Всем дорого дня.
Не
удалось разрешить DNS имя контроллера домена в присоединяемом домене. Убедитесь что настройки данного клиента обеспечивают доступ
к DNS серверу
Прочитал два ответа с похожей проблемой /Forums/ru-RU/ws2008r2ru/ws2008r2ru/thread/2a7e2fa3-f2be-43a5-80a1-24eeafbdcc82
(сделать зону AD-интегрированной) и
/Forums/ru-RU/ws2008r2ru/ws2008r2ru/thread/3aa9dc9c-fc6e-4940-978b-2c0bb0f5671e (Не
прописан ДНС-суффикс) , но моя проблема не решилась- прошу помочь, бо никак не сдвинусь с места.
C:UsersАдминистратор.SERVER>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Server
Основной DNS-суффикс . . . . . . : zone.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : zone.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-94-7F-E3
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6174:15ee:b65e:c99%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.102(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 234884137
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-CB-E2-DF-00-0C-29-94-7F-E3
DNS-серверы. . . . . . . . . . . : ::1
192.168.1.1
127.0.0.0
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{28D6FFE9-B401-4247-B85A-7DEBFC020776}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:UsersАдминистратор.SERVER>dcdiag /q
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERVER - не пройдена проверка DFSREvent
Это первое знакомство с AD и R2, но делал все по мануалам. И пока что картинки и ссылки не разрешают добавлять.
Всем спасибо за внимание к вопросу.
скрины ссылкой, так как нет пока что прав.
docs.google.com/file/d/0B0REtVsfTkAHZ25BM1ozMWJMREU/edit
docs.google.com/file/d/0B0REtVsfTkAHV0ExcDJwRl81dUk/edit
docs.google.com/file/d/0B0REtVsfTkAHWENMTllaalpzMEE/edit
-
Изменено
24 марта 2013 г. 20:33
Скрины add
/
Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене
30.05.2012
При попытке ввести сервер с ОС Windows 2008 R2 Standart в домен (тоже под управление ОС Windows 2008 R2 Standart), появляется сообщение «не удалось разрешить DNS-имя контроллера домена…». Возможной причиной может стать неправильно настроенный сервер DNS.
Стоит отметить, что данная проблема может возникнуть и под подключением ОС Win 7 и Win Vista к домену на Win Server 2003.
Если же Вы уверены в правильности настройки сервера DNS, то попробуйте попеременно следующее:
- В свойствах системы, на вкладке, где Вы меняете имя, необходимо снять галочку «Сменить основной DNS-суффикс…» при попытке внести компьютер в домен (решение подходит для ОС Win 7 64X, Win Vista).
- Попробуйте в свойствах подключения при наличии DHCP в сети, выбрать значение «Получить IP-адрес автоматически».
Если настраиваете вручную, убедитесь, что правильно указана Маска и DNS (распространено при наличии подсетей и сложных доменных структур).
- Бывает, что пробиться мешает включенный TCP/IPv6 (замечено в Windows Vista). Можно попробовать его отключить.
- Иногда при подключении в домен с простой структурой под управлением Windows server 2003 standart, ПК с установленной Win7 x64, помогает шаманство с галками, относящимися к DNS-суффиксам в свойствах TCP/IPv4.
- Проблема может возникнуть из-за неверно настроенного Брандмауэра.
Надеюсь, хоть один из пунктов Вам поможет.
Loading
Всем привет! Уважаемые сисадмины выручайте! Не входит в домен.Первая попытка пишет выводит ошибку «не удалось разрешить DNS-имя контроллера домена в присоединяемом домене, Убедитесь что настройки данного клиента обеспечивают доступ к DNS-серверу, который может выполнять разрешение DNS-имён в целевом домене.»
потом уже «Указанный домен не существует или к нему невозможно подключиться»
Windows Server 2016.
IP: 192.168.1.2
255.255.255.0
DNS: 127.0.0.1 (192.168.1.2 тоже не помогает)
на клиенте Win10
IP: 192.168.1.93
255.255.255.0
DNS:192.168.1.2
Сервер свежий только установленный, все приемы, танцы с бубуном и т.п. не помогают
До этого спокойно поднимал server 2008 r2. а здесь что то не могу решить, может старею))
dcdiag
C:UsersАдминистратор.WIN-JN683QGU1R0>dcdiag /fix
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = ATK-SRV
* Определен лес AD.
Сбор начальных данных завершен.Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameATK-SRV
Запуск проверки: Connectivity
……………………. ATK-SRV — пройдена проверка ConnectivityВыполнение основных проверок
Сервер проверки: Default-First-Site-NameATK-SRV
Запуск проверки: Advertising
……………………. ATK-SRV — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. ATK-SRV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. ATK-SRV — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. ATK-SRV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. ATK-SRV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. ATK-SRV — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. ATK-SRV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. ATK-SRV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. ATK-SRV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. ATK-SRV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. ATK-SRV — пройдена проверка Replications
Запуск проверки: RidManager
……………………. ATK-SRV — пройдена проверка RidManager
Запуск проверки: Services
……………………. ATK-SRV — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00004E5F
Время создания: 06/30/2017 09:55:39
Строка события:
Произошел сбой при запуске диспетчера подключений удаленного доступа, так как не удалось инициализировать модуль протоколов [rasgreeng.dll]. Не найден указанный модуль.
Возникла ошибка. Код события (EventID): 0x00004E5F
Время создания: 06/30/2017 09:55:39
Строка события:
Произошел сбой при запуске диспетчера подключений удаленного доступа, так как не удалось инициализировать модуль протоколов [IKEv2]. Такой запрос не поддерживается.
Возникла ошибка. Код события (EventID): 0xC0001B70
Время создания: 06/30/2017 09:55:58
Строка события:
Служба «Служба виртуализации взаимодействия с пользователем» завершена из-за следующей внутренней ошибки:
Возникла ошибка. Код события (EventID): 0xC0001B61
Время создания: 06/30/2017 09:56:15
Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения службы «Репликация файлов».
……………………. ATK-SRV — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. ATK-SRV — пройдена проверка VerifyReferencesВыполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidationВыполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidationВыполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidationВыполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidationВыполнение проверок разделов на: atk-edu
Запуск проверки: CheckSDRefDom
……………………. atk-edu — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. atk-edu — пройдена проверка CrossRefValidationВыполнение проверок предприятия на: atk-edu.kz
Запуск проверки: LocatorCheck
……………………. atk-edu.kz — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. atk-edu.kz — пройдена проверка Intersite
Ошибка ввода компьютера в домен Active Directory
Ошибка ввода компьютера в домен Active Directory
Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы», ниже рассмотрим всю ситуацию подробно.
Описание проблемы с вводом в домен
По идее присоединение компьютера к Active Directory это простое действие, но как оказалось даже оно может принести сложности. У меня была старая виртуальная машина на Hyper-V, поступила задача ее переустановить для тестовых служб. По идее старая учетная запись этого компьютера лежала в нужно OU и к ней применялись нужные политики доступа, логично, что я воспользовался механизмом переустановки учетной записи, доступный через правый клик по ней. Это является правильной практикой, которую советует сама Microsoft
После выполнения данной процедуры, можно спокойно присоединять, вашу виртуальную машину с тем же именем, и она попадет в базе Active Directory именно в ту OU, где лежала предшественница. Все вроде круто, но в момент ввода в домен, выскочила ошибка:
После этого сообщения, сервер заходит в домен и перезагружается, затем к нему применяются групповые политики. Вы пытаетесь к нему подключиться и видите, такое сообщение
Обычно такая ошибка выскакивает, когда были разорваны доверительные отношения или компьютер давно не проходил аутентификацию на контроллере домена, но это не наш случай, мы то только, что добавились в него.
Причины ошибки «Не удалось изменить DNS-имя основного контроллера домена»
Рассмотрим причины, по которым ваш компьютер не может пройти аутентификацию на DC и не содержится в его базе.
- Остались хвосты от предыдущей учетной записи с тем же именем
- Проблема в отключенном NetBIOS в TCP/IP
- Режет пакеты Firewall
- На контроллере закрыт UDP-порт 137
- Отсутствует PTR запись на dns имя этой учетной записи компьютера
Чистим старые хвосты в Active Directory
Сразу хочу отметить, что данный способ у меня отработал сразу. Я полностью удалил учетную запись компьютера, с которым были проблемы. После чего снова добавил нужный сервер в домен, и он уже не выдавал ошибку «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера». Учетная запись появилась в привычном контейнере «Computers»
Убедитесь, что включен NetBIOS через TCP/IP
Нажмите WIN+R и введите ncpa.cpl, у вас откроется окно «Панель управленияВсе элементы панели управленияСетевые подключения». Выберите ваш сетевой интерфейс, который смотрит в туже сеть, что и DC его аутентифицирующий. Перейдите в свойства сетевого интерфейса, выберите «Протокол Интернета версии 4 (TCP/IPv4)», далее кнопка «Дополнительно». На вкладке WINS, вам необходимо выбрать пункт «Включить NetBIOS» через TCP/IPv4 и сохранить настройки.
Так же на вкладке DNS, вы можете прописать дополнительные DNS суффиксы (полное имя домена), нажмите ок.
В принципе этого достаточно, чтобы избавится от ошибки «»Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя «» является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы»»
Если вам не помогли манипуляции, то ставьте варшарк и смотрите трафик и доступность портов, не блокирует ли у вас то-то.
Источник
Не удалось разрешить DNS-имя контроллера домена в присоедине
Все новые темы