Поделиться через

Устранение ошибок, возникающих при присоединении компьютеров под управлением Windows к домену

  • Статья

В этой статье описывается несколько распространенных сообщений об ошибках, которые могут возникать при присоединении клиентских компьютеров под управлением Windows к домену. В этой статье также содержатся рекомендации по устранению неполадок для этих ошибок.

Исходный номер базы знаний: 4341920

Где найти файл Netsetup.log

Клиенты Windows регистрируют сведения о операциях присоединения к домену в файле %windir%\debug\Netsetup.log.

Сетевые сообщения об ошибках и разрешения

Ошибка 1

"Попытка разрешить DNS-имя контроллера домена в присоединяемом домене завершилась сбоем. Убедитесь, что этот клиент настроен для доступа к DNS-серверу, который может разрешать DNS-имена в целевом домене".

Разрешение

При вводе доменного имени убедитесь, что введите имя системы доменных имен (DNS), а не имя сетевой базовой входной и выходной системы (NetBIOS). Например, если DNS-имя целевого домена — contoso.comэто, убедитесь, что вы вводите contoso.com вместо имени домена NetBIOS contoso.

Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте в качестве предпочтительного DNS, и что клиент имеет подключение к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

Ошибка 2

Сбой попытки разрешения DNS-имени контроллера домена в присоединенном домене. Убедитесь, что этот клиент настроен для доступа к DNS-серверу, который может разрешать DNS-имена в целевом домене.

Разрешение

При вводе имени домена убедитесь, что введите DNS-имя, а не имя NetBIOS.

Кроме того, убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена или разрешить DNS-имена в этом домене. Убедитесь, что правильный DNS-сервер настроен на этом клиенте в качестве предпочтительного DNS, и что клиент имеет подключение к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

Ошибка 3

Операция была предпринята при несуществующем сетевом подключении.

Разрешение

При вводе имени домена убедитесь, что введите DNS-имя, а не имя NetBIOS. Кроме того, перезапустите компьютер перед попыткой присоединить компьютер к домену.

Ошибка 4

Несколько подключений к серверу или общему ресурсу одного пользователя, используя несколько имен пользователей, запрещены. Отключите все предыдущие подключения к серверу или общему ресурсу и повторите попытку.

Разрешение

Перезапустите компьютер, который вы пытаетесь присоединиться к домену, чтобы убедиться, что нет скрытых подключений к любому из серверов домена.

При вводе имени домена убедитесь, что введите DNS-имя, а не имя NetBIOS.

Ошибка 5

Не удается найти имя сети.

Разрешение

Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер и что клиент имеет подключение к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

При вводе имени домена убедитесь, что введите DNS-имя, а не имя NetBIOS.

Кроме того, можно обновить драйвер сетевого адаптера.

Ошибка 6

Больше подключений к этому удаленному компьютеру не может быть сделано в настоящее время, так как на этом компьютере уже есть столько подключений, сколько компьютер может принять.

Разрешение

Перед присоединением компьютера к домену убедитесь, что вы очистили все сопоставленные подключения ко всем дискам.

Перезапустите компьютер, который вы пытаетесь присоединиться к домену, чтобы убедиться, что нет скрытых подключений к любому из серверов домена.

При вводе имени домена убедитесь, что введите DNS-имя, а не имя NetBIOS.

Ошибка может быть временной. Повторите попытку позже. Если проблема сохранится, проверьте состояние контроллера домена, к которому подключается клиент (активные подключения, сетевое подключение и т. д.). Если проблема сохранится, может потребоваться перезапустить контроллер домена.

Ошибка 7

Недопустимый формат указанного сетевого имени.

Разрешение

Убедитесь, что компьютер может связаться с DNS-сервером, на котором размещена зона DNS целевого домена или разрешить DNS-имена в этом домене. Убедитесь, что на этом клиенте настроен правильный DNS-сервер и что клиент имеет подключение к этому серверу. Чтобы проверить это, можно выполнить одну из следующих команд:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

При вводе имени домена убедитесь, что введите DNS-имя, а не имя NetBIOS. Убедитесь, что у вас есть самые актуальные драйверы, установленные для сетевого адаптера клиентского компьютера. Проверьте подключение между клиентом, присоединенным к нему, и целевым контроллером домена по необходимым портам и протоколам. Отключите функцию разгрузки TCP Chimney и разгрузку IP-адресов.

Ошибка 8

Служба каталогов исчерпала пул относительных идентификаторов.

Разрешение

Убедитесь, что контроллер домена, на котором размещен главный мастер операций относительного идентификатора (RID), находится в сети и работает. Дополнительные сведения см. в разделе "Идентификатор события 16650: не удалось инициализировать идентификатор учетной записи в Windows Server".

Примечание.

Вы можете использовать netdom query fsmo команду, чтобы определить, какой контроллер домена имеет роль master RID.

Убедитесь, что Active Directory реплицируется между всеми контроллерами домена. Для обнаружения ошибок можно использовать следующую команду:

repadmin /replsummary /bysrc /bydest /sort:delta

Ошибка 9

Сбой вызова удаленной процедуры и не выполнен.

Разрешение

Убедитесь, что у вас есть самые актуальные драйверы, установленные для сетевого адаптера клиентского компьютера. Проверьте подключение между клиентом, присоединенным к нему, и целевым контроллером домена по необходимым портам и протоколам. Отключите функцию разгрузки TCP Chimney и разгрузку IP-адресов.

Эта проблема также может быть вызвана одним из следующих условий:

  • Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) блокирует подключение через порты и протоколы, используемые протоколом MSRPC.
  • Сетевое устройство (маршрутизатор, брандмауэр или VPN-устройство) отклоняет сетевые пакеты между клиентом, присоединенным к контроллеру домена.

Примечание.

В следующих статьях содержатся сведения о требованиях к порту:
Общие сведения о службе 832017 и требования к сетевому порту для Windows
179442 Настройка брандмауэра для доменов и доверия

Ошибка 10

Не удалось изменить DNS-имя основного домена этого компьютера на "". Имя останется ".". Указанный сервер не может выполнить операцию.

Разрешение

Эта ошибка возникает при использовании пользовательского интерфейса присоединения к домену для присоединения компьютера рабочей группы Windows 7 или Windows Server 2008 R2 к домену Active Directory, указав целевой ДОМЕН DNS. Чтобы устранить эту ошибку, см. сведения о том, 2018583 присоединение к домену Windows 7 или Windows Server 2008 R2 отображает ошибку "Изменение DNS-имени основного домена этого компьютера на "сбой".

Сообщения об ошибках проверки подлинности и разрешения

Ошибка 1

Вы превысили максимальное количество учетных записей компьютеров, которые вы можете создать в этом домене.

Разрешение

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен и превышение квоты, определенной администратором домена.

Чтобы присоединить компьютер к домену, учетная запись пользователя должна быть предоставлена разрешения на создание объектов компьютера в Active Directory.

Примечание.

По умолчанию пользователь, отличный от администратора, может присоединиться не более 10 компьютеров к домену Active Directory.

Ошибка 2

Сбой входа: имя целевой учетной записи неверно.

Разрешение

Убедитесь, что контроллеры домена зарегистрированы с помощью правильных IP-адресов на DNS-сервере и правильно регистрируются имена субъектов-служб в учетных записях Active Directory.

Ошибка 3

Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен

Разрешение

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен. Чтобы присоединить компьютер к домену, учетная запись пользователя должна быть предоставлена разрешение на создание объекта компьютера в Active Directory.

Кроме того, убедитесь, что указанная учетная запись пользователя разрешена локально входить на клиентский компьютер. Для этого настройте локальный вход в групповую политику в разделе "Параметры > безопасности параметров конфигурации > компьютера" для назначения прав пользователя локальных > политик>.

Ошибка 4

Сбой входа: неизвестное имя пользователя или неправильный пароль.

Разрешение

Убедитесь, что вы используете правильное имя пользователя и сочетание паролей существующей учетной записи пользователя Active Directory при появлении запроса на добавление компьютера в домен.

Ошибка 5

Не было выполнено сопоставление имен учетных записей и идентификаторов безопасности.

Разрешение

Эта ошибка, скорее всего, является временной ошибкой, которая регистрируется при поиске присоединения к домену целевого домена, чтобы определить, была ли уже создана соответствующая учетная запись компьютера или должна ли операция соединения динамически создавать учетную запись компьютера в целевом домене.

Ошибка 6

Недостаточно места в хранилище для завершения этой операции.

Разрешение

Эта ошибка может возникать, если размер маркера Kerberos превышает максимальный размер по умолчанию. В этом случае необходимо увеличить размер маркера Kerberos компьютера, который вы пытаетесь присоединиться к домену. Дополнительные сведения см. в следующих статьях базы знаний:
935744 сообщение об ошибке "Недостаточно хранилища доступно для выполнения этой операции" при использовании контроллера домена для присоединения компьютера к домену
327825 проблемы с проверкой подлинности Kerberos, когда пользователь принадлежит многим группам

Ошибка 7

Учетная запись не авторизована для входа с этой станции.

Разрешение

Эта проблема связана с несогласованными параметрами подписывания SMB между клиентским компьютером и контроллером домена, который обращается к операции присоединения к домену. Ознакомьтесь со следующей документацией для дальнейшего изучения текущих и рекомендуемых значений в вашей среде:
сообщение об ошибке 281648: учетная запись не авторизована для входа с этой станции823659 клиента, службы и программы могут возникнуть, если изменить параметры безопасности и назначения прав пользователя

Ошибка 8

Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб, работающих в том же процессе.

Разрешение

Убедитесь, что контроллер домена, через который вы пытаетесь присоединиться к домену, запущена служба времени Windows.