потребоваться перезапустить dc, если проблема сохраняется.

Ошибка 7

Недопустимый формат указанного имени сети.

Решение

Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер в качестве предпочтительного DNS и что клиент подключен к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

При введите доменное имя, убедитесь, что введите DNS-имя, а не NetBIOS-имя. Убедитесь, что у вас установлены самые последние драйверы для сетевого адаптер клиентского компьютера. Проверьте возможность подключения между подключаемым клиентом и целевым dc через необходимые порты и протоколы. Отключите функцию разгрузки TCP и разгрузку IP-адресов.

Ошибка 8

Служба каталогов исчерпала пул относительных идентификаторов.

Решение

Убедитесь, что dc, на котором размещен относительный мастер операций с ИД (RID), находится в оперативном и функциональном режиме. Дополнительные сведения см. в коде события 16650:не удалось инициализироваться в Windows Server.

С помощью этой команды net query fsmo можно определить, какая dc имеет роль MASTER RID.

Убедитесь, что Active Directory реплицируется между всеми компьютерами. Для обнаружения ошибок можно использовать следующую команду:

Ошибка 9

Сбой удаленного вызова процедуры.

Решение

Убедитесь, что у вас установлены самые последние драйверы для сетевого адаптер клиентского компьютера. Проверьте возможность подключения между подключаемым клиентом и целевым dc через необходимые порты и протоколы. Отключите функцию разгрузки TCP и разгрузку IP-адресов.

Эта проблема также может быть вызвана одним из следующих условий:

  • Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) блокирует подключение через порты и протоколы, используемые протоколом MSRPC.
  • Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) отклоняет сетевые пакеты между клиентом, который присоединяется к dc.

Ошибка 10

Не удалось изменить DNS-имя основного домена этого компьютера на «». Имя останется «.». Указанный сервер не может выполнить операцию.

Решение

Эта ошибка возникает при использовании пользовательского интерфейса join домена для присоединить компьютер группы Windows 7 или Windows Server 2008 R2 к домену Active Directory, указав целевой домен DNS. Чтобы устранить эту ошибку, см. статью 2018583 о том, что при подмыве домена 2018583windows 7 или Windows Server 2008 R2 отображается ошибка «Сбой при изменении DNS-имени основного домена этого компьютера на «. «.

Читайте также:  Windows не может открыть флешку

Сообщения об ошибках проверки подлинности и их разрешения

Ошибка 1

Превышено максимальное число учетных записей компьютеров, которые можно создать в этом домене.

Решение

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен и вы не превысили квоту, задаемую администратором домена.

Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешения на создание объекта компьютера в Active Directory.

По умолчанию пользователь, не управляющего, может присоединить не более 10 компьютеров к домену Active Directory.

Ошибка 2

Ошибка при учетной записи: неправильное имя целевой учетной записи.

Решение

Убедитесь, что контроллеры домена (DCS) зарегистрированы с использованием правильных IP-адресов на DNS-сервере и что их имена-имена-службы (SPNs) зарегистрированы правильно в своих учетных записях Active Directory.

Ошибка 3

Сбой при работе в сети: пользователю не предоставлен запрашиваемого типа для этого компьютера.

Решение

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен. Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешение на создание объекта компьютера в Active Directory.

Кроме того, убедитесь, что указанной учетной записи пользователя разрешен локальный вход на клиентский компьютер. Для этого настройте локальный параметр «Разрешить вход» в групповой политике в группе «Конфигурация компьютера > Параметры безопасности Windows > Параметры безопасности > Локальные политики > Назначение прав пользователя» .

Ошибка 4

Ошибка при работе с пользователем: неизвестное имя пользователя или плохой пароль.

Решение

Убедитесь, что используется правильное сочетание имени пользователя и пароля существующей учетной записи пользователя Active Directory при запросе учетных данных для добавления компьютера в домен.

Ошибка 5

Сопоставление между именами учетных записей и ИД безопасности не было сделано.

Решение

Эта ошибка, скорее всего, является временным сообщением об ошибке, регистрируется при поиске в целевом домене при подходящей учетной записи компьютера или при динамическом создании учетной записи компьютера в целевом домене.

Ошибка 6

Недостаточно места для выполнения этой операции.

Решение

Эта ошибка может возникнуть, если размер маркера Kerberos превышает максимальный размер по умолчанию. В этой ситуации необходимо увеличить размер маркера Kerberos для компьютера, который вы пытаетесь присоединить к домену. Дополнительные сведения см. в следующих статьях базы знаний:
935744 Сообщение об ошибке «Недостаточно места для выполнения этой операции» при использовании контроллера домена для присоединить компьютер к домену
327825 Проблемы с проверкой подлинности Kerberos, когда пользователь входит в множество групп

Ошибка 7

Учетная запись не имеет разрешения на вход с этой станции.

Решение

Эта проблема связана с несоответствием параметров подписи SMB между клиентского компьютера и dc, к нему обращались для операции присоединить домен. Изучите следующую документацию для дальнейшего изучения текущих и рекомендуемых значений в среде:
Сообщение об ошибке 281648: учетная запись не имеет разрешения на вход с этой станции При изменении параметров безопасности и назначений прав пользователей могут возникнуть проблемы с клиентом, службой и программой 823659

Ошибка 8

Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб, работающих в том же процессе.

Решение

Убедитесь, что на dc, через который вы пытаетесь присоединиться к домену, запущена служба времени Windows.

Оцените статью
© 2024 Советы по настройке компьютера