Freigeben über


Windows Server 2008 R2 oder Windows 7-Computer kann nicht mit der Active Directory-Domäne verknüpft werden.

In diesem Artikel wird ein Problem behoben, bei dem Benutzer keinen Computer mit einer Active Directory-Domäne verbinden können.

Ursprüngliche KB-Nummer: 2008652

Symptome

Sie versuchen, einen Windows Server 2008 R2- oder windows 7-Computer mit einer Active Directory-Domäne unter Verwendung von Computernamen/Domänenänderungen unter Den Systemeigenschaften zu verbinden.
Die Zieldomäne verfügt entweder über Windows 2000-, Windows Server 2003- oder Windows Server 2008-Domänencontroller und verfügt möglicherweise über Windows NT 4.0-Domänencontroller. Wenn Sie versuchen, den Windows Server 2008 R2-Computer mit der Domäne zu verbinden, indem Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) in der Benutzeroberfläche für den Domänenbeitritt angeben, schlägt der Vorgang fehl, und Sie erhalten den Fehler:

Ein Active Directory-Domänencontroller (AD DC) für den Ziel-DNS-Domänennamen < konnte nicht kontaktiert werden.
Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde.

Im %windir%\debug\Netsetup.log auf dem Client sehen Sie die folgende Sequenz:

<DateTime> NetpValidateName: Überprüfen, ob 'CLIENT-NAME' als Typ 1-Name gültig ist
<DateTime> NetpCheckNetBiosNameNotInUse für 'CLIENT-NAME'[MACHINE] hat 0x0 zurückgegeben
<DateTime> NetpValidateName: Name 'CLIENT-NAME' ist gültig für Typ 1
<DateTime>

<DateTime> NetpValidateName: Überprüfung, ob "CLIENT-NAME" als Typ 5-Name gültig ist
<DateTime> NetpValidateName: Der Name 'CLIENT-NAME' ist gültig für Typ 5.
<DateTime>

<DateTime>NetpValidateName: Überprüfen, ob domain.com der Typ 3-Name gültig ist
<DateTime>NetpCheckDomainNameIsValid für domain.com zurückgegeben 0x54b, letzter Fehler ist 0x0
<DateTime>NetpCheckDomainNameIsValid [ Exists ] für domain.com gab 0x54b zurück

Wenn Sie versuchen, den Windows Server 2008 R2-Computer mit der Domäne zu verbinden, indem Sie den NetBIOS-Namen in der Benutzeroberfläche für den Domänenbeitritt angeben, wird ein anderer Fehler angezeigt:

Der folgende Fehler ist beim Versuch aufgetreten, der NetBIOS-Zieldomäne < mit dem Domänennamen > beizutreten. Die angegebene Domäne ist entweder nicht vorhanden oder konnte nicht kontaktiert werden.

Im %windir%\debug\Netsetup.log auf dem Client sehen Sie die folgende Sequenz:

<DateTime> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: 'CLIENT-NAME'
<DateTime> OS-Version: 6.1
<DateTime> Build number: 7600 (7600.win7_rtm.090713-1255)
<DateTime-SKU> : Windows Server 2008 R2 Enterprise
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
<DateTime> NetpGetLsaPrimaryDomain: status: 0x0
<DateTime> NetpMachineValidToJoin: status: 0x0
<DateTime> NetpJoinDomain
<DateTime> Maschine: CLIENT-NAME
<DateTime> Domain: Domain_Name
<DateTime> MachineAccountOU: (NULL)
<DateTime-Konto> : Domain_Name\admx054085
<DateTime-Optionen> : 0x27
<DateTime> NetpLoadParameters: Laden von Registrierungsparametern...
<DateTime> NetpLoadParameters: DNSNameResolutionRequired nicht gefunden, standardmäßig auf „1“ gesetzt. 0x2
<DateTime> NetpLoadParameters: DomainCompatibilityMode nicht gefunden, standardmäßig auf '0' 0x2
<DateTime> NetpLoadParameters: status: 0x2
<DateTime> NetpValidateName: Überprüfung, ob "Domain_Name" als Typ 3-Name gültig ist
<DateTime> NetpValidateName: "Domain_Name" ist kein gültiger Dns-Domänenname: 0x2554
<DateTime> NetpCheckDomainNameIsValid [ Exists ] für 'Domain_Name' hat 0x0 zurückgegeben
<DateTime> NetpValidateName: Der Name 'Domain_Name' ist gültig für Typ 3.
<DateTime> NetpDsGetDcName: Versuch, DC in der Domäne "Domain_Name" zu finden, Flags: 0x40001010
<DateTime>NetpDsGetDcName: Fehler beim Auffinden eines DC in der angegebenen Domäne: 0x54b, letzter Fehler ist 0x0
<DateTime>NetpJoinDomainOnDs: NetpDsGetDcName zurückgegeben: 0x54b
<DateTime>NetpJoinDomainOnDs: Funktion endet mit Status: 0x54b
<DateTime>NetpDoDomainJoin: status: 0x54b

Die Domänenbeitritte von Windows Server 2003-Computern zur gleichen Zieldomäne erfolgen erfolgreich, indem der NetBIOS-Domänenname in der Benutzeroberfläche für den Domänenbeitritt angegeben wird. Domänenbeitritte mit dem FQDN schlagen ebenfalls fehl.
Sie können denselben Windows Server 2008 R2-Computer auch erfolgreich mit einer anderen Active Directory-Domäne in derselben Gesamtstruktur verbinden, indem Sie den FQDN-Domänennamen angeben.

Ursache

Die Fehler treten auf, wenn NT4Emulator auf 0x1 im folgenden Registrierungsunterschlüssel des Hilfsdomänencontrollers festgelegt ist, der für den Beitritt zur Zieldomäne verwendet wird:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Wertname: NT4Emulator
Werttyp: REG_DWORD
Wertdaten: 1

Beschluss

Um dieses Problem zu beheben, löschen Sie entweder den NT4Emulator-Registrierungswert auf den Active Directory-Domänencontrollern in der Zieldomäne, wenn Windows NT 4.0-Domänencontroller nicht mehr vorhanden sind oder eingestellt werden können. Legen Sie andernfalls den folgenden Registrierungswert auf dem Windows 7- oder Windows Server 2008 R2-Client fest, bevor Sie versuchen, der Domäne beizutreten:

  1. Starten Sie den Registrierungs-Editor (Regedit.exe).

  2. Suchen Sie den folgenden Schlüssel in der Registrierung:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

  3. Wenn sie nicht vorhanden ist, erstellen Sie einen neuen REG_DWORD Wert namens NeutralizeNT4Emulator, und legen Sie den Wert auf 0x1 fest.

  4. Beenden Sie den Registrierungs-Editor.

Diese Registrierungseinstellung ermöglicht es den Active Directory-Domänencontrollern mit der NT4Emulator-Einstellung , normal auf den anfordernden Client zu reagieren (vermeiden den Windows NT 4.0-Emulationsmodus).

Weitere Informationen

Im Falle des Beitritts über den FQDN erhält der beitrittsfähige Client keine geeignete Antwort auf die LDAP-Pings, die er zu Beginn des Domänenbeitrittsprozesses an die Domänencontroller sendet. Der Hilfs-Domänencontroller antwortet, der beitretende Client betrachtet die Antwort jedoch als unvollständig.

Nachdem man die gleichen Antworten von allen Domänencontrollern empfangen hat, die über DNS gefunden wurden, geht man zurück zu einer NetBIOS-Namensabfrage des FQDN, um einen Domänencontroller zu finden. Daraufhin erfolgt jedoch keine Antwort, und der Beitrittsvorgang schlägt fehl. Wenn das NetBIOS-Szenario eintritt, sendet der Client eine NetLogonSamRequest an alle Domänencontroller, die er von der WINS-Abfrage für den Domänennamen erhält. Sie empfängt jedoch keine ausreichende Antwort und schlägt mit dem zweiten Fehler fehl.