Jak rozwiązywać problemy związane z błędami występującymi podczas dołączania komputerów z systemem Windows do domeny?

  • Artykuł

W tym artykule opisano kilka typowych komunikatów o błędach, które mogą wystąpić podczas dołączania komputerów klienckich z systemem Windows do domeny. Ten artykuł zawiera również sugestie dotyczące rozwiązywania problemów z tymi błędami.

Dotyczy: Windows Server 2016, Windows Server 2012 R2
Oryginalny numer KB: 4341920

Gdzie można znaleźć plik Netsetup.log

Klienci systemu Windows rejestrują szczegóły operacji przyłączania do domeny w pliku %windir%\debug\Netsetup.log.

Komunikaty o błędach sieci i rozwiązania

Błąd 1

Próba rozpoznania nazwy DNS DC w przyłączanej domenie nie powiodła się. Sprawdź, czy klient jest skonfigurowany w taki sposób, aby docierał do serwera DNS, który może przetwarzać nazwy DNS w domenie docelowej.

Rozwiązanie

Wpisując nazwę domeny, upewnij się, że wpisujesz nazwę systemu nazw domen (DNS), a nie nazwę systemu NetBIOS (Network Basic Input/Output System). Na przykład jeśli nazwa DNS domeny docelowej to contoso.com, upewnij się, że wpisano contoso.com zamiast nazwy domeny NetBIOS „contoso”.

Ponadto upewnij się, że komputer może dotrzeć do serwera DNS, który jest hostem strefy DNS domeny docelowej lub może przetwarzać nazwy DNS w tej domenie. Upewnij się, że właściwy serwer DNS jest skonfigurowany jako preferowany DNS oraz że klient ma połączenie z tym serwerem. Aby to sprawdzić, można uruchomić jedno z poniższych poleceń:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

Błąd 2

Próba rozpoznania nazwy DNS kontrolera domeny w przyłączanej domenie nie powiodła się. Sprawdź, czy ten klient jest skonfigurowany tak, aby docierał do serwera DNS, który może przetwarzać nazwy DNS w domenie docelowej.

Rozwiązanie

Podczas wpisywania nazwy domeny upewnij się, że w wpisywana jest nazwa DNS, a nie nazwa systemu NetBIOS.

Ponadto upewnij się, że komputer może dotrzeć do serwera DNS, który jest hostem strefy DNS domeny docelowej lub może przetwarzać nazwy DNS w tej domenie. Upewnij się, że właściwy serwer DNS jest skonfigurowany jako preferowany DNS oraz że klient ma połączenie z tym serwerem. Aby to sprawdzić, można uruchomić jedno z poniższych poleceń:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

Błąd 3

Podjęto próbę wykonania operacji na nieistniejącym połączeniu sieciowym.

Rozwiązanie

Podczas wpisywania nazwy domeny upewnij się, że w wpisywana jest nazwa DNS, a nie nazwa systemu NetBIOS. Ponadto przed próbą dołączenia komputera do domeny uruchom ponownie komputer.

Błąd 4

Wiele połączeń z serwerem lub zasobem udostępnionym przez tego samego użytkownika, używającego więcej niż jednej nazwy użytkownika, nie jest dozwolonych. Odłącz wszystkie poprzednie połączenia z serwerem lub zasobem udostępnionym i spróbuj ponownie.

Rozwiązanie

Uruchom ponownie komputer, który próbujesz dołączyć do domeny, aby upewnić się, że nie ma żadnych utajonych połączeń z żadnym z serwerów domeny.

Podczas wpisywania nazwy domeny upewnij się, że w wpisywana jest nazwa DNS, a nie nazwa systemu NetBIOS.

Błąd 5

Nie można odnaleźć nazwy sieci.

Rozwiązanie

Sprawdź, czy komputer może dotrzeć do serwera DNS, który jest hostem strefy DNS domeny docelowej lub czy może przetwarzać nazwy DNS w tej domenie. Upewnij się, że na tym kliencie skonfigurowano właściwy serwer DNS jako preferowany system DNS i że klient ma łączność z tym serwerem. Aby to sprawdzić, można uruchomić jedno z poniższych poleceń:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

Podczas wpisywania nazwy domeny upewnij się, że w wpisywana jest nazwa DNS, a nie nazwa systemu NetBIOS.

Ponadto można zaktualizować sterownik karty sieciowej.

Błąd 6

Obecnie nie można już nawiązać żadnego połączenia z tym komputerem zdalnym, ponieważ osiągnięto maksymalną liczbę połączeń, jaką komputer może przyjąć.

Rozwiązanie

Przed dołączeniem komputera do domeny upewnij się, że wszystkie zamapowane połączenia z dowolnymi dyskami zostały usunięte.

Uruchom ponownie komputer, który próbujesz dołączyć do domeny, aby upewnić się, że nie ma żadnych utajonych połączeń z żadnym z serwerów domeny.

Podczas wpisywania nazwy domeny upewnij się, że w wpisywana jest nazwa DNS, a nie nazwa systemu NetBIOS.

Błąd może być chwilowy. Spróbuj ponownie później. Jeśli problem nadal występuje, sprawdź stan kontrolera DC, z którym łączy się klient (aktywne połączenia, łączność sieciowa itd.). Jeśli problem nie ustąpi, konieczne może być ponowne uruchomienie kontrolera DC.

Błąd 7

Format podanej nazwy sieci jest niepoprawny.

Rozwiązanie

Sprawdź, czy komputer może dotrzeć do serwera DNS, który jest hostem strefy DNS domeny docelowej lub czy może przetwarzać nazwy DNS w tej domenie. Upewnij się, że na tym kliencie skonfigurowano właściwy serwer DNS jako preferowany system DNS i że klient ma łączność z tym serwerem. Aby to sprawdzić, można uruchomić jedno z poniższych poleceń:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

Podczas wpisywania nazwy domeny upewnij się, że w wpisywana jest nazwa DNS, a nie nazwa systemu NetBIOS. Upewnij się, że zainstalowano najnowsze sterowniki do karty sieciowej komputera klienta. Sprawdź łączność między dołączanym klientem a docelowym kontrolerem DC za pomocą wymaganych portów i protokołów. Wyłącz funkcję odciążania TCPChimney i odciążanie adresów IP.

Błąd 8

Usługa katalogu wyczerpała pulę identyfikatorów względnych.

Rozwiązanie

Upewnij się, że kontroler DC, w którym znajduje się centrum operacji identyfikatorów względnych (RID), jest w trybie online i działa poprawnie. Aby uzyskać więcej informacji, zobacz Identyfikator zdarzenia 16650: Inicjalizacja programu przydzielania identyfikatora konta w systemie Windows Server nie powiodła się.

Uwaga

Aby określić, który kontroler DC ma rolę wzorca RID, można użyć polecenia netdom query fsmo.

Sprawdź, czy usługa Active Directory jest replikowana między wszystkimi kontrolerami DC. W celu wykrycia błędów można użyć następującego polecenia:

repadmin /replsummary /bysrc /bydest /sort:delta

Błąd 9

Wywołanie procedury zdalnej nie powiodło się i nie zostało wykonane.

Rozwiązanie

Upewnij się, że zainstalowano najnowsze sterowniki do karty sieciowej komputera klienta. Sprawdź łączność między dołączanym klientem a docelowym kontrolerem DC za pomocą wymaganych portów i protokołów. Wyłącz funkcję odciążania TCP Chimney i odciążanie adresów IP.

Ten problem może być również powodowany przez jeden z następujących warunków:

  • Urządzenie sieciowe (router, zapora lub urządzenie VPN) blokuje łączność za pośrednictwem portów i protokołów używanych przez protokół MSRPC.
  • Urządzenie sieciowe (router, zapora lub urządzenie VPN) odrzuca pakiety sieciowe między dołączanym klientem a kontrolerem DC.

Uwaga

Poniższe artykuły zawierają informacje o wymaganiach dotyczących portów:
832017 Przegląd usług i wymagania dotyczące portów sieciowych w systemie Windows.
179442 Jak skonfigurować zaporę sieciową dla domen i relacji zaufania

Błąd 10

Zmiana nazwy DNS domeny podstawowej tego komputera na „” nie powiodła się. Nazwą pozostanie „.”. Określony serwer nie może wykonać tej operacji.

Rozwiązanie

Ten błąd występuje podczas korzystania z interfejsu użytkownika dołączania do domeny w celu dołączenia komputera grupy roboczej z systemem Windows 7 lub Windows Server 2008 R2 do domeny Active Directory przez określenie docelowej domeny DNS. Aby naprawić ten błąd, zobacz 2018583 Dołączanie do domeny w systemie Windows 7 lub Windows Server 2008 R2 wyświetla błąd „Zmiana nazwy DNS domeny podstawowej tego komputera na „” nie powiodła się....”.

Komunikaty o błędach uwierzytelniania i ich rozwiązania

Błąd 1

Przekroczono maksymalną liczbę kont komputerowych, które można utworzyć w tej domenie.

Rozwiązanie

Upewnij się, że masz uprawnienia do dodawania komputerów do domeny i że nie przekroczono limitu określonego przez administratora domeny.

Aby dołączyć komputer do domeny, konto użytkownika musi mieć przyznane uprawnienia do tworzenia obiektów komputerowych w usłudze Active Directory.

Uwaga

Domyślnie użytkownik niebędący administratorem może dołączyć maksymalnie 10 komputerów do domeny Active Directory.

Błąd 2

Błąd logowania: nazwa konta docelowego jest niepoprawna.

Rozwiązanie

Sprawdź, czy kontrolery domeny (DC) są zarejestrowane przy użyciu prawidłowych adresów IP na serwerze DNS oraz czy ich główne nazwy usług (SPN) są prawidłowo zarejestrowane na kontach Active Directory.

Błąd 3

Błąd logowania: użytkownikowi nie udzielono wymaganego typu logowania na tym komputerze.

Rozwiązanie

Upewnij się, że masz uprawnienia do dodawania komputerów do domeny. Aby dołączyć komputer do domeny, konto użytkownika musi mieć przyznane uprawnienie Utwórz obiekt komputera w usłudze Active Directory.

Ponadto upewnij się, że określone konto użytkownika może logować się lokalnie na komputerze klienta. W tym celu skonfiguruj ustawienie Zezwalaj na logowanie lokalne w zasady grupy w obszarze Konfiguracja > komputera Ustawienia systemu Windows Ustawienia > zabezpieczeń Przypisanie > praw użytkownika zasad > lokalnych.

Błąd 4

Błąd logowania: nieznana nazwa użytkownika lub niepoprawne hasło.

Rozwiązanie

Upewnij się, że kombinacja nazwy użytkownika i hasła istniejącego konta użytkownika usługi Active Directory jest prawidłowa, gdy zostanie wyświetlony monit o poświadczenia w celu dodania komputera do domeny.

Błąd 5

Nie zostało wykonane mapowanie między nazwami kont a identyfikatorami zabezpieczeń.

Rozwiązanie

Ten błąd jest prawdopodobnie błędem przejściowym, który jest rejestrowany, gdy operacja dołączania do domeny przeszukuje domenę docelową w celu określenia, czy pasujące konto komputera zostało już utworzone lub czy operacja dołączania wymaga dynamicznego utworzenia konta komputera w domenie docelowej.

Błąd 6

Nie jest dostępna wystarczająca ilość pamięci masowej do wykonania tej operacji.

Rozwiązanie

Ten błąd może wystąpić, gdy rozmiar tokenu Kerberos jest większy niż maksymalny rozmiar domyślny. W takiej sytuacji należy zwiększyć rozmiar tokenu Kerberos komputera, który ma zostać przyłączony do domeny. Aby uzyskać więcej informacji, zobacz artykuł z bazy wiedzy Knowledge Base:
935744 Komunikat o błędzie „Brak wystarczającej ilości pamięci masowej do wykonania tej operacji” podczas używania kontrolera domeny do dołączania komputera do domeny
327825 Problemy z uwierzytelnianiem Kerberos, gdy użytkownik należy do wielu grup

Błąd 7

Konto nie jest uprawnione do logowania z tej stacji.

Rozwiązanie

Ten problem jest związany z niedopasowaniem ustawień podpisywania SMB między komputerem klienta a kontrolerem domeny, który jest w trybie kontaktu podczas operacji dołączania do domeny. Przejrzyj następującą dokumentację, aby dokładniej zbadać bieżące i zalecane wartości w Twoim środowisku:
281648 Komunikat o błędzie: Konto nie jest uprawnione do logowania z tej stacji823659 Problemy z klientem, usługą i programem mogą wystąpić po zmianie ustawień zabezpieczeń i przypisania praw użytkownika.

Błąd 8

Konto określone dla tej usługi różni się od konta określonego dla innych usług uruchomionych w tym samym procesie.

Rozwiązanie

Upewnij się, że na kontrolerze DC, za pośrednictwem którego próbujesz dołączyć do domeny, jest uruchomiona usługa Windows Time.