Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird der Fehlercode 0x6D9 behandelt, der bei Domänenbeitrittsvorgängen auftritt.
Symptome
Wenn Sie versuchen, einen Computer mit einer Domäne zu verbinden, wird die folgende Fehlermeldung angezeigt:
Es sind keine weiteren Endpunkte aus der Endpunktzuordnung verfügbar.
Wenn Sie die netsetup.log Datei überprüfen, finden Sie Fehlermeldungen, die den folgenden Einträgen ähneln:
NetpGetDnsHostName: Read NV Hostname: <hostname>
NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: <DNS domain>.<TLD>
NetpLsaOpenSecret: status: 0xc0000034
NetpGetLsaPrimaryDomain: status: 0x0
NetpLsaOpenSecret: status: 0xc0000034
NetpManageMachineAccountWithSid: NetUserAdd on \\<hostname>.<domain> for <computername>$ failed: 0x8b0
NetpManageMachineAccountWithSid: status of attempting to set password on \\<DC_name>.<domain>.<tld> for <hostname>$: 0x0
NetpJoinDomain: status of creating account: 0x0
NetpGetComputerObjectDn: Unable to bind to DS on \\<DC_name>.<domain>.<tld>: 0x6d9
NetpSetDnsHostNameAndSpn: NetpGetComputerObjectDn failed: 0x6d9
ldap_unbind status: 0x0
NetpJoinDomain: status of setting DnsHostName and SPN: 0x6d9
NetpJoinDomain: initiaing a rollback due to earlier errors
NetpGetLsaPrimaryDomain: status: 0x0
NetpManageMachineAccountWithSid: status of disabling account <hostname>$ on \\<DC_name>.<domain>.<tld>: 0x0
NetpJoinDomain: rollback: status of deleting computer account: 0x0
NetpLsaOpenSecret: status: 0x0
NetpJoinDomain: rollback: status of deleting secret: 0x0
NetpJoinDomain: status of disconnecting from \\<DC_name>.<domain>.<tld>: 0x0
NetpDoDomainJoin: status: 0x6d9
Fehlerdetails
| Hexadezimaler Fehler | Dezimalfehler | Symbolische Fehlerzeichenfolge | Benutzerfreundlicher Fehler |
|---|---|---|---|
| 0x6d9 | 1753 | EPT_S_NOT_REGISTERED (nicht registriert) | Es sind keine weiteren Endpunkte aus der Endpunktzuordnung verfügbar. |
Ursache
Fehler 0x6D9 wird protokolliert, wenn die Netzwerkkonnektivität zwischen der beitretende Client und dem Domänencontroller (DC) blockiert wird. Die Netzwerkkonnektivität services den Domänenbeitrittsvorgang zunächst über TCP-Port 135 (Transmission Control Protocol) und dann einen kurzlebigen Port, der standardmäßig zwischen 49152 und 65535 liegt. Weitere Informationen finden Sie unter Einschränken des Active Directory-RPC-Datenverkehrs auf einen bestimmten Port.
Das Netzwerkkonnektivitätsproblem kann durch mehrere Faktoren verursacht werden, einschließlich erweiterter Sicherheitslösungen mit Hostfirewalls, die auf dem DC installiert sind, Portausschöpfung und andere potenzielle Probleme.
Beschluss
Öffnen Sie auf dem beitretenden Client die Datei %systemroot%\debug\NETSETUP.LOG und bestimmen Sie den Namen des DC, der vom beitretenden Client für die Beitrittsoperation ausgewählt wurde. Beispiel: Das folgende NETSETUP.LOG-Beispiel zeigt, dass der beitretende Client "APP_SRV" den DC "DC1.CONTOSO.COM" verwendet:
NetpManageMachineAccountWithSid: NetUserAdd on '\\DC1.CONTOSO.COM' for 'APP_SRV$' failed: 0x8b0 NetpManageMachineAccountWithSid: status of attempting to set password on '\\DC1.CONTOSO.COM' for '<APP_SRV>$': 0x0 NetpJoinDomain: status of creating account: 0x0 NetpGetComputerObjectDn: Unable to bind to DS on '\\DC1.CONTOSO.COM': 0x6d9Stellen Sie sicher, dass der beitretende Client Netzwerkkonnektivität mit dem DC über die erforderlichen Ports und Protokolle, die von den entsprechenden Betriebssystemversionen (OS) verwendet werden, hat. Domänenbeitrittsclients stellen zunächst eine Verbindung mit einem DC über TCP-Port 135 her und dann einen dynamisch zugewiesenen Port im Bereich zwischen 49152 und 65535.
Stellen Sie sicher, dass die Betriebssystem-, Software- und Hardwarerouter, Firewalls und Switches die Konnektivität über die erforderlichen Ports und Protokolle zulassen.
Stellen Sie sicher, dass genügend Ports für den Vorgang verfügbar sind. Sie können Tools wie netstat verwenden, um die Portverfügbarkeit und -nutzung zu überprüfen.
Wenn erweiterte Sicherheitslösungen mit Hostfirewalls auf dem DC installiert sind, überprüfen Sie ihre Einstellungen, um sicherzustellen, dass sie die erforderlichen Ports nicht blockieren.
Berücksichtigen Sie andere potenzielle Ursachen, und beheben Sie dies entsprechend. Überprüfen Sie beispielsweise die Firewallregeln, stellen Sie die korrekte Auflösung des Domain Name System (DNS) sicher, und verifizieren Sie den Zustand des Domänencontrollers (DC).
Referenz
Weitere Informationen finden Sie unter Dienstübersicht und Netzwerkportanforderungen für Windows.