Не удалось присоединиться к Компьютеру Windows Server 2008 R2 или Windows 7 к домен Active Directory
Эта статья помогает устранить проблему, из-за которой пользователи не могут присоединить компьютер к домену Active Directory.
Исходный номер базы знаний: 2008652
Симптомы
Вы пытаетесь присоединить windows Server 2008 R2 или компьютер Windows 7 к домену Active Directory с помощью изменений имени компьютера или домена в разделе "Свойства системы".
В целевом домене есть контроллеры домена Windows 2000, Windows Server 2003 или Windows Server 2008 и могут присутствовать контроллеры домена Windows NT 4.0.
При попытке присоединить компьютер Windows Server 2008 R2 к домену путем указания полного доменного имени (FQDN) в пользовательском интерфейсе присоединения к домену операция завершается ошибкой и возникает ошибка:
Не удалось связаться с контроллером домен Active Directory (AD DC) для целевого dns-имени> домена <домена.
Убедитесь, что доменное имя введите правильно
В клиенте %windir%\debug\Netsetup.log
отображается следующая последовательность:
<DateTime> NetpValidateName: проверка допустимости "CLIENT-NAME" в качестве имени типа 1
<DateTime> NetpCheckNetBiosNameNotInUse для "CLIENT-NAME"[MACHINE] возвращается 0x0
<DateTime> NetpValidateName: имя "CLIENT-NAME" допустимо для типа 1
<DateTime><DateTime> NetpValidateName: проверка допустимости "CLIENT-NAME" в качестве имени типа 5
<DateTime> NetpValidateName: имя "CLIENT-NAME" допустимо для типа 5
<DateTime><DateTime> NetpValidateName: проверка
domain.com
допустимости имени типа 3
<DateTime> NetpCheckDomainNameIsValid дляdomain.com
возвращаемого 0x54b последней ошибкой является 0x0
<DateTime> NetpCheckDomainNameIsValid [ Существует ] дляdomain.com
возвращенного 0x54b
При попытке присоединить компьютер Windows Server 2008 R2 к домену, указав имя NetBIOS в пользовательском интерфейсе присоединения к домену, возникает другая ошибка:
При попытке присоединиться к целевому домену <>NetBIOS произошла следующая ошибка. указанный домен не существует, либо к нему нет доступа.
В клиенте %windir%\debug\Netsetup.log
отображается следующая последовательность:
<DateTime> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: "CLIENT-NAME"
<Версия ОС DateTime> : 6.1
<Номер сборки DateTime> : 7600 (7600.win7_rtm.090713-1255)
<Номер SKU DateTime> : Windows Server 2008 R2 Enterprise
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
<DateTime> NetpGetLsaPrimaryDomain: состояние: 0x0
<DateTime> NetpMachineValidToJoin: состояние: 0x0
<DateTime> NetpJoinDomain
<Machine DateTime> : CLIENT-NAME
<Домен DateTime> : Domain_Name
<DateTime> MachineAccountOU: (NULL)
<Учетная запись DateTime> : Domain_Name\admx054085
<Параметры DateTime> : 0x27
<DateTime> NetpLoadParameters: загрузка параметров реестра...
<DateTime> NetpLoadParameters: DNSNameResolutionRequired не найден, значение по умолчанию — 1 0x2
<DateTime> NetpLoadParameters: DomainCompatibilityMode не найден, значение по умолчанию — 0 0x2
<DateTime> NetpLoadParameters: состояние: 0x2
<DateTime> NetpValidateName: проверка допустимости "Domain_Name" в качестве имени типа 3
<DateTime> NetpValidateName: "Domain_Name" не является допустимым доменным именем DNS: 0x2554
<DateTime> NetpCheckDomainNameIsValid [ Существует ] для возвращаемого Domain_Name 0x0
<DateTime> NetpValidateName: имя "Domain_Name" допустимо для типа 3
<DateTime> NetpDsGetDcName: пытается найти контроллер домена в домене "Domain_Name", флаги: 0x40001010
<DateTime> NetpDsGetDcName: не удалось найти контроллер домена в указанном домене: 0x54b последней ошибкой является 0x0
<DateTime> NetpJoinDomainOnDs: NetpDsGetDcName возвращено: 0x54b
<DateTime> NetpJoinDomainOnDs: функция завершает работу со состоянием: 0x54b
<DateTime> NetpDoDomainJoin: состояние: 0x54b
Домен присоединяется компьютерами Windows Server 2003 к одному целевому домену успешно, указав доменное имя NetBIOS в пользовательском интерфейсе присоединения к домену. Присоединение к домену с помощью полного доменного имени также завершается ошибкой.
Вы также можете успешно присоединить тот же компьютер Windows Server 2008 R2 к другому домену Active Directory в том же лесу, указав полное доменное имя.
Причина
Ошибки возникают, если для NT4Emulator задано значение 0x1 в следующем подразделе реестра вспомогательного контроллера домена, используемого для присоединения к целевому домену:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Имя значения: NT4Emulator
Тип значения: REG_DWORD
Данные значения: 1
Разрешение
Чтобы устранить эту проблему, удалите значение реестра NT4Emulator на контроллерах домена Active Directory в целевом домене, если контроллеры домена Windows NT 4.0 больше не присутствуют или могут быть прекращены. В противном случае задайте следующее значение реестра в клиенте Windows 7 или Windows Server 2008 R2 перед попыткой присоединиться к домену:
Запустите редактор реестра (
Regedit.exe
).Найдите следующий раздел в реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Если он не существует, создайте новое значение REG_DWORD с именем Нейтрализатор 4Emulator и задайте для него значение 0x1.
Закройте редактор реестра.
Этот параметр реестра позволяет контроллерам домена Active Directory с параметром NT4Emulator реагировать обычно на запрашивающий клиент (избегая режима эмуляции Windows NT 4.0).
Дополнительные сведения
В случае присоединения к полному доменному имени клиент присоединения не получает достаточного ответа на связь LDAP, которую он отправляет контроллерам домена в начале процесса присоединения к домену. Вспомогательный контроллер домена отвечает, но присоединенный клиент считает ответ неполным.
Получив одинаковые ответы от всех контроллеров домена, расположенных с помощью DNS, он возвращается к выполнению запроса имени NetBIOS для полного доменного имени, чтобы найти контроллер домена, однако это не получает ответа, и операция соединения завершается ошибкой. Если сценарий NetBIOS, клиент отправляет netLogonSamRequest всем контроллерам домена, которые он получает из запроса WINS для доменного имени. Однако он не получает достаточного ответа и завершается сбоем со второй ошибкой.