Kan windows server 2008 R2 of Windows 7 computer niet koppelen aan Active Directory-domein

  • Artikel

Dit artikel helpt bij het oplossen van een probleem waarbij gebruikers een computer niet kunnen toevoegen aan een Active Directory-domein.

Van toepassing op: Windows 7 Service Pack 1, Windows Server 2012 R2
Origineel KB-nummer: 2008652

Symptomen

U probeert een Windows Server 2008 R2- of Windows 7-computer toe te voegen aan een Active Directory-domein met computernaam/domeinwijzigingen onder Systeemeigenschappen.
Het doeldomein heeft Windows 2000-, Windows Server 2003- of Windows Server 2008-domeincontrollers en kan Windows NT 4.0-domeincontrollers bevatten. Wanneer u probeert de Windows Server 2008 R2-computer toe te voegen aan het domein door de FQDN (Fully Qualified Domain Name) op te geven in de gebruikersinterface voor domeindeelname, mislukt de bewerking en ontvangt u de fout:

Er kan geen contact worden opgenomen met een Active Directory-domein Controller (AD DC) voor de DNS-domeinnaam> van het domeindoel <
Controleer of de domeinnaam juist is getypt

In de %windir%\debug\Netsetup.log op de client ziet u de volgende reeks:

<DateTime> NetpValidateName: controleren of 'CLIENT-NAME' geldig is als type 1 naam
<DateTime> NetpCheckNetBiosNameNotInUse voor 'CLIENT-NAME'[MACHINE] geretourneerd 0x0
<DateTime> NetpValidateName: naam 'CLIENT-NAME' is geldig voor type 1
<Datetime>

<DateTime> NetpValidateName: controleren of 'CLIENT-NAME' geldig is als type 5-naam
<DateTime> NetpValidateName: naam 'CLIENT-NAME' is geldig voor type 5
<Datetime>

<DateTime>NetpValidateName: controleren of domain.com geldig is als type 3-naam
<DateTime>NetpCheckDomainNameIsValid voor domain.com geretourneerde 0x54b, laatste fout is 0x0
<DateTime>NetpCheckDomainNameIsValid [ Bestaat ] voor domain.com geretourneerde 0x54b

Wanneer u probeert de Windows Server 2008 R2-computer toe te voegen aan het domein door de NetBIOS-naam op te geven in de gebruikersinterface voor domeindeelname, ontvangt u een andere fout:

De volgende fout is opgetreden bij het toevoegen van de NetBIOS-doeldomeinnaam> van het domein<. Het opgegeven domein bestaat niet of kan niet worden gecontacteerd.

In de %windir%\debug\Netsetup.log op de client ziet u de volgende reeks:

<Datetime> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: 'CLIENT-NAME'
<DateTime> OS-versie: 6.1
<DateTime> Build-nummer: 7600 (7600.win7_rtm.090713-1255)
<DateTime> SKU: Windows Server 2008 R2 Enterprise
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
<DateTime> NetpGetLsaPrimaryDomain: status: 0x0
<DateTime> NetpMachineValidToJoin: status: 0x0
<DateTime> NetpJoinDomain
<DateTime> Machine: CLIENT-NAME
<DateTime-domein> : Domain_Name
<DateTime> MachineAccountOU: (NULL)
<DateTime-account> : Domain_Name\admx054085
<Opties voor Datum/tijd> : 0x27
<DateTime> NetpLoadParameters: registerparameters laden...
<DateTime> NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
<DateTime> NetpLoadParameters: DomainCompatibilityMode niet gevonden, standaard ingesteld op '0' 0x2
<DateTime> NetpLoadParameters: status: 0x2
<DateTime> NetpValidateName: controleren of 'Domain_Name' geldig is als type 3-naam
<DateTime> NetpValidateName: 'Domain_Name' is geen geldige DNS-domeinnaam: 0x2554
<DateTime> NetpCheckDomainNameIsValid [ Bestaat ] voor 'Domain_Name' geretourneerd 0x0
<DateTime> NetpValidateName: de naam 'Domain_Name' is geldig voor type 3
<DateTime> NetpDsGetDcName: dc zoeken in domein 'Domain_Name', vlaggen: 0x40001010
<DateTime>NetpDsGetDcName: kan geen domeincontroller vinden in het opgegeven domein: 0x54b, laatste fout is 0x0
<DateTime>NetpJoinDomainOnDs: NetpDsGetDcName geretourneerd: 0x54b
<DateTime>NetpJoinDomainOnDs: Functie wordt afgesloten met de status: 0x54b
<DateTime>NetpDoDomainJoin: status: 0x54b

Domeindeelnames door Windows Server 2003-computers aan hetzelfde doeldomein slagen door de NetBIOS-domeinnaam op te geven in de gebruikersinterface voor domeindeelname. Domeindeelnames met behulp van de FQDN mislukken ook.
U kunt ook dezelfde Windows Server 2008 R2-computer toevoegen aan een ander Active Directory-domein in hetzelfde forest door de FQDN-domeinnaam op te geven.

Oorzaak

De fouten treden op als NT4Emulator is ingesteld op 0x1 in de volgende registersubsleutel van de helper-domeincontroller die wordt gebruikt om lid te worden van het doeldomein:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Waardenaam: NT4Emulator
Waardetype: REG_DWORD
Waardegegevens: 1

Oplossing

U kunt dit probleem oplossen door de registerwaarde NT4Emulator op de Active Directory-domeincontrollers in het doeldomein te verwijderen als Windows NT 4.0-domeincontrollers niet meer aanwezig zijn of buiten gebruik kunnen worden gesteld. Anders stelt u de volgende registerwaarde in op de Windows 7- of Windows Server 2008 R2-client voordat u probeert deel te nemen aan het domein:

  1. Start register Editor (Regedit.exe).

  2. Zoek de volgende sleutel in het register:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

  3. Als deze niet bestaat, maakt u een nieuwe REG_DWORD waarde met de naam NeutralNT4Emulator en stelt u de waarde in op 0x1.

  4. Sluit de Register-editor af.

Met deze registerinstelling kunnen de Active Directory-domeincontrollers met de instelling NT4Emulator normaal reageren op de aanvragende client (waarbij de Windows NT 4.0-emulatiemodus wordt vermeden).

Meer informatie

In het geval van de join door FQDN ontvangt de samenvoegclient geen adequate reactie op de LDAP-pings die aan het begin van het domeindeelnameproces naar de domeincontrollers worden verzonden. De helper-domeincontroller reageert, maar de toevoegende client beschouwt het antwoord als onvolledig.

Nadat u dezelfde antwoorden hebt ontvangen van alle domeincontrollers die zich met DNS bevinden, valt het terug op het uitvoeren van een NetBIOS-naamquery voor de FQDN-domeinnaam om een domeincontroller te vinden, maar dit krijgt geen antwoord en de joinbewerking mislukt. Als het NetBIOS-scenario de client een NetLogonSamRequest verzendt naar alle domeincontrollers die deze ontvangt van de WINS-query voor de domeinnaam. Het ontvangt echter geen adequaat antwoord en mislukt met de tweede fout.