本文介绍将运行 Windows 的客户端计算机加入域时发生的多个与网络相关的错误消息。 本文还提供了这些错误的故障排除建议。 有关身份验证错误消息,请参阅 排查 Windows 计算机加入域时出现的身份验证错误。
原始 KB 数: 4341920
在何处查找NetSetup.log文件
NetSetup.log文件包含有关域加入活动的大部分信息。 该文件位于 %windir%\debug\NetSetup.log的客户端计算机上。 默认情况下,此日志文件处于启用状态。 无需显式启用它。
尝试解析要加入的域中 DC 的 DNS 名称失败。 请验证此客户端是否已配置为访问可以解析目标域中 DNS 名称的 DNS 服务器
键入域名时,请确保键入域名系统(DNS)名称,而不是网络基本输入/输出系统(NetBIOS)名称。 例如,如果目标域的 DNS 名称是 contoso.com,请确保输入 contoso.com,而不是“contoso”的 NetBIOS 域名。
此外,请验证计算机是否可以访问托管目标域的 DNS 区域的 DNS 服务器,也可以解析该域中的 DNS 名称。 请确保将此客户端上正确的 DNS 服务器配置为首选 DNS,并且客户端已连接到该服务器。 若要验证这一点,可以运行以下命令之一:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
尝试解析所加入域中域控制器的 DNS 名称失败。 请验证此客户端是否已配置为访问可以解析目标域中 DNS 名称的 DNS 服务器
键入域名时,请确保键入 DNS 名称而不是 NetBIOS 名称。
此外,请验证计算机是否可以访问托管目标域的 DNS 区域的 DNS 服务器,也可以解析该域中的 DNS 名称。 请确保将此客户端上正确的 DNS 服务器配置为首选 DNS,并且客户端已连接到该服务器。 若要验证这一点,可以运行以下命令之一:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
在一个不存在的网络连接上尝试了一个操作
键入域名时,请确保键入 DNS 名称而不是 NetBIOS 名称。
此外,请在尝试将计算机加入域之前重启计算机。
不允许同一个用户使用多个用户名与服务器或共享资源建立多个连接。 断开以前与服务器或共享资源的所有连接,然后重试
重启尝试加入域的计算机,确保没有任何与任何域服务器的延迟连接。
键入域名时,请确保键入 DNS 名称而不是 NetBIOS 名称。
找不到网络名称
验证计算机是否可以访问托管目标域的 DNS 区域的 DNS 服务器,或者是否可以解析该域中的 DNS 名称。 确保此客户端上已将正确的 DNS 服务器配置为首选 DNS,并且客户端已连接到该服务器。 若要验证这一点,可以运行以下命令之一:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
键入域名时,请确保键入 DNS 名称而不是 NetBIOS 名称。
此外,还可以更新网络适配器驱动程序。
目前无法再与此远程计算机建立连接,因为计算机可以接受的连接数已经多
将计算机加入域之前,请确保已清除与任何驱动器的所有映射连接。
请重启您要加入域的计算机,以确保不存在与任何域服务器的残余连接。
键入域名时,请确保键入 DNS 名称而不是 NetBIOS 名称。
此错误可能是暂时性的。 请稍后重试。 如果问题仍然存在,请验证客户端连接到的域控制器(DC)的状态(活动连接、网络连接等)。 如果问题仍然存在,可能需要重启 DC。
指定网络名称的格式无效
验证计算机是否可以访问托管目标域的 DNS 区域的 DNS 服务器,或者是否可以解析该域中的 DNS 名称。 确保此客户端上已将正确的 DNS 服务器配置为首选 DNS,并且客户端已连接到该服务器。 若要验证这一点,可以运行以下命令之一:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
键入域名时,请确保键入 DNS 名称而不是 NetBIOS 名称。 请确保为客户端计算机的网络适配器安装了最 up-to日期驱动程序。 验证正在联接的客户端与目标 DC 之间通过所需的端口和协议之间的连接。 禁用 TCP 烟囱卸载功能和 IP 卸载。
目录服务已耗尽相对标识符资源池
确保托管相对 ID(RID)操作主控的 DC 保持在线且功能正常。 有关详细信息,请参阅 事件 ID 16650:帐户标识符分配器无法在 Windows Server 中初始化。
注释
可以使用 netdom query fsmo 命令来确定哪个 DC 担任 RID 主角色。
确认 Active Directory 是否正在所有 DC 之间进行复制。 可以使用以下命令检测任何错误:
repadmin /replsummary /bysrc /bydest /sort:delta
远程过程调用失败,未执行
请确保为客户端计算机的网络适配器安装了最 up-to日期驱动程序。 验证正在联接的客户端与目标 DC 之间通过所需的端口和协议之间的连接。 禁用 TCP 烟囱卸载功能和 IP 卸载。
此问题也可能由以下条件之一引起:
- 网络设备(路由器、防火墙或 VPN 设备)通过 MSRPC 协议使用的端口和协议阻止连接。
- 网络设备(路由器、防火墙或 VPN 设备)拒绝正在加入的客户端与 DC 之间的网络数据包。
将此计算机的主域 DNS 名称更改为“”失败。 名称将保留为“.”。 指定的服务器无法执行作
使用域加入 UI 通过指定目标 DNS 域将 Windows 7 或 Windows Server 2008 R2 工作组计算机加入 Active Directory 域时,会发生此错误。 若要修复此错误,请参阅 Windows 7 或 Windows Server 2008 R2 域加入显示错误“将此计算机的主域 DNS 名称更改为”“失败。...”。