Не удалось разрешить dns имя контроллера домена в присоединяемом домене


Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене

 / 

Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене

При попытке ввести сервер с ОС Windows 2008 R2 Standart в домен (тоже под управление ОС Windows 2008 R2 Standart), появляется сообщение «не удалось разрешить DNS-имя контроллера домена…». Возможной причиной может стать неправильно настроенный сервер DNS.

Стоит отметить, что данная проблема может возникнуть и под подключением ОС Win 7 и Win Vista к домену на Win Server 2003.

Если же Вы уверены в правильности настройки сервера DNS, то попробуйте попеременно следующее:

  • В свойствах системы, на вкладке, где Вы меняете имя, необходимо снять галочку «Сменить основной DNS-суффикс…» при попытке внести компьютер в домен (решение подходит для ОС Win 7 64X, Win Vista).
  • Попробуйте в свойствах подключения при наличии DHCP в сети, выбрать значение «Получить IP-адрес автоматически».

Если настраиваете вручную, убедитесь, что правильно указана Маска и DNS (распространено при наличии подсетей и сложных доменных структур).

  • Бывает, что пробиться мешает включенный TCP/IPv6 (замечено в Windows Vista). Можно попробовать его отключить.
  • Иногда при подключении в домен с простой структурой под управлением Windows server 2003 standart, ПК с установленной Win7 x64, помогает шаманство с галками, относящимися к  DNS-суффиксам в свойствах TCP/IPv4.
  • Проблема может возникнуть из-за неверно настроенного Брандмауэра.

Надеюсь, хоть один из пунктов Вам поможет.

Может быть полезным:

jcover.ru

Ошибка ввода компьютера в домен Active Directory

Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory "Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя "" является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы", ниже рассмотрим всю ситуацию подробно.

Описание проблемы с вводом в домен

По идее присоединение компьютера к Active Directory  это простое действие, но как оказалось даже оно может принести сложности. У меня была старая виртуальная машина на Hyper-V, поступила задача ее переустановить для тестовых служб. По идее старая учетная запись этого компьютера лежала в нужно OU и к ней применялись нужные политики доступа, логично, что я воспользовался механизмом переустановки учетной записи, доступный через правый клик по ней. Это является правильной практикой, которую советует сама Microsoft

После выполнения данной процедуры, можно спокойно присоединять, вашу виртуальную машину с тем же именем, и она попадет в базе Active Directory именно в ту OU, где лежала предшественница. Все вроде круто, но в момент ввода в домен, выскочила ошибка:

"Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя "" является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы"

После этого сообщения, сервер заходит в домен и перезагружается, затем к нему применяются групповые политики. Вы пытаетесь к нему подключиться и видите, такое сообщение

База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера

Обычно такая ошибка выскакивает, когда были разорваны доверительные отношения или компьютер давно не проходил аутентификацию на контроллере домена, но это не наш случай, мы то только, что добавились в него.

Причины ошибки "Не удалось изменить DNS-имя основного контроллера домена"

Рассмотрим причины, по которым ваш компьютер не может пройти аутентификацию на DC и не содержится в его базе.

  • Остались хвосты от предыдущей учетной записи с тем же именем
  • Проблема в отключенном  NetBIOS в TCP/IP
  • Режет пакеты Firewall
  • На контроллере закрыт UDP-порт 137
  • Отсутствует PTR запись на dns имя этой учетной записи компьютера

Чистим старые хвосты в Active Directory

Сразу хочу отметить, что данный способ у меня отработал сразу. Я полностью удалил учетную запись компьютера, с которым были проблемы. После чего снова добавил нужный сервер в домен, и он уже не выдавал ошибку "Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера". Учетная запись появилась в привычном контейнере "Computers"

Убедитесь, что включен NetBIOS через TCP/IP

Нажмите WIN+R и введите ncpa.cpl, у вас откроется окно "Панель управления\Все элементы панели управления\Сетевые подключения". Выберите ваш сетевой интерфейс, который смотрит в туже сеть, что и DC его аутентифицирующий. Перейдите в свойства сетевого интерфейса, выберите "Протокол Интернета версии 4 (TCP/IPv4)", далее кнопка "Дополнительно". На вкладке WINS, вам необходимо выбрать пункт "Включить NetBIOS" через TCP/IPv4 и сохранить настройки.

Так же на вкладке DNS, вы можете прописать дополнительные DNS суффиксы (полное имя домена), нажмите ок.

В принципе этого достаточно, чтобы избавится от ошибки ""Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя "" является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы""

Если вам не помогли манипуляции, то ставьте варшарк и смотрите трафик и доступность портов, не блокирует ли у вас то-то.

pyatilistnik.org

помогите не могу присоединиться к домену

Вопрос: [решено] Не удалось разрешить DNS-имя контроллера домена в присоединение домена. Прошу помочь

Всем доброго времени суток, я впервые ставлю AD и DNS, так что просьба относится ко мне как к новечку. Видел что тема наподобие есть ссылка , но мне не помогло. Буду очень признателен за помощь.

Не могу клиентов ввести в домен.

Мои действия:1. Установлена Windows Server 2008 R2 (64-bit) лицензия. Брандмауэр отключил сразу.2. Установил AD по инструкции, ошибок никаких не выдавало.3. Добавил DNS-сервер по инструкции (но мне кажется что-то не так сделал)4. Вот с сервера данные:C:\Users\Администратор>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = DNSADSERVER * Идентифицирован лес AD. Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DNSADSERVER Запуск проверки: Connectivity ......................... DNSADSERVER - пройдена проверка Conne

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DNSADSERVER Запуск проверки: Advertising ......................... DNSADSERVER - пройдена проверка Adver Запуск проверки: FrsEvent ......................... DNSADSERVER - пройдена проверка FrsEv Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои п репликации SYSVOL могут стать причиной проблем групповой полити ......................... DNSADSERVER - не пройдена проверка DF Запуск проверки: SysVolCheck ......................... DNSADSERVER - пройдена проверка SysVo Запуск проверки: KccEvent ......................... DNSADSERVER - пройдена проверка KccEv Запуск проверки: KnowsOfRoleHolders ......................... DNSADSERVER - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... DNSADSERVER - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... DNSADSERVER - пройдена проверка NCSec Запуск проверки: NetLogons ......................... DNSADSERVER - пройдена проверка NetLo Запуск проверки: ObjectsReplicated ......................... DNSADSERVER - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... DNSADSERVER - пройдена проверка Repli Запуск проверки: RidManager ......................... DNSADSERVER - пройдена проверка RidMa Запуск проверки: Services ......................... DNSADSERVER - пройдена проверка Servi Запуск проверки: SystemLog Возникло предупреждение. Код события (EventID): 0x00001696 Время создания: 11/03/2017 15:55:12 Строка события: Не удалось выполнить динамическую регистрацию или отмену рег одной или нескольких DNS-записей из-за следующей ошибки: Возникло предупреждение. Код события (EventID): 0x00001696 Время создания: 11/03/2017 16:06:41 Строка события: Не удалось выполнить динамическую регистрацию или отмену рег одной или нескольких DNS-записей из-за следующей ошибки: Возникло предупреждение. Код события (EventID): 0x00001695 Время создания: 11/03/2017 16:34:07 Строка события: Ошибка при динамической регистрации или удалении одной или н х записей DNS, связанных с доменом DNS "rgsmedicina.local.". Эти записи уются другими компьютерами для поиска данного сервера как контроллера до ли указан домен Active Directory) или как сервера LDAP (если указанный д яется разделом приложений). Возникло предупреждение. Код события (EventID): 0x00001695 Время создания: 11/03/2017 16:34:07 Строка события: Ошибка при динамической регистрации или удалении одной или н х записей DNS, связанных с доменом DNS "DomainDnsZones.rgsmedicina.local записи используются другими компьютерами для поиска данного сервера как лера домена (если указан домен Active Directory) или как сервера LDAP (е анный домен является разделом приложений). Возникло предупреждение. Код события (EventID): 0x00001695 Время создания: 11/03/2017 16:34:07 Строка события: Ошибка при динамической регистрации или удалении одной или н х записей DNS, связанных с доменом DNS "ForestDnsZones.rgsmedicina.local записи используются другими компьютерами для поиска данного сервера как лера домена (если указан домен Active Directory) или как сервера LDAP (е анный домен является разделом приложений). Возникло предупреждение. Код события (EventID): 0x00001695 Время создания: 11/03/2017 16:42:40 Строка события: Ошибка при динамической регистрации или удалении одной или н х записей DNS, связанных с доменом DNS "rgsmedicina.local.". Эти записи уются другими компьютерами для поиска данного сервера как контроллера до ли указан домен Active Directory) или как сервера LDAP (если указанный д яется разделом приложений). Возникло предупреждение. Код события (EventID): 0x00001695 Время создания: 11/03/2017 16:42:41 Строка события: Ошибка при динамической регистрации или удалении одной или н х записей DNS, связанных с доменом DNS "DomainDnsZones.rgsmedicina.local записи используются другими компьютерами для поиска данного сервера как лера домена (если указан домен Active Directory) или как сервера LDAP (е анный домен является разделом приложений). Возникло предупреждение. Код события (EventID): 0x00001695 Время создания: 11/03/2017 16:42:42 Строка события: Ошибка при динамической регистрации или удалении одной или н х записей DNS, связанных с доменом DNS "ForestDnsZones.rgsmedicina.local записи используются другими компьютерами для поиска данного сервера как лера домена (если указан домен Active Directory) или как сервера LDAP (е анный домен является разделом приложений). Возникло предупреждение. Код события (EventID): 0x00001696 Время создания: 11/03/2017 16:50:26 Строка события: Не удалось выполнить динамическую регистрацию или отмену рег одной или нескольких DNS-записей из-за следующей ошибки: Возникло предупреждение. Код события (EventID): 0xA004001B Время создания: 11/03/2017 16:50:26 Строка события: Сетевое подключение Intel(R) 82567V-2 Gigabit Link has been cted. ......................... DNSADSERVER - пройдена проверка Syste Запуск проверки: VerifyReferences ......................... DNSADSERVER - пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRef Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: rgsmedicina Запуск проверки: CheckSDRefDom ......................... rgsmedicina - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... rgsmedicina - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: rgsmedicina.local Запуск проверки: LocatorCheck ......................... rgsmedicina.local - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... rgsmedicina.local - пройдена проверка Intersite

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DNSADSERVER Основной DNS-суффикс . . . . . . : rgsmedicina.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : rgsmedicina.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : rgsmedicina.local Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567V-2 Gig abit Физический адрес. . . . . . . . . : 70-71-BC-D9-E2-62 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : fd01::95fe:b928:e984:bc4a(Основной) Локальный IPv6-адрес канала . . . : fe80::95fe:b928:e984:bc4a%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.8.113(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : fe80::baa3:86ff:fe66:a71e%11 192.168.8.9 IAID DHCPv6 . . . . . . . . . . . : 242250172 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-8C-E0-22-70-71-BC-D9-E2-62

DNS-серверы. . . . . . . . . . . : ::1 192.168.8.113 NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.rgsmedicina.local:

Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да

5. Данные с клиента:C:\Users\TEMP>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : KOSHELENKO Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8152/8158 PCI-E Fast E thernet Controller Физический адрес. . . . . . . . . : 6C-62-6D-42-6A-62 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : fd01::ad4d:fea9:b42f:df95(Основной) Временный IPv6-адрес. . . . . . . : fd01::2167:8a8a:f7e9:de7d(Основной) Локальный IPv6-адрес канала . . . : fe80::ad4d:fea9:b42f:df95%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.8.71(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : fe80::baa3:86ff:fe66:a71e%11 192.168.8.9 IAID DHCPv6 . . . . . . . . . . . : 241984109 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-4F-27-F0-6C-62-6D-42-6A-62

DNS-серверы. . . . . . . . . . . : fe80::baa3:86ff:fe66:a71e%11 192.168.8.113 NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{272F91CE-6997-4286-ABE0-4C3D88384744}:

Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да

forundex.ru

Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене - 19 Сентября 2018 - davis74

При попытке ввести сервер с ОС Windows 2008 R2 Standart в домен (тоже под управление ОС Windows 2008 R2 Standart), появляется сообщение «не удалось разрешить DNS-имя контроллера домена…». Возможной причиной может стать неправильно настроенный сервер DNS.

Стоит отметить, что данная проблема может возникнуть и под подключением ОС Win 7 и Win Vista к домену на Win Server 2003.

Если же Вы уверены в правильности настройки сервера DNS, то попробуйте попеременно следующее:

  • В свойствах системы, на вкладке, где Вы меняете имя, необходимо снять галочку «Сменить основной DNS-суффикс…» при попытке внести компьютер в домен (решение подходит для ОС Win 7 64X, Win Vista).
  • Попробуйте в свойствах подключения при наличии DHCP в сети, выбрать значение «Получить IP-адрес автоматически».

Если настраиваете вручную, убедитесь, что правильно указана Маска и DNS (распространено при наличии подсетей и сложных доменных структур).

  • Бывает, что пробиться мешает включенный TCP/IPv6 (замечено в Windows Vista). Можно попробовать его отключить.
  • Иногда при подключении в домен с простой структурой под управлением Windows server 2003 standart, ПК с установленной Win7 x64, помогает шаманство с галками, относящимися к  DNS-суффиксам в свойствах TCP/IPv4.
  • Проблема может возникнуть из-за неверно настроенного Брандмауэра.

Надеюсь, хоть один из пунктов Вам поможет.

davis74.ucoz.com