本文提供當您使用網域加入使用者介面 (UI) 指定目標 DNS 網域名稱,將 Windows 7 或 Windows Server 2008 R2 工作群組電腦加入 Active Directory 網域時所發生錯誤的解決方案。
原始 KB 編號: 2018583
癥狀
使用網域加入介面 (UI) 將 Windows 7 或 Windows Server 2008 R2 工作組電腦加入 Active Directory 網域,在指定目標 DNS 網域名稱時失敗,並出現以下畫面錯誤:
將此電腦的主要網域 DNS 名稱變更為 「」 失敗。 名稱會維持為「<DNS 網域>」。<最上層網域>“。。
錯誤為:指定的伺服器無法執行必要的作業。
正在加入的電腦上的 NETSETUP.LOG 包含下列文字:
<日期><時間> NetpSetDnsHostNameAndSpn:NetpLdapBind失敗:0x3a
其中0x3a對應至:
| UI 錯誤 | 符號錯誤字串 | 十六進位錯誤# | 十進位錯誤 # |
|---|---|---|---|
| 指定的伺服器無法執行作業 | 網路回應錯誤 (ERROR_BAD_NET_RESP) | 0x3a | 58 |
「變更主要網域 DNS 名稱。」錯誤與「指定的伺服器無法執行必要作業」以外的擴充錯誤一起出現的情況,包括下表所列的錯誤,與本文所討論的徵兆、原因或解決文字無關。
額外錯誤使「變更主要 DNS 名稱...」錯誤與此 KB 無關,這些錯誤包括:
| 擴展錯誤 |
|---|
| 發生安全性套件特定錯誤 |
| 遠端程序調用失敗,且未執行 |
原因
當計算機加入網域時,它會嘗試註冊服務主體名稱,以確保目標網域中允許其 DNS 後綴。 網域聯結 UI 會查詢來自本地安全機構(LSA)政策資料庫的資訊,以取得目標網域的短(NetBIOS)和長(DNS)名稱。
「徵兆」一節中所述的錯誤會發生,因為加入網域 UI 中的函式會透過其簡短名稱,不當執行 LDAP 系結至目標網域中的域控制器,這在以下其中一種狀況中失敗:
- 已停用所加入電腦的 IPv4 屬性中的 [透過 TCP/IP 停用 NetBIOS ] 複選框。
- 用戶端與協助進行聯結作業的目標網域DC之間透過UDP埠137的連線遭到封鎖。
- TCP/IPv4 通訊協定已停用,讓已加入的用戶端或LDAP BIND目標目的地網域中的DC只執行 TCP/IPv6。
解決辦法
儘管出現 徵兆 區段中所述的螢幕錯誤,但網域加入作業仍然完成,這從 NETSETUP.LOG 中的狀態作為證明。
NetpCompleteOfflineDomainJoin SUCCESS:要求重新啟動:0x0
NetpDoDomainJoin:狀態:0x0
若要消除錯誤,請使用下列其中一種方法:
確認已啟用 NetBIOS over TCP/IP。
- 按兩下 [開始],按兩下 [ 執行],輸入 ncpa.cpl,然後按兩下 [ 確定]。
- 在 [網路連線] 中,以滑鼠右鍵按一下 [區域連線],然後選取 [屬性]。
- 按一下 因特網通訊協定第 4 版 (TCP/IPv4),然後按一下 內容。
- 在 [ 因特網通訊協定第 4 版 (TCP/IPv4) 內容 ] 對話框中,按兩下 [ 進階]。
- 在 [WINS] 索引標籤上,確認 [ 啟用 NetBIOS Over TCP/IP ] 已啟用,然後按兩下 [ 確定 ] 三次。
確認連接客戶端與執行加入操作的輔助域控制器之間,經由網路路徑及UDP第137埠的端對端網路連線。
如果錯誤發生在僅限 IPv6 的環境中,或您需要一個修正來解決該錯誤,請開啟支援事件,並向 Microsoft 客戶服務和支援請求 Windows 7/Windows Server 2008 R2 的 RTM 後修正。
在 TCP/IP 屬性中新增網域 DNS 後綴。
- 按兩下 [開始],按兩下 [ 執行],輸入 ncpa.cpl,然後按兩下 [ 確定]。
- 在 [網路連線] 中,以滑鼠右鍵按一下 [區域連線],然後選取 [屬性]。
- 按一下 因特網通訊協定第 4 版 (TCP/IPv4),然後按一下 內容。
- 在 [ 因特網通訊協定第 4 版 (TCP/IPv4) 內容 ] 對話框中,按兩下 [ 進階]。
- 在 [DNS] 索引標籤上,選取這些 DNS 後綴,按兩下 [ 新增],在 [ DNS 伺服器 ] 對話框中輸入網域的 FQDN, 按兩下 [新增],然後按兩下 [ 確定] 三次。