Windows 7 of Windows Server 2008 R2-domeindeelname geeft een fout weer (het wijzigen van de DNS-naam van het primaire domein van deze computer in '' is mislukt....)

Dit artikel bevat een oplossing voor een fout die optreedt wanneer u de gebruikersinterface (domain join User Interface) gebruikt om een Windows 7- of Windows Server 2008 R2-werkgroepcomputer toe te voegen aan een Active Directory-domein door de dns-doeldomeinnaam op te geven.

Oorspronkelijk KB-nummer: 2018583

Symptomen

Gebruik de gebruikersinterface voor domeindeelname om een Windows 7- of Windows Server 2008 R2-werkgroepcomputer toe te voegen aan een Active Directory-domein door de dns-doeldomeinnaam op te geven, mislukt met de volgende fout op het scherm:

Het wijzigen van de DNS-naam van het primaire domein van deze computer is mislukt. De naam blijft '<DNS-domein>'.<domein> op het hoogste niveau".
De fout was:

De opgegeven server kan de vereiste bewerking niet uitvoeren.

De NETSETUP.LOG op de computer die aan het netwerk wordt toegevoegd, bevat de volgende tekst:

<datum><tijd> NetpSetDnsHostNameAndSpn: NetpLdapBind mislukt: 0x3a

waar 0x3a wordt toegewezen aan:

Ui-fout	Symbolische fouttekenreeks	Hexfout #	Decimaalfout #
De opgegeven server kan de bewerking niet uitvoeren	ERROR_BAD_NET_RESP (Slechte netwerkinantwoord)	0x3a	58

Gevallen waarin de fout 'Het wijzigen van de primaire dns-naam van het domein.' wordt weergegeven in combinatie met uitgebreide fouten dan 'de opgegeven server kan de vereiste bewerking niet uitvoeren', inclusief de fouten in de onderstaande tabel, zijn NIET gerelateerd aan het symptoom, de oorzaak of de resolutietekst die in dit artikel wordt besproken.

De volgende uitgebreide fouten maken dat de foutmelding "Wijzigen van de primaire DNS-naam..." niet gerelateerd is aan dit KB-artikel, waaronder:

Uitgebreide fout
Er is een specifieke fout opgetreden in het beveiligingspakket
De aanroep van de externe procedure is mislukt en is niet uitgevoerd

Oorzaak

Wanneer een computer lid is van het domein, probeert deze een Service Principal Name te registreren om ervoor te zorgen dat het DNS-achtervoegsel is toegestaan in het doeldomein. De domeindeelname-UI vraagt informatie op uit de LSA-beleidsdatabase (Local Security Authority) voor de korte (NetBIOS) en lange (DNS)-namen van het doeldomein.

De fout die in de sectie Symptomen wordt beschreven, treedt op omdat een functie in de gebruikersinterface voor domeindeelname onjuist een LDAP-binding uitvoert met een domeincontroller in het doeldomein door de korte naam, die mislukt in een van de volgende voorwaarden:

• Het selectievakje NetBIOS uitschakelen via TCP/IP is uitgeschakeld in de IPv4-eigenschappen van de computer die wordt toegevoegd.
• Connectiviteit via UDP-poort 137 wordt geblokkeerd tussen de client en de helper DC die de joinbewerking in het doeldomein onderhoudt.
• Het TCP/IPv4-protocol is uitgeschakeld, zodat de client die wordt gekoppeld of de domeincontroller in het doeldomein waarop de LDAP-BINDING is gericht alleen TCP/IPv6 uitvoert.

Resolutie

Ondanks het verschijnen van de schermfout die wordt beschreven in de sectie Symptomen , wordt de bewerking voor domeindeelname voltooid zoals wordt aangetoond door de status in de NETSETUP. LOG.

NetpCompleteOfflineDomainJoin SUCCES: Herstart aangevraagd: 0x0
NetpDomainJoin: status: 0x0

Gebruik een van de volgende methoden om de fout te elimineren:

• Controleer of NetBIOS via TCP/IP is ingeschakeld.

  1. Klik op Start, klik op Uitvoeren, typ ncpa.cplen klik vervolgens op OK.
  2. Klik in Netwerkverbindingen met de rechtermuisknop op Local Area Connection en klik vervolgens op Eigenschappen.
  3. Klik op INTERNET Protocol versie 4 (TCP/IPv4)en klik vervolgens op Eigenschappen.
  4. Klik in het dialoogvenster Eigenschappen van Internet Protocol versie 4 (TCP/IPv4) op Geavanceerd.
  5. Controleer op het tabblad WINS of NetBIOS via TCP/IP inschakelen is ingeschakeld en klik drie keer op OK .

• Controleer de end-to-end-netwerkverbinding via UDP-poort 137 over het netwerkpad dat de client verbindt met de helper-DC die de joinbewerking uitvoert.

• Als de fout is opgetreden in een IPv6-omgeving of als u een oplossing nodig hebt om de fout op te lossen, opent u een ondersteuningsincident met microsoft-klantenservice en -ondersteuning die een post RTM-fix aanvraagt voor Windows 7/Windows Server 2008 R2.

• Voeg domein-DNS-achtervoegsel toe in de TCP/IP-eigenschappen.

  1. Klik op Start, klik op Uitvoeren, typ ncpa.cplen klik vervolgens op OK.
  2. Klik in Netwerkverbindingen met de rechtermuisknop op Local Area Connection en klik vervolgens op Eigenschappen.
  3. Klik op INTERNET Protocol versie 4 (TCP/IPv4)en klik vervolgens op Eigenschappen.
  4. Klik in het dialoogvenster Eigenschappen van Internet Protocol versie 4 (TCP/IPv4) op Geavanceerd.
  5. Selecteer deze DNS-achtervoegsels op het tabblad DNS , klik op Toevoegen, typ de FQDN van het domein in het dialoogvenster DNS-server , klik op Toevoegen en klik vervolgens drie keer op OK.