Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo consente di risolvere un problema per cui gli utenti non possono aggiungere un computer a un dominio di Active Directory.
Numero KB originale: 2008652
Sintomi
Si tenta di aggiungere un computer Windows Server 2008 R2 o Windows 7 a un dominio di Active Directory usando le modifiche di nome computer/dominio in Proprietà di sistema.
Il dominio di destinazione dispone di controller di dominio Windows 2000, Windows Server 2003 o Windows Server 2008 e possono avere controller di dominio Windows NT 4.0.
Quando si tenta di aggiungere il computer Windows Server 2008 R2 al dominio specificando il nome di dominio completo (FQDN) nell'interfaccia utente di aggiunta al dominio, l'operazione ha esito negativo e viene visualizzato l'errore:
Non è stato possibile contattare un controller di dominio Active Directory (AD DC) per il dominio <nome di dominio DNS di destinazione>
Assicurarsi che il nome di dominio sia digitato correttamente
%windir%\debug\Netsetup.log Nel client viene visualizzata la sequenza seguente:
<DateTime> NetpValidateName: verifica se 'CLIENT-NAME' è valido come nome di tipo 1
<DateTime> NetpCheckNetBiosNameNotInUse per 'CLIENT-NAME'[MACHINE] restituito 0x0
<DateTime> NetpValidateName: il nome 'CLIENT-NAME' è valido per il tipo 1
<DateTime><DateTime> NetpValidateName: verifica se 'CLIENT-NAME' è valido come nome di tipo 5
<DateTime> NetpValidateName: nome 'CLIENT-NAME' valido per il tipo 5
<DateTime><DateTime>NetpValidateName: verifica se
domain.comè valido come nome di tipo 3
<DateTime>NetpCheckDomainNameIsValid perdomain.com0x54b restituito, ultimo errore è 0x0
<DateTime>NetpCheckDomainNameIsValid [ Exists ] perdomain.comha restituito 0x54b
Quando si tenta di aggiungere il computer Windows Server 2008 R2 al dominio specificando il nome NetBIOS nell'interfaccia utente di aggiunta al dominio, viene visualizzato un errore diverso:
Si è verificato il seguente errore durante il tentativo di unirsi al dominio <nome di dominio di destinazione NetBIOS>. il dominio specificato non esiste o non è stato possibile contattarlo.
%windir%\debug\Netsetup.log Nel client viene visualizzata la sequenza seguente:
<DateTime> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: 'CLIENT-NAME'
<Versione del sistema operativo DateTime> : 6.1
<DateTime> Numero di build: 7600 (7600.win7_rtm.090713-1255)
<DateTime> SKU: Windows Server 2008 R2 Enterprise
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Stato: 0x0
<DateTime> NetpGetLsaPrimaryDomain: status: 0x0
<DateTime> NetpMachineValidToJoin: status: 0x0
<DateTime> NetpJoinDomain
<DateTime>: CLIENT-NAME
<DateTime> Dominio: Domain_Name
<DateTime> MachineAccountOU: (NULL)
<DateTime Account>: Domain_Name\admx054085
<Opzioni DateTime> : 0x27
<DateTime> NetpLoadParameters: caricamento parametri registro...
<DateTime> NetpLoadParameters: Impossibile trovare DNSNameResolutionRequired, impostato al valore predefinito di '1' 0x2
<DateTime> NetpLoadParameters: DomainCompatibilityMode non trovato, il valore predefinito è '0' 0x2
<DateTime> NetpLoadParameters: status: 0x2
<DateTime> NetpValidateName: verifica se 'Domain_Name' è valido come nome di tipo 3
<DateTime> NetpValidateName: 'Domain_Name' non è un nome di dominio Dns valido: 0x2554
<DateTime> NetpCheckDomainNameIsValid [ Exists ] per il 'Nome del Dominio' ha restituito 0x0
<DateTime> NetpValidateName: il nome 'Domain_Name' è valido per il tipo 3
<DateTime> NetpDsGetDcName: tentativo di trovare il DC nel dominio 'Domain_Name', flag: 0x40001010
<DateTime>NetpDsGetDcName: impossibile trovare un DC nel dominio specificato: 0x54b, l'ultimo errore è 0x0
<DateTime>NetpJoinDomainOnDs: NetpDsGetDcName ha restituito: 0x54b
<DateTime>NetpJoinDomainOnDs: la funzione viene chiusa con stato: 0x54b
<DateTime>NetpDoDomainJoin: status: 0x54b
I join di dominio da parte dei computer Windows Server 2003 allo stesso dominio di destinazione hanno esito positivo specificando il nome di dominio NetBIOS nell'interfaccia utente di aggiunta al dominio. Anche le associazioni di dominio che utilizzano il nome di dominio completo non riescono.
È anche possibile aggiungere correttamente lo stesso computer Windows Server 2008 R2 a un dominio di Active Directory diverso nella stessa foresta specificando il nome di dominio FQDN.
Causa
Gli errori si verificano se NT4Emulator è impostato su 0x1 nella sottochiave del Registro di sistema seguente del controller di dominio helper usato per aggiungere il dominio di destinazione:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Nome valore: NT4Emulator
Tipo valore: REG_DWORD
Valore dei dati: 1
Risoluzione
Per risolvere questo problema, eliminare il valore del Registro di sistema NT4Emulator nei controller di dominio di Active Directory nel dominio di destinazione se i controller di dominio Windows NT 4.0 non sono più presenti o possono essere ritirati. In caso contrario, impostare il valore del Registro di sistema seguente nel client Windows 7 o Windows Server 2008 R2 prima di tentare di aggiungere il dominio:
Avviare l'editor del Registro di sistema (
Regedit.exe).Individuare la chiave seguente nel Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\ParametersSe non esiste, creare un nuovo valore REG_DWORD denominato NeutralNT4Emulator e impostare il valore su 0x1.
Chiudere l'editor del Registro di sistema.
Questa impostazione del Registro di sistema consente ai controller di dominio active Directory con l'impostazione NT4Emulator di rispondere normalmente al client richiedente (evitando la modalità di emulazione di Windows NT 4.0).
Altre informazioni
Nel caso dell'aggiunta tramite FQDN, il client di join non riceve una risposta adeguata ai ping LDAP inviati ai controller di dominio all'inizio del processo di aggiunta al dominio. Il controller di dominio helper risponde ma il client di connessione considera incompleta la risposta.
Dopo aver ricevuto le stesse risposte da tutti i controller di dominio individuati tramite DNS, si ricorre a una query NetBIOS per il nome di dominio completo (FQDN) per individuare un controller di dominio, ma non viene ricevuta alcuna risposta e l'operazione di join non riesce. Nel caso dello scenario NetBIOS, il client invia un NetLogonSamRequest a tutti i controller di dominio ricevuti dalla query WINS per il nome del dominio. Tuttavia, non riceve alcuna risposta adeguata e ha esito negativo con il secondo errore.