Устранение ошибок, которые возникают при присоединении компьютеров под управлением Windows к домену

В этой статье описано несколько распространенных сообщений об ошибках, которые могут возникать при присоединении клиентских компьютеров под управлением Windows к домену. В этой статье также приводятся рекомендации по устранению этих ошибок.

Применяется к: Windows Server 2016, Windows Server 2012 R2
Оригинальный номер базы знаний: 4341920

Где найти файл Netsetup.log

Клиенты Windows регистрирует сведения об операциях присоединения к домену в файле %windir%\debug\Netsetup.log.

Сообщения о сетевых ошибках и способы их устранения

Ошибка 1

Не удается разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что настройки данного клиента обеспечивают доступ к DNS-серверу, который может выполнять разрешение DNS-имен в целевом домене.

Решение

При вводе доменного имени убедитесь, что вы вводите имя службы доменных имен (DNS), а не NetBIOS-имя. Например, если DNS-именем целевого домена является contoso.com, убедитесь, что вы вводите contoso.com вместо "contoso", доменного имени NetBIOS.

Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильно указанный DNS-сервер настроен на этом клиенте как предпочтительный DNS-сервер и что клиент имеет подключение к этому серверу. Для этого воспользуйтесь одной из следующих команд:

nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force

Ошибка 2

Не удается разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что этот клиент настроен для связи с DNS-сервером, который может разрешать DNS-имена в целевом домене.

Решение

При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя.

Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильно указанный DNS-сервер настроен на этом клиенте как предпочтительный DNS-сервер и что клиент имеет подключение к этому серверу. Для этого воспользуйтесь одной из следующих команд:

nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force

Ошибка 3

Попытка выполнить операцию для несуществующего сетевого подключения.

Решение

При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя. Кроме того, перезапустите компьютер, прежде чем пытаться присоединить компьютер к домену.

Ошибка 4

Множественное подключение к серверу или к общим ресурсам одним пользователем с использованием более одного имени пользователя не разрешено. Отключите все предыдущие подключения к серверу или общим ресурсам и повторите попытку.

Решение

Перезапустите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться в том, что нет никаких скрытых подключений к серверам домена.

При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя.

Ошибка 5

Не удалось найти имя сети.

Решение

Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте как предпочтительный DNS-сервер и что клиент имеет подключение к этому серверу. Для этого воспользуйтесь одной из следующих команд:

nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force

При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя.

Кроме того, можно обновить драйвер сетевого адаптера.

Ошибка 6

Дополнительные подключения к этому удаленному компьютеру в настоящее время невозможны, поскольку число подключений к компьютеру достигло предела.

Решение

Перед присоединением компьютера к домену убедитесь, что вы удалили все подключения к любым дискам.

Перезапустите компьютер, который вы пытаетесь присоединить к домену, чтобы убедиться в том, что нет никаких скрытых подключений к серверам домена.

При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя.

Ошибка может быть временной. Повторите попытку позже. Если проблема повторяется, проверьте состояние контроллера домена, к которому подключается клиент (активные подключения, подключение к сети и т. д.). Если проблема повторяется, может потребоваться перезапустить контроллер домена.

Ошибка 7

Формат указанного сетевого имени недействителен.

Решение

Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена, или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте как предпочтительный DNS-сервер и что клиент имеет подключение к этому серверу. Для этого воспользуйтесь одной из следующих команд:

nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force

При вводе доменного имени убедитесь, что вы вводите DNS-имя, а не NetBIOS-имя. Убедитесь, что для сетевого адаптера на клиентском компьютере установлены самые последние драйверы. Проверьте подключение между присоединяемым клиентом и целевым контроллером домена через необходимые порты и протоколы. Отключите функцию разгрузки TCP-сервера и разгрузку IP-адресов.

Ошибка 8

Служба каталогов исчерпала пул относительных идентификаторов.

Решение

Убедитесь, что контроллер домена, на котором размещается хозяин RID, доступен и работает. Дополнительные сведения см. в разделе Код события 16650: не удалось инициализировать распределитель идентификаторов учетных записей в Windows Server.

Примечание.

Можно использовать команду netdom query fsmo, чтобы определить, какому контроллеру домена присвоена основная роль RID.

Убедитесь, что Active Directory реплицируется между всеми контроллерами домена. Для обнаружения ошибок можно использовать следующую команду:

repadmin /replsummary /bysrc /bydest /sort:delta

Ошибка 9

Сбой при удаленном вызове процедуры. Вызов не произведен.

Решение

Убедитесь, что для сетевого адаптера на клиентском компьютере установлены самые последние драйверы. Проверьте подключение между присоединяемым клиентом и целевым контроллером домена через необходимые порты и протоколы. Отключите функцию разгрузки TCP-сервера и разгрузку IP-адресов.

Подобная проблема может возникать по одной из следующих причин:

  • Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) блокирует подключение через порты и протоколы, используемые протоколом MSRPC.
  • Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) отклоняет сетевые пакеты между присоединяемым клиентом и контроллером домена.

Примечание.

В следующих статьях содержатся сведения о требованиях к порту:
832017 Обзор служб и требования к сетевым портам в Windows
179442 Настройка брандмауэра для доменов и отношений доверия

Ошибка 10

Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: ".". Указанный сервер не может выполнить операцию.

Решение

Эта ошибка возникает при использовании пользовательского интерфейса присоединения к домену при присоединении компьютера рабочей группы Windows 7 или Windows Server 2008 R2 к домену Active Directory путем указания целевого домена DNS. Чтобы устранить эту ошибку, см. раздел 2018583 При присоединении к домену Windows 7 или Windows 2008 R2 отображается ошибка «Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера».

Сообщения об ошибках, связанных с проверкой подлинности, и способы их устранения

Ошибка 1

Вы превысили максимальное количество учетных записей компьютеров, которые вы можете создать в этом домене.

Решение

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен и что квота, определяемая администратором домена, не превышена.

Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешения на создание объекта-компьютера в Active Directory.

Примечание.

По умолчанию пользователь без прав администратора может присоединить к домену Active Directory не более 10 компьютеров.

Ошибка 2

Вход в систему не произведен: конечная учетная запись указана неверно.

Решение

Убедитесь, что контроллеры домена зарегистрированы с помощью правильных IP-адресов на DNS-сервере и что их имена субъектов-служб правильно зарегистрированы в учетных записях Active Directory.

Ошибка 3

Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.

Решение

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен. Чтобы присоединить компьютер к домену, учетной записи пользователя должно быть предоставлено разрешение на создание объекта компьютера в Active Directory.

Кроме того, убедитесь, что указанной учетной записи пользователя разрешено осуществлять локальный вход на клиентский компьютер. Для этого настройте локальный параметр "Разрешить вход в систему" групповая политика в разделе >>>>"Параметры безопасности параметров конфигурации компьютера" "Параметры безопасности локальных политик".

Ошибка 4

Вход в систему не произведен: имя пользователя или пароль не опознаны.

Решение

Убедитесь, что вы используете правильное имя пользователя и пароль существующей учетной записи пользователя Active Directory при запросе учетных данных для добавления компьютера в домен.

Ошибка 5

Именам пользователей не сопоставлены идентификаторы безопасности (SID).

Решение

Эта ошибка, скорее всего, является временной. Она регистрируется, когда присоединяемый домен ищет целевой домен, чтобы определить, была ли уже создана соответствующая учетная запись компьютера или же в результате операции присоединения должна быть динамически создана учетная запись компьютера в целевом домене.

Ошибка 6

Недостаточно памяти для завершения операции.

Решение

Эта ошибка может возникнуть, когда размер токена Kerberos превышает максимальный размер по умолчанию. В этом случае необходимо увеличить размер токена Kerberos компьютера, который вы пытаетесь присоединить к домену. Дополнительные сведения см. в следующих статьях из базы знаний:
935744 При использовании контроллера домена для присоединения компьютера к домену отображается сообщение об ошибке «Недостаточно памяти для завершения операции»
327825 Проблемы с проверкой подлинности Kerberos, возникающие в том случае, когда пользователь принадлежит ко многим группам

Ошибка 7

Вход в систему с данной рабочей станции для текущего пользователя запрещен.

Решение

Эта проблема связана с несоответствием параметров SMB Signing между клиентским компьютером и контроллером домена, к которому выполняется подключение для присоединения устройства к домену. Просмотрите следующую документацию для дальнейшего изучения текущих и рекомендуемых значений в вашей среде:
281648 Сообщение об ошибке: Вход в систему с данной рабочей станции для текущего пользователя запрещен823659 Проблемы с клиентом, службой и программой могут возникнуть при изменении параметров безопасности и назначений прав пользователей

Ошибка 8

Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб в этом же процессе.

Решение

Убедитесь, что в домене контроллера, через который вы пытаетесь присоединиться к домену, запущена служба времени Windows.