Windows 7 of Windows Server 2008 R2-domeindeelname geeft een fout weer (het wijzigen van de primaire domein-DNS-naam van deze computer in '' is mislukt....)
Dit artikel biedt een oplossing voor een fout die optreedt wanneer u de gebruikersinterface (UI) voor domeindeelname gebruikt om een Windows 7- of Windows Server 2008 R2-werkgroepcomputer toe te voegen aan een Active Directory-domein door de doel-DNS-domeinnaam op te geven.
Van toepassing op: Windows 7 Service Pack 1, Windows Server 2012 R2
Origineel KB-nummer: 2018583
Symptomen
Het gebruik van de gebruikersinterface voor domeindeelname om een Windows 7- of Windows Server 2008 R2-werkgroepcomputer toe te voegen aan een Active Directory-domein door de doel-DNS-domeinnaam op te geven, mislukt met de volgende fout op het scherm:
Het wijzigen van de DNS-naam van het primaire domein van deze computer naar " is mislukt. De naam blijft '<DNS-domein'>.<domein> op het hoogste niveau'.
De fout was:De opgegeven server kan de vereiste bewerking niet uitvoeren.
De NETSETUP. LOG on the computer being joined bevat de volgende tekst:
<date><time> NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a
waar 0x3a verwijst naar:
| UI-fout | Symbolische fouttekenreeks | Hexfout # | Decimaalfout # |
|---|---|---|---|
| De opgegeven server kan de bewerking niet uitvoeren | ERROR_BAD_NET_RESP | 0x3a | 58 |
Gevallen waarin de fout 'De primaire DNS-naam van het domein wijzigen.', wordt weergegeven in combinatie met uitgebreide fouten, behalve 'de opgegeven server kan de vereiste bewerking niet uitvoeren', inclusief de fouten die in de onderstaande tabel worden vermeld, zijn NIET gerelateerd aan het symptoom, de oorzaak of de oplossingstekst die in dit artikel wordt besproken.
De uitgebreide fouten die de 'Wijzigen van de primaire DNS-naam... fout die niet gerelateerd is aan deze KB:
| Uitgebreide fout |
|---|
| Er is een specifieke fout opgetreden in het beveiligingspakket |
| De externe procedureaanroep is mislukt en is niet uitgevoerd |
Oorzaak
Wanneer een computer wordt toegevoegd aan het domein, probeert deze een Service Principal Name te registreren om ervoor te zorgen dat het DNS-achtervoegsel is toegestaan in het doeldomein. De gebruikersinterface voor domeindeelname vraagt informatie op van de LSA-beleidsdatabase (Local Security Authority) voor de korte (NetBIOS) en lange (DNS) namen van het doeldomein.
De fout die wordt beschreven in de sectie Symptomen treedt op omdat een functie in de gebruikersinterface voor domeindeelname een LDAP-binding met een domeincontroller in het doeldomein onjuist uitvoert door de korte naam, die mislukt in een van de volgende voorwaarden:
- Het selectievakje NetBIOS via TCP/IP uitschakelen is uitgeschakeld in de IPv4-eigenschappen van de computer die wordt gekoppeld.
- Connectiviteit via UDP-poort 137 wordt geblokkeerd tussen de client en de helper-DC die de joinbewerking in het doeldomein onderhoudt.
- Het TCP/IPv4-protocol is uitgeschakeld, zodat alleen TCP/IPv6 wordt uitgevoerd op de client die wordt toegevoegd of de DC in het doeldomein waarop de LDAP-BINDING is gericht.
Oplossing
Ondanks het verschijnen van de schermfout die wordt beschreven in de sectie Symptomen , wordt de domeindeelnamebewerking voltooid, zoals blijkt uit de status in de NETSETUP. LOG.
NetpCompleteOfflineDomainJoin GESLAAGD: opnieuw opstarten is aangevraagd:0x0
NetpDoDomainJoin: status: 0x0
Gebruik een van de volgende methoden om de fout te elimineren:
Controleer of NetBIOS via TCP/IP is ingeschakeld.
- Klik op Start, klik op Uitvoeren, typ ncpa.cplen klik vervolgens op OK.
- Klik in Netwerk Connections met de rechtermuisknop op Local Area Connection en klik vervolgens op Eigenschappen.
- Klik op Internet Protocol Versie 4 (TCP/IPv4) en klik vervolgens op Eigenschappen.
- Klik in het dialoogvenster Eigenschappen van Internet Protocol versie 4 (TCP/IPv4) op Geavanceerd.
- Controleer op het tabblad WINS of NetBIOS via TCP/IP inschakelen is ingeschakeld en klik vervolgens drie keer op OK .
Controleer de end-to-end-netwerkverbinding via UDP-poort 137 via het netwerkpad dat de client verbindt met de helper-DC die de joinbewerking uitvoert.
Als de fout is opgetreden in een omgeving met alleen IPv6 of als u een oplossing nodig hebt om de fout op te lossen, opent u een ondersteuningsincident met de microsoft-klantenservice en -ondersteuning en vraagt u een rtm-oplossing na windows 7/Windows Server 2008 R2 aan.
Voeg domein-DNS-achtervoegsel toe in de TCP/IP-eigenschappen.
- Klik op Start, klik op Uitvoeren, typ ncpa.cplen klik vervolgens op OK.
- Klik in Netwerk Connections met de rechtermuisknop op Local Area Connection en klik vervolgens op Eigenschappen.
- Klik op Internet Protocol Versie 4 (TCP/IPv4) en klik vervolgens op Eigenschappen.
- Klik in het dialoogvenster Eigenschappen van Internet Protocol versie 4 (TCP/IPv4) op Geavanceerd.
- Selecteer deze DNS-achtervoegsels op het tabblad DNS, klik op Toevoegen, typ de FQDN van het domein in het dialoogvenster DNS-server , klik op Toevoegen en klik vervolgens drie keer op OK.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor