Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo soluciona um problema onde os usuários não podem conectar um computador a um domínio do Active Directory.
Número de KB original: 2008652
Sintomas
Você tenta ingressar um Windows Server 2008 R2 ou um computador com Windows 7 a um domínio do Active Directory usando Nome do Computador/Alterações de Domínio em Propriedades do Sistema.
O domínio de destino tem controladores de domínio windows 2000, Windows Server 2003 ou Windows Server 2008 e pode ter controladores de domínio do Windows NT 4.0 presentes.
Ao tentar ingressar o computador Windows Server 2008 R2 no domínio especificando o FQDN (nome de domínio totalmente qualificado) na interface do usuário de ingresso no domínio, a operação falha e você recebe o erro:
Um Controlador de Domínio do Active Directory (AD DC) para o domínio <nome de domínio DNS de destino> não pôde ser contatado.
Verifique se o nome de domínio foi digitado corretamente
%windir%\debug\Netsetup.log No cliente, você verá a seguinte sequência:
<DateTime> NetpValidateName: checando para ver se 'CLIENT-NAME' é válido como um nome do tipo 1
<DateTime> NetpCheckNetBiosNameNotInUse para 'CLIENT-NAME'[MACHINE] retornou 0x0
<DateTime> NetpValidateName: o nome 'CLIENT-NAME' é válido para o tipo 1
<DateTime><DateTime> NetpValidateName: verificando se 'CLIENT-NAME' é válido como nome tipo 5
<DateTime> NetpValidateName: o nome 'CLIENT-NAME' é válido para o tipo 5
<DateTime><DateTime>NetpValidateName: verificando a validade de
domain.comcomo o nome do tipo 3
<DateTime>NetpCheckDomainNameIsValid paradomain.comretornou 0x54b, o último erro é 0x0
<DateTime>NetpCheckDomainNameÉVálido [ Existe ] paradomain.comretornou 0x54b
Ao tentar ingressar o computador Windows Server 2008 R2 no domínio especificando o nome NetBIOS na interface do usuário de ingresso no domínio, você recebe um erro diferente:
O seguinte erro ocorreu ao tentar unir-se ao domínio de destino NetBIOS <nome do domínio>. O domínio especificado não existe ou não pôde ser contatado.
%windir%\debug\Netsetup.log No cliente, você verá a seguinte sequência:
<DateTime> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: 'CLIENT-NAME'
<Versão do sistema operacional DateTime> : 6.1
<DateTime> Número de build: 7600 (7600.win7_rtm.090713-1255)
<SKU datetime> : Windows Server 2008 R2 Enterprise
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
<DateTime> NetpGetLsaPrimaryDomain: status: 0x0
<DateTime> NetpMachineValidToJoin: status: 0x0
<DateTime> NetpJoinDomain
<Máquina DateTime> : CLIENT-NAME
<Domínio> DateTime: Domain_Name
<DateTime> MachineAccountOU: (NULL)
<DateTime> Conta: Domain_Name\admx054085
<Opções de DateTime> : 0x27
<DateTime> NetpLoadParameters: carregando parâmetros do Registro...
<DateTime> NetpLoadParameters: DNSNameResolutionRequired não encontrado, definindo para '1' 0x2
<DateTime> NetpLoadParameters: DomainCompatibilityMode não encontrado, padrão será '0' 0x2
<DateTime> NetpLoadParameters: status: 0x2
<DateTime> NetpValidateName: verificando se 'Domain_Name' é válido como nome do tipo 3
<DateTime> NetpValidateName: 'Domain_Name' não é um nome de domínio Dns válido: 0x2554
<DateTime> NetpCheckDomainNameIsValid [ Existe ] para 'Domain_Name' retornou 0x0
<DateTime> NetpValidateName: o nome 'Domain_Name' é válido para o tipo 3
<DateTime> NetpDsGetDcName: tentando encontrar DC no domínio 'Domain_Name', sinalizadores: 0x40001010
<DateTime>NetpDsGetDcName: falha ao localizar um DC no domínio especificado: 0x54b, o último erro é 0x0
<DateTime>NetpJoinDomainOnDs: NetpDsGetDcName retornado: 0x54b
<DateTime>NetpJoinDomainOnDs: a função é encerrada com o status de: 0x54b
<DateTime>NetpDomainJoin: status: 0x54b
As junções de domínio realizadas por computadores com Windows Server 2003 para o mesmo domínio de destino são bem-sucedidas ao especificar o nome de domínio NetBIOS na interface de usuário para entrada de domínio. As junções de domínio usando o FQDN também falham.
Você também pode adicionar com sucesso a mesma máquina Windows Server 2008 R2 a um domínio diferente do Active Directory na mesma floresta, especificando o nome de domínio FQDN.
Motivo
Os erros ocorrerão se o NT4Emulator estiver definido como 0x1 na seguinte subchave do Registro do controlador de domínio auxiliar usado para ingressar no domínio de destino:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Nome do valor: NT4Emulator
Tipo de valor: REG_DWORD
Dados de valor: 1
Resolução
Para resolver esse problema, exclua o valor do registro NT4Emulator nos controladores de domínio do Active Directory no domínio de destino se os controladores de domínio do Windows NT 4.0 não estiverem mais presentes ou puderem ser desativados. Caso contrário, defina o seguinte valor do Registro no cliente Windows 7 ou Windows Server 2008 R2 antes de tentar ingressar no domínio:
Iniciar Editor do Registro (
Regedit.exe).Localize a seguinte chave no registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\ParametersSe ele não existir, crie um novo valor REG_DWORD chamado NeutraleNT4Emulator e defina o valor como 0x1.
Saia do Editor do Registro.
Essa configuração do Registro permite que os controladores de domínio do Active Directory com a configuração NT4Emulator respondam normalmente ao cliente solicitante (evitando o modo de emulação do Windows NT 4.0).
Mais informações
No caso da junção do FQDN, o cliente de junção não recebe uma resposta adequada aos pings LDAP enviados aos controladores de domínio no início do processo de junção de domínio. O controlador de domínio auxiliar responde, mas o cliente de junção considera a resposta incompleta.
Depois de receber as mesmas respostas de todos os controladores de domínio localizados usando DNS, ele volta a executar uma consulta de nome NetBIOS para o nome de domínio FQDN para localizar um controlador de domínio, no entanto, isso não obtém resposta e a operação de junção falha. Se no cenário NetBIOS, o cliente enviar um NetLogonSamRequest para todos os controladores de domínio que receber da consulta WINS para o nome de domínio. No entanto, ele não recebe resposta adequada e falha com o segundo erro.