При присоединении к домену Windows 7 или Windows Server 2008 R2 отображается ошибка (не удалось изменить DNS-имя основного домена этого компьютера на ""....)
В этой статье описывается решение ошибки, возникающей при использовании пользовательского интерфейса присоединения к домену для присоединения компьютера рабочей группы Windows 7 или Windows Server 2008 R2 к домену Active Directory путем указания целевого доменного имени DNS.
Применимо к: Windows Server 7 с пакетом обновления 1, Windows Server 2012 R2
Исходный номер базы знаний: 2018583
Симптомы
Использование пользовательского интерфейса присоединения к домену для присоединения компьютера рабочей группы Windows 7 или Windows Server 2008 R2 к домену Active Directory путем указания целевого доменного имени DNS завершается сбоем со следующей экранной ошибкой:
Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Имя останется "<ДОМЕН> DNS.<домен> верхнего уровня".
Ошибка была следующей:Указанный сервер не может выполнить требуемую операцию.
The NETSETUP. ЖУРНАЛ на подключаемом компьютере содержит следующий текст:
<date><time> NetpSetDnsHostNameAndSpn: сбой NetpLdapBind: 0x3a
где 0x3a сопоставляется с:
| Ошибка пользовательского интерфейса | Символьная строка ошибки | Шестнадцатеричная ошибка # | Десятичная ошибка # |
|---|---|---|---|
| Указанный сервер не может выполнить операцию | ERROR_BAD_NET_RESP | 0x3a | 58 |
Случаи, когда ошибка "Изменение DNS-имени основного домена.. " отображается вместе с расширенными ошибками, отличными от "указанный сервер не может выполнить требуемую операцию", включая перечисленные в таблице ниже, НЕ связаны с симптомом, причиной или текстом разрешения, рассмотренным в этой статье.
Расширенные ошибки, которые делают "Изменение основного DNS-имени..." К ошибкам, не связанным с этим кб, относятся:
| Расширенная ошибка |
|---|
| Произошла ошибка конкретного пакета безопасности |
| Вызов удаленной процедуры завершился сбоем и не выполнен |
Причина
При присоединении компьютера к домену он пытается зарегистрировать имя субъекта-службы, чтобы убедиться, что его DNS-суффикс разрешен в целевом домене. Пользовательский интерфейс присоединения к домену запрашивает сведения из базы данных политики локального центра безопасности (LSA) для коротких (NetBIOS) и длинных (DNS) имен целевого домена.
Ошибка, описанная в разделе Симптомы , возникает из-за того, что функция в пользовательском интерфейсе присоединения к домену неправильно выполняет привязку LDAP к контроллеру домена в целевом домене по его короткому имени, что приводит к сбою в одном из следующих условий:
- Флажок Отключить NetBIOS через TCP/IP отключен в свойствах IPv4 подключаемого компьютера.
- Подключение через UDP-порт 137 блокируется между клиентом и вспомогательным контроллером домена, обслуживающим операцию присоединения в целевом домене.
- Протокол TCP/IPv4 отключен, поэтому присоединенный клиент или контроллер домена в целевом домене, целевом для LDAP BIND, выполняет только TCP/IPv6.
Разрешение
Несмотря на появление экранной ошибки, описанной в разделе Симптомы , операция присоединения к домену завершается, о чем свидетельствует состояние в NETSETUP. ЖУРНАЛА.
NetpCompleteOfflineDomainJoin SUCCESS: запрошена перезагрузка :0x0
NetpDoDomainJoin: status: 0x0
Чтобы устранить эту ошибку, используйте один из следующих методов:
Убедитесь, что включена функция NetBIOS через TCP/IP.
- Нажмите кнопку Пуск, нажмите кнопку Выполнить, введитеncpa.cplи нажмите кнопку ОК.
- В Connections сети щелкните правой кнопкой мыши Подключение по локальной сети и выберите пункт Свойства.
- Выберите элемент Протокол Интернета версии 4 (TCP/IPv4) и нажмите кнопку Свойства.
- В диалоговом окне Свойства протокола ИНТЕРНЕТА версии 4 (TCP/IPv4) нажмите кнопку Дополнительно.
- На вкладке WINS установите флажок Включить NetBIOS через TCP/IP и нажмите кнопку ОК три раза.
Проверьте сквозное сетевое подключение через UDP-порт 137 через сетевой путь, соединяющий клиента и вспомогательный контроллер домена, обслуживающий операцию соединения.
Если ошибка произошла в среде только IPv6 или вам требуется исправление для устранения ошибки, откройте обращение в службу поддержки Майкрософт, запросив исправление rtm для Windows 7 или Windows Server 2008 R2.
Добавьте DNS-суффикс домена в свойства TCP/IP.
- Нажмите кнопку Пуск, нажмите кнопку Выполнить, введитеncpa.cplи нажмите кнопку ОК.
- В Connections сети щелкните правой кнопкой мыши Подключение по локальной сети и выберите пункт Свойства.
- Выберите элемент Протокол Интернета версии 4 (TCP/IPv4) и нажмите кнопку Свойства.
- В диалоговом окне Свойства протокола ИНТЕРНЕТА версии 4 (TCP/IPv4) нажмите кнопку Дополнительно.
- На вкладке DNS выберите эти DNS-суффиксы, нажмите кнопку Добавить, введите полное доменное имя домена в диалоговом окне DNS-сервер , нажмите кнопку Добавить и нажмите кнопку ОК три раза.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по