Windows 7 oder Windows Server 2008 R2 A0 zeigt einen Fehler an (Fehler beim Ändern des primären Domänen-DNS-Namens dieses Computers in ""....)

Dieser Artikel enthält eine Lösung für einen Fehler, der auftritt, wenn Sie die Benutzeroberfläche für den Domänen beitritt, um einen Windows 7- oder Windows Server 2008 R2-Arbeitsgruppencomputer mit einer Active Directory-Domäne zu verbinden, indem Sie den Ziel-DNS-Domänennamen angeben.

Ursprüngliche Produktversion:   Windows 7 Service Pack 1, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   2018583

Problembeschreibung

Die Verwendung der Benutzeroberfläche für den Domänen beitritt zum Hinzufügen eines Windows 7- oder Windows Server 2008 R2-Arbeitsgruppencomputers zu einer Active Directory-Domäne, indem der Ziel-DNS-Domänenname angegeben wird, schlägt mit dem folgenden Fehler auf dem Bildschirm fehl:

Fehler beim Ändern des primären Domänen-DNS-Namens dieses Computers in "". Der Name bleibt " <DNS domain> . <top level domain> ".
Der Fehler war:

Der angegebene Server kann den erforderlichen Vorgang nicht ausführen.

The NETSETUP. Log on the computer being joined contains the following text:

<date><time>NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a

wobei 0x3a zuordnung zu:

Benutzeroberflächenfehler Symbolische Fehlerzeichenfolge Hexadezimalfehler # Dezimalfehler #
Der angegebene Server kann den Vorgang nicht ausführen ERROR_BAD_NET_RESP 0x3a 58

Fälle, in denen der Fehler "Ändern des primären Domänen-DNS-Namens." in Verbindung mit erweiterten Fehlern angezeigt wird, die nicht "der angegebene Server kann den erforderlichen Vorgang nicht ausführen", einschließlich der in der folgenden Tabelle aufgeführten, stehen NICHT im Zusammenhang mit dem in diesem Artikel behandelten Symptom-, Ursache- oder Lösungstext.

Die erweiterten Fehler, die "Ändern des primären DNS-Namens..." fehler, der nicht mit dieser KB in Zusammenhang stehen:

Erweiterter Fehler
Ein sicherheitspaketspezifischer Fehler ist aufgetreten
Fehler beim Remoteprozeduraufruf und nicht ausgeführt

Ursache

Wenn ein Computer der Domäne beigetreten ist, versucht er, einen Dienstprinzipalnamen zu registrieren, um sicherzustellen, dass sein DNS-Suffix in der Zieldomäne zulässig ist. Die Benutzeroberfläche für den Domänen beitritt fragt Informationen aus der Richtliniendatenbank der lokalen Sicherheitsstelle (Local Security Authority, LSA) für die kurzen (NetBIOS) und langen (DNS)-Namen der Zieldomäne ab.

Der im Abschnitt "Symptome" beschriebene Fehler tritt auf, weil eine Funktion in der Benutzeroberfläche für den Domänen beitritt eine LDAP-Bindung an einen Domänencontroller in der Zieldomäne mit dem Kurznamen nicht ordnungsgemäß durchführt, was unter einer der folgenden Bedingungen fehlschlägt:

  • Das Kontrollkästchen "NetBIOS über TCP/IP deaktivieren" wurde in den IPv4-Eigenschaften des Computers deaktiviert, der mitglied wird.
  • Die Konnektivität über DEN PORT 137 von UDP wird zwischen dem Client und dem Hilfs-DC blockiert, der den Beitrittsvorgang in der Zieldomäne abnimmt.
  • Das TCP/IPv4-Protokoll wurde deaktiviert, sodass auf dem Client, der mitglied ist, oder dem DC in der Zieldomäne, auf die die LDAP BIND ausgerichtet ist, nur TCP/IPv6 ausgeführt wird.

Lösung

Trotz des auftretens des im Abschnitt "Symptome" beschriebenen Bildschirmfehlers wird der Domänenverteilervorgang abgeschlossen, wie durch den Status in NETSETUP belegt. PROTOKOLL.

NetpCompleteOfflineDomainJoin SUCCESS: Einen Neustart angefordert :0x0
NetpDoDomainJoin: status: 0x0

Verwenden Sie eine der folgenden Methoden, um den Fehler zu beheben:

  • Stellen Sie sicher, dass NetBIOS über TCP/IP aktiviert ist.

    1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", gebenncpa.cpl ein, und klicken Sie dann auf "OK".
    2. Klicken Sie in "Netzwerkverbindungen" mit der rechten Maustaste auf "Lokale Verbindung", und klicken Sie dann auf "Eigenschaften".
    3. Klicken Sie auf Internetprotokoll Version 4 (TCP/IPv4) und dann auf "Eigenschaften".
    4. Klicken Sie im Eigenschaftendialogfeld "Internetprotokoll, Version 4" (TCP/IPv4) auf "Erweitert".
    5. Überprüfen Sie auf der Registerkarte "WINS", ob "NetBIOS über TCP/IP aktivieren" aktiviert ist, und klicken Sie dann dreimal auf "OK".
  • Überprüfen Sie die End-to-End-Netzwerkkonnektivität über DEN UDP-Port 137 über den Netzwerkpfad, der den Client verbindet, und den Hilfs-DC, der den Verknüpfungsvorgang bedient.

  • Wenn der Fehler in einer Nur-IPv6-Umgebung aufgetreten ist oder Sie eine Korrektur benötigen, um den Fehler zu beheben, öffnen Sie einen Supportvorfall beim Microsoft Customer Service and Support, der einen Post-RTM-Fix für Windows 7/Windows Server 2008 R2.

  • Fügen Sie das Domänen-DNS-Suffix in den TCP/IP-Eigenschaften hinzu.

    1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", gebenncpa.cpl ein, und klicken Sie dann auf "OK".
    2. Klicken Sie in "Netzwerkverbindungen" mit der rechten Maustaste auf "Lokale Verbindung", und klicken Sie dann auf "Eigenschaften".
    3. Klicken Sie auf Internetprotokoll Version 4 (TCP/IPv4) und dann auf "Eigenschaften".
    4. Klicken Sie im Eigenschaftendialogfeld "Internetprotokoll, Version 4" (TCP/IPv4) auf "Erweitert".
    5. Wählen Sie auf der Registerkarte "DNS" diese DNS-Suffixe aus, klicken Sie auf "Hinzufügen", geben Sie im Dialogfeld "DNS-Server" den FQDN der Domäne ein, klicken Sie auf "Hinzufügen", und klicken Sie dann dreimal auf "OK".