Не удалось присоединить компьютер с Windows Server 2008 R2 или Windows 7 к домен Active Directory

  • Статья

Эта статья поможет устранить проблему, из-за которой пользователи не могут присоединить компьютер к домену Active Directory.

Применимо к: Windows Server 7 с пакетом обновления 1, Windows Server 2012 R2
Исходный номер базы знаний: 2008652

Симптомы

Вы попытаетесь присоединить компьютер с Windows Server 2008 R2 или Windows 7 к домену Active Directory, используя имя компьютера или изменение домена в разделе Свойства системы.
Целевой домен имеет контроллеры домена Windows 2000, Windows Server 2003 или Windows Server 2008 и может иметь Windows NT контроллеров домена версии 4.0. При попытке присоединить компьютер с Windows Server 2008 R2 к домену путем указания полного доменного имени (FQDN) в пользовательском интерфейсе присоединения к домену операция завершается сбоем, и появляется сообщение об ошибке:

Не удалось связаться с контроллером домен Active Directory (AD DC) для доменного имени> DNS целевого домена<.
Убедитесь, что доменное имя введено правильно.

В на %windir%\debug\Netsetup.log клиенте отображается следующая последовательность:

<DateTime> NetpValidateName: проверка допустимости "CLIENT-NAME" в качестве имени типа 1
<DateTime> NetpCheckNetBiosNameNotInUse для параметра CLIENT-NAME[MACHINE] возвращено 0x0
<DateTime> NetpValidateName: имя "CLIENT-NAME" допустимо для типа 1
<DateTime>

<DateTime> NetpValidateName: проверка допустимости "CLIENT-NAME" в качестве имени типа 5
<DateTime> NetpValidateName: имя "CLIENT-NAME" допустимо для типа 5
<DateTime>

<DateTime>NetpValidateName: проверка допустимости domain.com имени типа 3
<DateTime>NetpCheckDomainNameIsValid для domain.com возвращаемого 0x54b, последняя ошибка — 0x0
<DateTime>NetpCheckDomainNameIsValid [ Существует ] для domain.com возвращенных 0x54b

При попытке присоединить компьютер Windows Server 2008 R2 к домену путем указания netBIOS-имени в пользовательском интерфейсе присоединения к домену возникает другая ошибка:

При попытке присоединить целевое доменное <имя> NetBIOS произошла следующая ошибка. Указанный домен либо не существует, либо с ним не удалось связаться.

В на %windir%\debug\Netsetup.log клиенте отображается следующая последовательность:

<Datetime> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: "CLIENT-NAME"
<Версия ОС DateTime> : 6.1
<Номер сборки DateTime> : 7600 (7600.win7_rtm.090713-1255)
<Номер SKU DateTime>: Windows Server 2008 R2 Enterprise
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
<DateTime> NetpGetLsaPrimaryDomain: status: 0x0
<DateTime> NetpMachineValidToJoin: status: 0x0
<DateTime> NetpJoinDomain
<DateTime> Machine: CLIENT-NAME
<Домен DateTime> : Domain_Name
<DateTime> MachineAccountOU: (NULL)
<Учетная запись DateTime> : Domain_Name\admx054085
<Параметры даты и времени> : 0x27
<DateTime> NetpLoadParameters: загрузка параметров реестра...
<DateTime> NetpLoadParameters: DNSNameResolutionRequired не найден, по умолчанию используется значение "1" 0x2
<DateTime> NetpLoadParameters: DomainCompatibilityMode не найден, по умолчанию используется значение "0" 0x2
<DateTime> NetpLoadParameters: status: 0x2
<DateTime> NetpValidateName: проверка допустимости Domain_Name в качестве имени типа 3
<DateTime> NetpValidateName: "Domain_Name" не является допустимым доменным именем DNS: 0x2554
<DateTime> NetpCheckDomainNameIsValid [ Существует ] для Domain_Name возвращено 0x0
<DateTime> NetpValidateName: имя "Domain_Name" допустимо для типа 3
<DateTime> NetpDsGetDcName: попытка найти контроллер домена в домене "Domain_Name", флаги: 0x40001010
<DateTime>NetpDsGetDcName: не удалось найти контроллер домена в указанном домене: 0x54b, последняя ошибка — 0x0
<DateTime>NetpJoinDomainOnDs: NetpDsGetDcName возвращается: 0x54b
<DateTime>NetpJoinDomainOnDs: функция завершает работу с состоянием: 0x54b
<DateTime>NetpDoDomainJoin: status: 0x54b

Присоединение компьютеров с Windows Server 2003 к тому же целевому домену успешно выполняется путем указания доменного имени NetBIOS в пользовательском интерфейсе присоединения к домену. Присоединение к домену с использованием полного доменного имени также завершается ошибкой.
Вы также можете успешно присоединить тот же компьютер с Windows Server 2008 R2 к другому домену Active Directory в том же лесу, указав доменное имя полного доменного имени.

Причина

Ошибки возникают, если nt4Emulator имеет значение 0x1 в следующем подразделе реестра вспомогательного контроллера домена, используемого для присоединения к целевому домену:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Имя значения: NT4Emulator
Тип значения: REG_DWORD
Данные значения: 1

Разрешение

Чтобы устранить эту проблему, удалите значение реестра NT4Emulator на контроллерах домена Active Directory в целевом домене, если контроллеры домена Windows NT 4.0 больше не существуют или могут быть сняты с учета. В противном случае задайте следующее значение реестра для клиента Windows 7 или Windows Server 2008 R2, прежде чем пытаться присоединиться к домену:

  1. Запустите Редактор реестра (Regedit.exe).

  2. Найдите в реестре следующий раздел:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

  3. Если оно не существует, создайте новое значение REG_DWORD с именем НейтрализоватьNT4Emulator и задайте для него значение 0x1.

  4. Закройте редактор реестра.

Этот параметр реестра позволяет контроллерам домена Active Directory с параметром NT4Emulator нормально реагировать на запрашивающий клиент (избегая Windows NT режиме эмуляции 4.0).

Дополнительная информация

В случае присоединения по полному доменному имени клиент присоединения не получает адекватного ответа на запросы связи LDAP, которые он отправляет контроллерам домена в начале процесса присоединения к домену. Вспомогательный контроллер домена отвечает, но присоединенный клиент считает ответ неполным.

После получения одинаковых ответов от всех контроллеров домена, расположенных с помощью DNS, он возвращается к выполнению запроса netBIOS-имени для доменного имени полного доменного имени, чтобы найти контроллер домена, однако ответ не будет получен, и операция присоединения завершается сбоем. При сценарии NetBIOS клиент отправляет netLogonSamRequest всем контроллерам домена, которые он получает из запроса WINS для доменного имени. Однако он не получает адекватного ответа и завершается сбоем со второй ошибкой.