كيفية استكشاف الأخطاء التي تحدث عندما تقوم بضم أجهزة الكمبيوتر المستندة إلى Windows إلى نطاق

ينطبق على: Windows Server 2016Windows Server 2012 R2Windows Server 2012

الملخص


توضح هذه المقالة العديد من رسائل الخطأ الشائعة التي يمكن أن تحدث عندما تقوم بضم أجهزة الكمبيوتر العميلة التي تقوم بتشغيل Windows إلى نطاق. توفر هذه المقالة أيضاً اقتراحات استكشاف الأخطاء وإصلاحها لهذه الأخطاء.

أين يمكن العثور على ملف Netsetup.log


عملاء Windows يسجلون تفاصيل عمليات الضم إلى نطاق في %windir%\debug\Netsetup.log file.

رسائل خطأ الشبكات والحلول


خطأ 1

الحل

عند كتابة اسم النطاق، تأكد من كتابة اسم نظام اسم النطاق (DNS) وليس اسم نظام الإدخال/الإخراج الأساسي للشبكة (NetBIOS). على سبيل المثال، إذا كان اسم DNS للنطاق الهدف contoso.com، تأكد من إدخال "contoso.com" بدلاً من اسم نطاق NetBIOS "contoso."

بالإضافة إلى ذلك، تحقق من أن الكمبيوتر يمكنه الوصول إلى ملقم DNS الذي يستضيف منطقة DNS للنطاق الهدف أو يمكن حل أسماء DNS في هذا النطاق. تأكد من تكوين ملقم DNS الصحيح على هذا العميل كـ DNS المفضل، وأن العميل لديه اتصال بهذا الخادم. للتحقق من ذلك، يمكنك تشغيل أحد الأوامر التالية:

  • nltest /dsgetdc:<netbios domain name> /force
  • nltest /dsgetdc:<DNS domain name> /force

خطأ 2

الحل

عند كتابة اسم النطاق، تأكد من كتابة اسم DNS وليس اسم NetBIOS.

بالإضافة إلى ذلك، تحقق من أن الكمبيوتر يمكنه الوصول إلى ملقم DNS الذي يستضيف منطقة DNS للنطاق الهدف أو يمكن حل أسماء DNS في هذا النطاق. تأكد من تكوين ملقم DNS الصحيح على هذا العميل كـ DNS المفضل، وأن العميل لديه اتصال بهذا الخادم. للتحقق من ذلك، يمكنك تشغيل أحد الأوامر التالية:

  • nltest /dsgetdc:<netbios domain name> /force
  • nltest /dsgetdc:<DNS domain name> /force

خطأ 3

الحل

عند كتابة اسم النطاق، تأكد من كتابة اسم DNS وليس اسم NetBIOS.

بالإضافة إلى ذلك، قم بإعادة تشغيل الكمبيوتر قبل محاولة ضم الكمبيوتر إلى النطاق.

خطأ 4

الحل

قم بإعادة تشغيل الكمبيوتر الذي تحاول ضمه إلى النطاق للتأكد من عدم وجود اتصالات كامنة إلى أي من ملقمات النطاق.

عند كتابة اسم النطاق، تأكد من كتابة اسم DNS وليس اسم NetBIOS.

خطأ 5

الحل

تحقق من أن الكمبيوتر يمكنه أن يصل إلى ملقم DNS الذي يستضيف منطقة DNS للنطاق الهدف أو يمكنه حل أسماء DNS في هذا النطاق. تأكد من تكوين ملقم DNS الصحيح على هذا العميل كـ DNS المفضل، وأن العميل لديه اتصال بهذا الخادم. للتحقق من ذلك، يمكنك تشغيل أحد الأوامر التالية:

  • nltest /dsgetdc:<netbios domain name> /force
  • nltest /dsgetdc:<DNS domain name> /force

عند كتابة اسم النطاق، تأكد من كتابة اسم DNS وليس اسم NetBIOS.

إضافة لذلك، يمكنك تحديث برنامج تشغيل محول شبكة الاتصال.

خطأ 6

الحل

قبل ضم الكمبيوتر إلى النطاق، تأكد من مسح كافة الاتصالات المعينة إلى أي محركات أقراص.

قم بإعادة تشغيل الكمبيوتر الذي تحاول ضمه إلى النطاق للتأكد من عدم وجود اتصالات كامنة إلى أي من ملقمات النطاق.

عند كتابة اسم النطاق، تأكد من كتابة اسم DNS وليس اسم NetBIOS.

قد يكون الخطأ عابراً. Try again later. (يتعذر عرض إعدادات "خارج المكتب" الخاصة بك لعدم توفر الخادم حاليًا. الرجاء إعادة المحاولة لاحقًا). إذا استمرت المشكلة، تحقق من حالة DC التي يتصل بها العميل (الاتصالات النشطة والاتصال بالشبكة وما إلى ذلك). قد تحتاج إلى إعادة تشغيل DC إذا استمرت المشكلة.

خطأ 7

الحل

تحقق من أن الكمبيوتر يمكنه أن يصل إلى ملقم DNS الذي يستضيف منطقة DNS للنطاق الهدف أو يمكنه حل أسماء DNS في هذا النطاق. تأكد من تكوين ملقم DNS الصحيح على هذا العميل كـ DNS المفضل، وأن العميل لديه اتصال بهذا الخادم. للتحقق من ذلك، يمكنك تشغيل أحد الأوامر التالية:

  • nltest /dsgetdc:<netbios domain name> /force
  • nltest /dsgetdc:<DNS domain name> /force

عند كتابة اسم النطاق، تأكد من كتابة اسم DNS وليس اسم NetBIOS.

تأكد من تثبيت أحدث برامج التشغيل لمحول شبكة الكمبيوتر العميل.

تحقق من الاتصال بين العميل الذي يتم ضمه و DC الهدف عبر المنافذ والبروتوكولات المطلوبة.

تعطيل ميزة تفريغ مدخنة TCP وتفريغ IP.

خطأ 8

الحل

تأكد من أن DC الذي يستضيف عمليات المعرّف النسبي (RID) الرئيسية متصلة بالإنترنت وتعمل. لمزيد من المعلومات، راجع معرف الحدث 16650: فشل تخصيص معرّف الحساب في تهيئة Windows 2000 وفي Windows Server 2003.

ملاحظة يمكنك استخدام الأمر net query fsmo لتحديد DC الذي يحتوي على دور RID الرئيسي.

تحقق من النسخ المتماثل لـ Active Directory بين كافة DCs. يمكنك استخدام الأمر التالي للكشف عن أية أخطاء:

repadmin /replsummary /bysrc /bydest /sort:delta

خطأ 9

الحل

تأكد من تثبيت أحدث برامج التشغيل لمحول شبكة الكمبيوتر العميل.

تحقق من الاتصال بين العميل الذي يتم ضمه و DC الهدف عبر المنافذ والبروتوكولات المطلوبة.

تعطيل ميزة تفريغ مدخنة TCP وتفريغ IP.

قد يحدث هذا المشكل بسبب أي من الحالات التالية:

  • يقوم جهاز الشبكة (الموجه أو جدار الحماية أو جهاز VPN) بحظر الاتصال عبر المنافذ والبروتوكولات المستخدمة من قبل بروتوكول MSRPC.
  • يرفض جهاز الشبكة (الموجه أو جدار الحماية أو جهاز VPN) حزم الشبكة بين العميل الذي يتم ضمه و DC.

ملاحظة تحتوي المقالات التالية على معلومات متطلبات المنفذ:

832017 نظرة عامة على الخدمة ومتطلبات منفذ الشبكة الخاص بنظام Windows

179442 كيفية تكوين جدار حماية للنطاقات وعلاقات الثقة

خطأ 10

الحل

يحدث هذا الخطأ عندما تستخدم واجهة مستخدم ضم النطاق لضم كمبيوتر يعمل بنظام التشغيل Windows 7 أو Windows Server 2008 R2 مجموعة العمل إلى نطاق Active Directory عن طريق تحديد نطاق DNS الهدف. لإصلاح هذا الخطأ، راجع 2018583 Windows 7 أو Windows Server 2008 R2 ضم النطاق يعرض خطأ "تغيير اسم DNS النطاق الأساسي لهذا الكمبيوتر إلى "" فشل....".

رسائل خطأ المصادقة والحلول


خطأ 1

الحل

تأكد من أن لديك أذونات لإضافة أجهزة كمبيوتر إلى النطاق، ومن أنك لم تتجاوز الحصة النسبية التي تم تعريفها من قبل مسؤول النطاق.

لضم كمبيوتر إلى النطاق، يجب منح حساب المستخدم إنشاء أذونات كائن الكمبيوتر في Active Directory.

ملاحظةبشكل افتراضي، يمكن لمستخدم غير مسؤول ضم 10 أجهزة كمبيوتر كحد أقصى إلى "نطاق Active Directory".

خطأ 2

الحل

تأكد من تسجيل وحدات تحكم النطاق (DCs) باستخدام عناوين IP الصحيحة على خادم DNS، ومن تسجيل أسماء الخدمة الرئيسية (SPNs) بشكل صحيح في حسابات Active Directory الخاصة بهم.

خطأ 3

الحل

تأكد من أن لديك أذونات لإضافة أجهزة كمبيوتر إلى النطاق. لضم كمبيوتر إلى النطاق، يجب منح حساب المستخدم إذن إنشاء كائن كمبيوتر في Active Directory.

بالإضافة إلى ذلك، تأكد من السماح لحساب المستخدم المحدد بتسجيل الدخول محلياً إلى الكمبيوتر العميل. للقيام بذلك، قم بتكوين الإعداد "السماح بتسجيل الدخول محليًا" في نهج المجموعة ضمن "تكوين الكمبيوتر > إعدادات Windows> إعدادات الأمان > السياسات المحلية > تعيين حقوق المستخدم".

خطأ 4

الحل

تأكد من استخدام اسم المستخدم الصحيح وتركيبة كلمة المرور لحساب مستخدم Active Directory موجود عندما تتم مطالبتك ببيانات الاعتماد لإضافة الكمبيوتر إلى النطاق.

خطأ 5

الحل

من المحتمل أن يكون هذا الخطأ خطأ عابر يتم تسجيله عند ضم نطاق يبحث في النطاق الهدف لتحديد ما إذا كان قد تم إنشاء حساب كمبيوتر مطابق بالفعل أو ما إذا كان يجب على عملية الضم إنشاء حساب كمبيوتر بشكل حيوي على النطاق الهدف.

خطأ 6

الحل

يمكن أن يحدث هذا الخطأ عندما يكون حجم الرمز المميز Kerberos أكبر من الحجم الافتراضي الأقصى. إذا كان هذا الوضع، يجب زيادة حجم الرمز المميز Kerberos للكمبيوتر الذي تحاول ضمه إلى النطاق. لمزيد من المعلومات، انظر المقالات التالية في "قاعدة المعارف":

935744 رسالة خطأ عند استخدام وحدة تحكم نطاق مستندة إلى Windows Server 2003 لضم كمبيوتر عميل يستند إلى Windows XP إلى نطاق: "موارد التخزين غير كافية لإكمال هذه العملية"

327825 مشاكل مع مصادقة Kerberos عندما ينتمي مستخدم إلى العديد من المجموعات

خطأ 7

الحل

ترتبط هذه المشكلة عادةً بإعدادات توقيع SMB غير المتطابقة بين كمبيوتر العميل و DC الذي يتم الاتصال به لعملية الانضمام إلى النطاق. يرجى مراجعة الوثائق التالية لمزيد من التحقيق في القيم الحالية والموصى بها في البيئة الخاصة بك:

281648 رسالة خطأ: الحساب غير مخول لتسجيل الدخول من هذه المحطة

823659 حالات عدم توافق العميل والخدمة والبرنامج المحتمل حدوثها عند تعديل تعيينات حقوق المستخدم وإعدادات الأمان

خطأ 8

الحل

تأكد من أن DC الذي تحاول الانضمام إلى النطاق من خلاله قد بدأ وقت خدمة Windows به.  لمزيد من المعلومات، راجع خدمة وقت Windows قد تولد معرف الحدث 7023 بعد الترقية إلى Windows Server 2003 حزمة خدمة 1.