Исправлено: не удалось подключиться к контроллеру домена Active Directory для домена
СОВЕТУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы
Ошибка « Невозможно связаться с контроллером домена Active Directory для домена » часто возникает из-за неправильной конфигурации DNS, и в этом случае вам придется ее изменить. Пользователи сообщают, что при попытке добавить другую рабочую станцию Windows в домен они получают следующее сообщение об ошибке.
Контроллер домена Active Directory для домена не может быть подключен
Когда вы нажмете кнопку «Подробнее», чтобы узнать больше об ошибке, она сообщит вам, что DNS-имя не существует вместе с кодом ошибки. Если вы столкнулись с ошибкой « Не удалось связаться с контроллером домена Active Directory для домена » в Windows 10, эта статья поможет вам решить ее. Если у вас возникли ошибки в сообщении об ошибке, следуйте инструкциям ниже, чтобы обойти проблему.
Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?
Изучив этот вопрос, мы обнаружили, что проблема часто обусловлена следующими факторами:
Теперь, чтобы устранить проблему, следуйте приведенным ниже решениям. Как всегда, мы рекомендуем следовать в том же порядке, как указано ниже.
Решение 1. Добавьте новую конфигурацию DNS
Поскольку основной причиной проблемы является конфигурация DNS, добавление новой конфигурации DNS в соответствии с вашим доменом должно решить проблему. Для этого сначала вам нужно будет войти в систему, которую вы пытаетесь добавить. После этого следуйте инструкциям внизу:
Решение 2. Перезапуск службы DNS
В некоторых определенных случаях появляется сообщение об ошибке из-за неправильной работы служб DNS. Эта проблема может быть легко решена путем простого перезапуска служб. Вот как это сделать:
Решение 3. Подключение через окно настроек
Наконец, вы также можете решить свою проблему, подключившись к домену другим способом. Обычно пользователи подключают систему к домену, используя системные свойства. Однако вы также можете подключиться к домену, используя следующий метод:
Исправлено: не удалось подключиться к контроллеру домена Active Directory для домена —
Ошибка «Невозможно связаться с контроллером домена Active Directory для домена» часто возникает из-за неправильной конфигурации DNS, и в этом случае вам придется ее изменить. Пользователи сообщают, что при попытке добавить другую рабочую станцию Windows в домен они получают следующее сообщение об ошибке.
Контроллер домена Active Directory для домена не может быть подключен
Когда вы нажмете кнопку «Подробнее», чтобы узнать больше об ошибке, она сообщит вам, что DNS-имя не существует вместе с кодом ошибки. Если вы столкнулись с ошибкой «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10, эта статья поможет вам ее устранить. Если у вас возникли ошибки в сообщении об ошибке, следуйте инструкциям ниже, чтобы обойти проблему.
Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?
Изучив этот вопрос, мы обнаружили, что проблема часто обусловлена следующими факторами:
Теперь, чтобы устранить проблему, следуйте приведенным ниже решениям. Как всегда, мы рекомендуем следовать в том же порядке, как указано ниже.
Решение 1. Добавьте новую конфигурацию DNS
Поскольку основной причиной проблемы является конфигурация DNS, добавление новой конфигурации DNS в соответствии с вашим доменом должно решить проблему. Для этого сначала вам нужно будет войти в систему, которую вы пытаетесь добавить. После этого следуйте инструкциям внизу:
Решение 2. Перезапуск службы DNS
В некоторых определенных случаях появляется сообщение об ошибке из-за неправильной работы служб DNS. Эта проблема может быть легко решена путем простого перезапуска служб. Вот как это сделать:
Решение 3. Подключение через окно настроек
Наконец, вы также можете решить свою проблему, подключившись к домену другим способом. Обычно пользователи подключают систему к домену, используя системные свойства. Однако вы также можете подключиться к домену, используя следующий метод:
WINDOWS 10
Зарегистрирован: 02.06.2016
Пользователь #: 161,876
Сообщения: 7
Windows guru
Windows guru » title=» Windows guru » border=»0″/> 
Зарегистрирован: 28.03.2007
Пользователь #: 53,638
Сообщения: 4869
Зарегистрирован: 02.06.2016
Пользователь #: 161,876
Сообщения: 7
Зарегистрирован: 02.06.2016
Пользователь #: 161,876
Сообщения: 7
Зарегистрирован: 02.06.2016
Пользователь #: 161,876
Сообщения: 7
Зарегистрирован: 28.03.2007
Пользователь #: 53,638
Сообщения: 4869
Зарегистрирован: 02.06.2016
Пользователь #: 161,876
Сообщения: 7
Зарегистрирован: 28.03.2007
Пользователь #: 53,638
Сообщения: 4869
Зарегистрирован: 02.06.2016
Пользователь #: 161,876
Сообщения: 7
Контроллер домена не работает правильно
В этой статье данная статья содержит общие решения проблемы, из-за которой контроллер домена не функционирует правильно.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 837513
Симптомы
При запуске средства Dcdiag на контроллере домена microsoft Windows 2000-Server или на контроллере домена на основе Windows Server 2003 вы можете получить следующее сообщение об ошибке:
Диагностика DC
Выполнение начальной установки:
[DC1] Сбой привязки LDAP с ошибкой 31
При локальном запуске утилиты на контроллере домена вы можете получить одно из следующих сообщений REPADMIN /SHOWREPS об ошибке:
[D: \ nt \ private \ ds \ src \ util \ \ repadmin repinfo.c, 389] LDAP error 82 (Local Error).
Последняя попытка @ yyyy-mm-dd hh:mm.ss не удалась, результат 1753: конечные точки больше не доступны из конечной карты.
Последняя попытка @ yyy-mm-dd hh:mm.ss не удалась, результат 5. Доступ отказано.
Если вы используете сайты и службы Active Directory для запуска репликации, вы можете получить сообщение, которое указывает на отказ в доступе.
При попытке использования сетевых ресурсов из консоли затронутого контроллера домена, включая ресурсы Универсальной конвенции о именовке (UNC) или сетевые диски, вы можете получить следующее сообщение об ошибке:
Нет серверов с логотипами (c000005e = «STATUS_NO_LOGON_SERVERS»)
Если вы запустите любые средства администрирования Active Directory с консоли затронутого контроллера домена, включая сайты и службы Active Directory и active Directory Users and Computers, вы можете получить одно из следующих сообщений об ошибке:
Данные именования не могут быть расположены, так как. Для проверки подлинности не удалось связаться с никакими полномочиями. Свяжитесь с системным администратором, чтобы убедиться, что домен правильно настроен и в настоящее время находится в сети.
Данные именования не могут быть расположены, так как: имя целевой учетной записи неверно. Свяжитесь с системным администратором, чтобы убедиться, что домен правильно настроен и в настоящее время находится в сети.
Клиенты Outlook Майкрософт, подключенные к компьютерам Microsoft Exchange Server, использующим затронутые контроллеры домена для проверки подлинности, могут быть вызваны для проверки подлинности, несмотря на успешную проверку подлинности логотипов от других контроллеров домена.
Средство Netdiag может отображать следующие сообщения об ошибках:
Следующее событие может быть в журнале событий системы затронутого контроллера домена:
Решение
Существует несколько решений для этих симптомов. Ниже приводится список методов, которые следует попробовать. За списком следуют действия для выполнения каждого метода. Попробуйте каждый метод, пока проблема не будет решена. Статьи базы знаний Майкрософт, описывая менее распространенные исправления для этих симптомов, перечислены позже.
Метод 1. Исправление ошибок DNS
Дополнительные сведения о настройке службы каталогов DNS для Active Directory щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Майкрософт:
Планирование пространства имен DNS 254680
Метод 2. Синхронизация времени между компьютерами
Убедитесь, что время правильно синхронизируется между контроллерами домена. Кроме того, убедитесь, что время правильно синхронизируется между клиентские компьютеры и контроллеры домена.
Метод 3. Проверка прав пользователя «Доступ к этому компьютеру из сети»
Измените файл Gpttmpl.inf, чтобы подтвердить, что соответствующие пользователи имеют доступ к этому компьютеру от сетевого пользователя прямо на контроллере домена. Для этого выполните следующие действия:
Измените файл Gpttmpl.inf для политики контроллеров домена по умолчанию. По умолчанию политика контроллеров домена по умолчанию определяет права пользователей для контроллера домена. По умолчанию файл Gpttmpl.inf для политики контроллеров домена по умолчанию расположен в следующей папке.
Sysvol может быть в другом расположении, но путь для файла Gpttmpl.inf будет одинаковым.
Для Windows контроллеров домена Server 2003:
C: \ WINDOWS \ Sysvol \ Sysvol \ \ Policies \ < 6AC1786C-016F-11D2-945F-00C04fB984F9>\ MACHINE Microsoft Windows NT \ \ \ SecEdit \ GptTmpl.inf
Для Windows контроллеров домена Server 2000:
C. \ WINNT \ \ Sysvol Sysvol \ \ Policies \ < 6AC1786C-016F-11D2-945F-00C04fB984F9>\ MACHINE Microsoft Windows NT \ \ \ SecEdit \ GptTmpl.inf
Справа от записи SeNetworkLogonRight добавьте идентификаторы безопасности для администраторов, для пользователей с проверкой подлинности и для всех. См. следующие примеры.
Для Windows контроллеров домена Server 2003:
SeNetworkLogonRight = * S-1-5-32-554, * S-1-5-9, * S-1-5-32-544, * S-1-1-0
Для Windows контроллеров домена Server 2000:
SeNetworkLogonRight = * S-1-5-11, * S-1-5-32-544, * S-1-1-0
Администраторы (S-1-5-32-544), пользователи с проверкой подлинности (S-1-5-11), Все (S-1-1-0) и контроллеры Enterprise (S-1-5-9) используют известные идентификаторы безопасности, одинаковые в каждом домене.
Удалите все записи справа от записи SeDenyNetworkLogonRight (запретить доступ к этому компьютеру из сети), чтобы соответствовать следующему примеру.
Пример такой же для Windows 2000 и Windows Server 2003.
По умолчанию Windows 2000 Server не имеет записей в записи SeDenyNetworkLogonRight. По умолчанию Windows Server 2003 имеет только Support_random строку в записи SeDenyNetworkLogonRight. (Учетная запись Support_random строки используется удаленной помощью.) Поскольку учетная запись Support_random строки использует другой идентификатор безопасности (SID) в каждом домене, учетная запись не легко отличить от обычной учетной записи пользователя, просто глядя на SID. Может потребоваться скопировать SID в другой текстовый файл, а затем удалить SID из записи SeDenyNetworkLogonRight. Таким образом, вы можете положить его обратно, когда вы закончите устранение проблемы.
SeNetworkLogonRight и SeDenyNetworkLogonRight можно определить в любой политике. Если предыдущие действия не уладили проблему, проверьте файл Gpttmpl.inf в других политиках в Sysvol, чтобы подтвердить, что права пользователей там также не определены. Если файл Gpttmpl.inf не содержит ссылок на SeNetworkLogonRight или SeDenyNetworkLogonRight, эти параметры не определены в политике, и эта политика не вызывает эту проблему. Если эти записи действительно существуют, убедитесь, что они соответствуют настройкам, перечисленным ранее для политики контроллера домена по умолчанию.
Метод 4. Убедитесь, что атрибут userAccountControl контроллера домена — 532480
Метод 5. Исправление области Kerberos (подтверждение совпадения ключа реестра PolAcDmN и ключа реестра PolPrDmN)
Этот метод действителен только для Windows 2000 Server.
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows
Метод 6. Сброс пароля учетной записи машины и получение нового билета Kerberos
Остановите службу Центра рассылки ключей Kerberos, а затем установите значение запуска вручную.
Для сброса пароля учетной записи компьютера контроллера домена используйте средство Netdom из средств поддержки Windows 2000 серверов или средств поддержки Windows Server 2003:
Убедитесь, что netdom команда возвращается успешно. Если это не так, команда не работает. Для домена Contoso, где затронутым контроллером домена является DC1, а рабочим контроллером домена — DC2, вы запустите следующую команду из netdom консоли DC1:
Перезапустите затронутый контроллер домена.
Запустите службу Центра рассылки ключей Kerberos, а затем установите параметр запуска автоматическим.
Дополнительные сведения об этой проблеме щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Майкрософт:
323542 Вы не можете запустить средство Active Directory Users and Computers, так как сервер не работает
Не удается подключиться к контроллеру домена active directory windows 10
RPC работает.
По остальному
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = serv1
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\serv1
Запуск проверки: DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: xxx
Выполнение проверок предприятия на: xxx
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: serv1.xxx
Домен: xxx
TEST: Basic (Basc)
Error: Can’t read OS version through WMI
Не найдены записи узла (A или AAAA) для данного DC
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: xxx
serv1 PASS FAIL n/a n/a n/a n/a n/a
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.