Не подключается к домену windows server 2016
Обновлено: 05.07.2024
потом уже "Указанный домен не существует или к нему невозможно подключиться"
Windows Server 2016.
IP: 192.168.1.2
255.255.255.0
DNS: 127.0.0.1 (192.168.1.2 тоже не помогает)
на клиенте Win10
IP: 192.168.1.93
255.255.255.0
DNS:192.168.1.2
Сервер свежий только установленный, все приемы, танцы с бубуном и т.п. не помогают
До этого спокойно поднимал server 2008 r2. а здесь что то не могу решить, может старею))
dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ATK-SRV
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\ATK-SRV
Запуск проверки: Connectivity
. ATK-SRV - пройдена проверка Connectivity
Выполнение основных проверок
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: atk-edu
Запуск проверки: CheckSDRefDom
. atk-edu - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. atk-edu - пройдена проверка CrossRefValidation
В этом руководстве содержатся инструкции по устранению следующей проблемы при попытке присоединить компьютер под управлением Windows к существующему домену: «Указанный домен либо не существует, либо с ним нельзя связаться».
Ошибка «Указанный домен либо не существует, либо с ним невозможно связаться» обычно возникает из-за неверных настроек DNS на стороне рабочей станции, поскольку Active Directory требует правильной работы DNS домена (а не адреса маршрутизатора).
Предположим, что ваш контроллер домена Active Directory (и DNS-сервер) является машиной Windows Server 2016, отвечает за домен «wintips.local» и имеет IP-адрес «192.168.1.10».
В этом примере IP-адрес и предпочтительный DNS-адрес на основном контроллере домена (сервер 2016) должны быть одинаковыми, например,
| Основной контроллер домена (Server 2016) | |
| Имя компьютера: | Server2k16 |
| Доменное имя: | WINTIPS.LOCAL |
| IP-адрес (статический): | 192.168.1.10 |
| Маска подсети: | 255.255.255.0 |
| Шлюз по умолчанию: | 192.168.1.1 |
| Предпочитаемый DNS-сервер: | 192.168.1.10 |
Способ 1. Установите предпочтительный адрес DNS-сервера в соответствии с IP-адресом контроллера домена (на рабочей станции клиента)
Чтобы устранить ошибку «Указанный домен не существует или не может быть подключен», необходимо настроить IP-адрес предпочитаемого DNS-сервера так, чтобы он указывал на IP-адрес основного контроллера домена на каждой клиентской рабочей станции, к которой вы хотите присоединиться в домене. Для этого:
1. открыто Центр коммуникаций и передачи данных.
2. Щелкните правой кнопкой мыши на Подключение по локальной сети и нажмите свойства.
3. Двойной клик по Интернет-протокол TCP / IPv4.
4. Изменить Предпочитаемый DNS-сервер адрес, соответствующий IP-адресу основного контроллера домена (например, «192.168.1.10» в этом примере).
6. щелчок хорошо дважды и закройте все окна.
7. Попробуйте присоединиться к рабочей станции в Домене.
Способ 2. Укажите IP-адрес сервера WINS на клиенте.
Если ваш контроллер домена Active Directory также выступает в качестве сервера WINS, установите IP-адрес WINS так, чтобы он указывал на WINS-сервер (IP-адрес основного контроллера домена) * на клиентском компьютере, который вы хотите присоединить к домену. Для этого:
* Примечание. Этот метод работает, даже если основной контроллер домена не выступает в качестве сервера WINS.
1. открыто Центр коммуникаций и передачи данных.
2. Щелкните правой кнопкой мыши на Подключение по локальной сети и нажмите свойства.
3. Двойной клик по Интернет-протокол TCP / IPv4.
4. Нажмите на продвинутый кнопка.
5. В WINS нажмите вкладку Добавлять.
6. Введите в поле IP-адрес сервера WINS IP-адрес сервера WINS (например, «192.168.1.10» в этом примере) и нажмите Добавлять.
7. Нажмите хорошо три (3) раза, чтобы применить изменения и закрыть все окна.
8. Попробуйте присоединиться к машине в Домене.
Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.
После того, как установлен и настроен DNS-сервер и Active Directory на Windows Server 2016 , пришло время ввести в домен компьютер. Ввод компьютера с установленной операционной системой Windows в домен сервера Windows Server 2016 возможен с помощью графического интерфейса, командной строки и PowerShell. Операции ввода не отличаются от предыдущих версий, например Windows Server 2012 . Для ввода в домен необходимо права администратора домена.
Ввод компьютера в домен Windows Server 20161. Перед вводом компьютера в домен необходимо произвести подготовительные действия:
Для переименования комьпютера открываем PowerShell, для этого в поиске пишем одну букву p, дальше правый клик на Windows PowerShell - Запуск от имени администратора.
2. В терминале powershell набираем команду, которая выведет текущее имя компьютера:
$env:computername
Далее задаём новое имя компьютера (в данном случае имя компьютера будет cl11):
rename-computer -newname cl11
Для того, чтобы изменения вступили в силу необходимо перезагрузить компьютер. Задаем перезагрузку с помощью команды:
restart-computer
3. После перезагрузки компьютера производим сетевые настройки. Для этого в поле поиск пишем ncpa.cpl. В открывшемся окне выбираем нужный сетевой интерфейс. Правой клавишей мыши - Свойства - IP версии 4 (TCP/IPv4) - Свойства. Если в сети не развернут DHCP-сервер, то сетевые настройки придется вводить вручную. Придется задать IP-адрес, Маска подсети, Шлюз (если есть), Предпочитаемый DNS-сервер, Альтернативный DNS-сервер (если есть). Далее нажимаем "ОК".
4. Если в сети развернут DHCP-сервер, то главное проверить, чтобы в настройках сетевого интерфейса стояли чекбоксы:
- получить IP-адрес автоматически;
- получить адрес DNS-сервера автоматически.
Далее нажимаем "ОК", на этом настройки сетевого интерфейса закончены.
Появится запрос учетных данных Windows. Вводим учётные данные пользователя, имеющего право вводить комьпютер в домен и его пароль.
6. После этого появится предупреждение о том, что изменения вступят в силу после перезагрузки компьютера.
Набираем команду и перезагружаем компьютер:
restart-computer
7. После перезагрузки компьютера посмотреть полное имя компьютера (в данном случае cl11.sigro.ru) возможно с помощью команды sysdm.cpl. Для проверки ввода компьютера в домен на сервере выбираем "Диспетчер серверов".
8. В следующем окне выбираем "Средства" - "Пользователи и комьпютеры Active Directory".
9. В новом окне "Active Directory - пользователи и компьютеры" в "Сomputers" видим компьютер, который был добавлен в домен.
10. Далее открываем "Диспетчер серверов" - "Средства" - "DHCP".
11. В окне DHCP-сервера открываем "Арендованные адреса" и справа видим IP-адрес компьютера, который добавили в домен, его имя, а также срок истечения аренды.
12. Если выданный DHCP-ервером IP-адрес нужно зарезервировать, то правый клик на IP-адресе компьютера, далее "Добавить к резервированию".
13. Открываем "Резервирование". Здесь появится компьютер, за которым DHCP-сервер закрепил IP-адрес. Посмотреть свойства можно правым кликом на IP-адрес компьютера.
Теперь компьютер добавлен в домен Windows Server 2016, с этим компьютером можно работать в том числе с помощью GPO.
В настоящей статье мы подробно рассмотрим процесс развёртывания контроллера домена на на базе Windows Server 2016, а также процесс настройки служб AD DS и DNS.
Первое, что необходимо сделать, это подготовить систему для развертывания служб.
Для этого устанавливаем операционную систему Windows Server 2016 и обновляем её до актуального состояния.
Следующий шаг, это изменяем имя сервера. Для этого идём в Диспетчер серверов и переходим на вкладку Локальный сервер. Кликаем по имени компьютера.
В появившемся окне жмём Изменить
И изменяем имя на своё (например BEARNET_DC1)
Жмём ОК! Система затребует перезагрузку. Жмём Перезагрузить позже.
Следующий шаг, это указать статические IP-адреса в настройках TCP/IP и изменить настройки временной зоны на относящуюся к нам.
Для этого всё в том же Диспетчере серверов кликаем по настройкам сетевой карты и часовому поясу.
Примеры настройки TCP/IP и временной зоны:
На этом первоначальная подготовка система закончена, перезагружаем сервер и можно приступать к развертыванию служб.
Приступим к развертыванию служб Active Directory и DNS.
Добавляем новую роль на сервере. Для этого идём в Диспетчер серверов и на вкладке панель мониторинга кликаем Добавить роли и компоненты.
В появившемся окне жмём Далее.
Выбираем первый пункт Установка ролей и компонентов и жмём Далее
В следующем окне выбираем сервер на котором будет развёрнута роль. Жмём Далее.
Галочкой отмечаем роль Доменные службы Active Directory и в подтверждающем запросе мастера добавления ролей и компонентов жмём Добавить компоненты. Жмём Далее.
В следующем окне система предлагает выбрать дополнительные компоненты. В моём случае в этом нет необходимости. Жмём Далее.
Следующее окно является информационным. на нём наше внимание обращается на то что желательно иметь по два контролера домена в каждом домене. Также здесь говорится о том что службы Active Directory требуют наличие установленного в сети DNS-сервера, если он не установлен, то будет предложено его установить. Жмём Далее.
На завершающей странице мастера жмём Установить.
После завершения установки Роли, в Диспетчере серверов кликаем по значку Флажка с восклицательным знаком и выбираем Повысить роль этого сервера до уровня контроллера домена.
Далее открывается окно Мастера настройки доменных служб Active Directory где необходимо выбрать вариант развёртывания контроллера домена. Выбираем добавить новый лес и указываем корневое имя домена. Жмём Далее.
В параметрах контролера домена оставляем всё по умолчанию, задаём пароль для восстановления служб каталогов (DSRM). Проверяем наличие галочки в пункте DNS-сервер, она необходима для автоматического поднятия роли DNS.
В параметрах DNS оставляем всё по умолчанию. На ошибку делегирования не обращаем внимание, т.к. роль DNS поднимается в процессе конфигурации контроллера домена. Жмём Далее.
Следующие три окна просто жмём Далее.
В ходе установки конфигурации Контроллера домена, сервер будет перезагружен. После того, как сервер перезагрузился добавим в DNS зону обратного просмотра. Зоны обратного просмотра служат для разрешения IP-адресов в имена устройств.
В Диспетчере серверов кликаем по кнопке Средства и вападающем списке выбираем DNS.
В диспетчере DNS выделяем вкладку Зоны обратного просмотра, кликаем правой кнопкой мыши и выбираем Создать новую зону.
В мастере создания новой зоны выбираем тип добавляемой зоны. Выбираем Основная зона и жмём Далее.
Далее предлагается выбрать каким образом будет выполняться репликация добавляемой зоны. Выбираем Для всех DNS-серверов, работающих на контролерах домена в этом домене.
В следующем окне выбираем Зону обратного просмотра IPv4 и жмём Далее.
Далее задаём Идентификатор сети. В моём варианте это 192.168.1. Жмём Далее.
В следующем окне выбираем Разрешить любые динамические обновления и жмём Далее.
В завершении мастера создания новой зоны жмём Готово.
На следующем этапе укажем Сервера пересылки. Они необходимы для того чтобы кэшировать и перенаправлять DNS-запросы с локального DNS-сервера на внешний DNS-сервер в сети интернет. Это необходимо для того чтобы локальные компьютеры доменной сети смогли получить доступ в интернет.
В диспетчере DNS выделяем наш сервер и кликаем правой кнопкой мыши. В Выпадающем меню выбираем свойства
далее переходим во вкладку Сервер пересылки и жмём кнопку Изменить.
В редакторе серверов пересылки вводим IP-адрес или DNS имя провайдера или например DNS Google (8.8.8.8). Жмём ОК.
Контроллер домена развёрнут и настроен. Можно добавлять компьютеры в домен.
Читайте также: