Подключение к домену windows 7 server 2003

Обновлено: 06.07.2024

Как и пользователю, компьютеру можно присвоить учетную запись с именем и паролем, при помощи которой будет создана безопасная связь этого компьютера с доменом и которая также может потребовать смены пароля или отключения.

В этой главе рассказывается, как создавать объекты компьютеров, включающие параметры безопасности, необходимые для использования этих объектов в качестве «учетных записей», и управлять ими при помощи графического интерфейса пользователя (graphical user interface, GUI) оснастки Active Directory — пользователи и компьютеры (Active Directory Users And Computers), а также мощных средств командной строки Microsoft Windows Server 2003. Также здесь описан процесс присоединения компьютера к домену, чтобы вы научились определять потенциальные источники ошибок, эффективнее устранять неполадки и восстанавливать учетные записи компьютеров.

Прежде всего

В этом занятии обсуждаются концепции, относящиеся к учетным записям компьютеров в Active Directory.

Для изучения материалов этого занятия вам потребуются:

Раздел 1. Присоединение компьютера к домену

В стандартной конфигурации Windows Server 2003 и всех ОС Microsoft Windows компьютер принадлежит какой-либо рабочей группе (workgroup). В рабочей группе компьютер на базе Windows NT (включая Windows NT 4, 2000, ХР и Windows Server 2003) может проверять подлинность пользователей только из своей локальной БД диспетчера учетных записей безопасности (Security Accounts Manager, SAM). Такая система автономна во всех смыслах. Принадлежность к рабочей группе позволяет лишь видеть список компьютеров своей группы в Проводнике. Хотя пользователь такого компьютера и может подсоединяться к общим ресурсам на других машинах в рабочих группах или доменах, он на самом деле не входит в систему под доменной учетной записью.

Чтобы пользователь входил в систему под доменной учетной записью, компьютер должен принадлежать какому-нибудь домену: необходимо создать учетную запись компьютера и настроить его для присоединения к домену по этой учетной записи, чему и посвящено это занятие.

Учетная запись компьютера, как и учетная запись пользователя, содержит имя, пароль и идентификатор безопасности (security identifier, SID). Эти свойства встроены в класс объекта компьютера в Active Directory. Подготовка к включению компьютера в домен, таким образом, очень похожа на подготовку объекта пользователя для добавления в домен: вам нужно создать в Active Directory объект компьютера.

Создание учетных записей компьютеров

Для создания объекта компьютера в Active Directory необходимо быть членом групп Администраторы (Administrators) или Операторы учета (Account Operators) на контроллерах домена. Члены групп Администраторы домена (Domain Admins) и Администраторы предприятия (Enterprise Admins) по умолчанию являются участниками группы Администраторы (Administrators). Также можно делегировать административные права, чтобы другие пользователи или группы могли создавать объекты компьютеров.

Впрочем, пользователи домена также могут создавать объекты компьютеров косвенным путем. Когда компьютер присоединяется к домену, а учетная запись еще не создана, Active Directory по умолчанию автоматически создает объект компьютера в контейнере Computers. Каждому пользователю из группы Прошедшие проверку (Authenticated Users) (то есть всем пользователям) разрешается присоединять к домену до 10 компьютеров и, следовательно, создавать до 10 объектов компьютеров.

Создание объектов компьютеров в консоли Active Directory — пользователи и компьютеры

Чтобы создать объект компьютера, или его учетную запись, откройте консоль Active Directoryпользователи и компьютеры (Active Directory Users And Computers) и выберите контейнер или ОП, в котором нужно создать объект. В меню Действие (Action) или в контекстном меню выберите команду Создать (New)\Компьютер (Computer). Откроется диалоговое окно Новый объект — Компьютер (New Object — Computer), показанное на рис. 5-1.

Рис. 5-1. Диалоговое окно Новый объект — Компьютер

В окне Новый объект — Компьютер (New Object — Computer) введите имя компьютера. Другие свойства из этого окна обсуждаются на следующем занятии. Щелкните Далее (Next). На следующем шаге запрашивается глобально уникальный идентификатор (GUID). GUID используется для предварительной настройки учетной записи компьютера для развертывания системы с помощью служб удаленной установки (Remote Installation Services, RIS). Здесь этот процесс не обсуждается. При создании учетной записи компьютера, который будет присоединяться к домену другими способами, вводить GUID не требуется. Поэтому просто щелкните Далее (Next), а затем Готово (Finish).

Создание объектов компьютеров командой DSADD

Скорее всего, вам уже доводилось делать нечто подобное. Но прогресс не стоит на месте — Windows Server 2003 предоставляет удобную команду DSADD, позволяющую создавать объекты компьютеров из командной строки или в ходе выполнения командного файла.

В главе 2 команда DSADD использовалась для создания объектов пользователей. Для создания объекта компьютера просто введите dsadd computer DN_компьютера. , где DN_компьютера. — это различающееся имя данного компьютера, например CN=Desktop123, OU=Desktops,DC=contoso,DC=com.

Если в DN компьютера есть пробел, заключите все имя в кавычки. Параметр DN_компьютера. может включать множество различающихся имен для новых объектов компьютеров, что делает команду DSADD Computer удобным средством для массовой генерации таких объектов. Этот параметр можно вводить следующими способами:

  • Передача по каналу списка DN-имен, полученного при выполнении другой команды, например DSQUERY.
  • Указание всех DN-имен в командной строке через пробел.
  • Без указания параметра DN: тогда вы сможете ввести все DN-имена по одному с клавиатуры в ответ на приглашение команды. Нажимайте Enter после ввода каждого DN. Нажмите Ctrl + Z и затем Enter после ввода последнего DN.

Для команды DSADD Computer после DN можно указать следующие необязательные параметры:

  • - samid имя_SAM;
  • -desc описание;
  • -loc размещение.

Создание учетной записи компьютера командой NETDOM

Программа NETDOM входит в комплект средств поддержки и устанавливается из каталога Support\Tools компакт-диска Windows Server 2003. Эта программа также содержится на компакт-дисках Windows 2000 и ХР. Используйте версию, подходящую для вашей платформы. Команда NETDOM позволяет выполнять из командной строки множество операций, связанных с учетными записями доменов и безопасностью.

Чтобы создать в домене учетную запись компьютера, введите следующую команду:

netdom add имя_компьютера /domain:имя_домена /userd: пользователь /PasswordD: пароль_пользоаателя [/ou: DN_0П]

Эта команда создает учетную запись для компьютера имя_компыотера в домене имя_домена от имени пользователя домена с паролем пароль_пользователя. Параметр /ou приводит к созданию объекта в ОП с различающимся именем DN_ОП. Если имя целевого ОП не указано, по умолчанию учетная запись компьютера создается в контейнере Computers. Безусловно, инициатор команды должен обладать разрешениями на создание объектов компьютеров.

Присоединение компьютера к домену

Собственно учетной записи компьютера недостаточно для создания необходимых безопасных отношений между доменом и компьютером. Компьютер нужно присоединить к домену.

  1. Щелкните правой кнопкой Мой компьютер (MyComputer) и выберите Свойства
    (Properties). Перейдите на вкладку Имя компьютера (ComputerName).
    • В Панели управления выберите Система (System) и в диалоговом окне Свойства системы (SystemProperties) перейдите на вкладку Имя компьютера (ComputerName).
    • Откройте окно свойств Имя компьютера (ComputerName). К свойствам компьютера на этой вкладке можно получить доступ несколькими способами.

Примечание В Windows 2000 вкладка Имя компьютера (Computer Name) называется Сетевая идентификация (Network Identification), а кнопка Изменить (Change) — Свойства (Properties). Тем не менее, работают они одинаково.

Примечание Нельзя изменять имя компьютера или его членство, если вы вошли в систему не с администраторскими реквизитами. Кнопка Изменить (Change) доступна только пользователям из локальной группы Администраторы (Administrators).

Рис. 5-2. Диалоговое окно Изменение имени компьютера

Совет Хотя нужный домен обычно можно найти по «плоскому» NetBIOS-имени, возьмите за правило вводить DNS-имя целевого домена. Конфигурация DNS жизненно важна для компьютера с Windows 2000/XP или Windows Server 2003. Используя для домена DNS-имя, вы активизируете предпочтительный процесс разрешения имен и проверяете конфигурацию DNS на данном компьютере. Если компьютер не сможет найти домен, к которому вы пытаетесь присоединить его, проверьте правильность параметров DNS-сервера, заданных в свойствах сетевого подключения.

Когда компьютер успешно свяжется с доменом, появится приглашение (рис. 5-3) для ввода имени пользователя и пароля, у которого есть привилегии присоединять компьютер к домену. Заметьте: запрошенные имя и пароль — это доменное имя и пароль.

Рис. 5-3. Запрос реквизитов пользователя для присоединения компьютера к домену

Если в домене заранее не была создана учетная запись компьютера с тем же именем, по умолчанию Active Directory автоматически создаст такую учетную запись в контейнере Computers. После того как доменная учетная запись компьютера найдена или создана, компьютер установит доверительные отношения с доменом, изменит свой SID, чтобы он совпадал с SID этой доменной учетной записи, и изменит свое членство в группах. Для завершения процесса компьютер необходимо перезагрузить.

Примечание Для присоединения рабочей станции или сервера к домену также можно применять команду NETDOM JOIN. Ее функции идентичны возможностям диалогового окна Изменение имени компьютера (Computer Name Changes), но она позволяет задать еще и ОП, в котором будет создана учетная запись, если соответствующего объекта компьютера еще нет в Active Directory.

В этой статье предоставляется решение проблемы, из-за которой клиенты не могут присоединиться к домену или войти в нее.

Применяется к: Windows Server 2003
Исходный номер КБ: 912023

Симптомы

Рассмотрим следующий сценарий. Клиентский Windows microsoft Windows к домену Microsoft Windows Server 2003. Кроме того, Windows Server 2003 Пакет обновления 1 (SP1) установлен на контроллере домена проверки подлинности. В этом сценарии вы испытываете следующие симптомы:

  • Подключение к Интернету невозможно.
  • Вы не можете присоединиться к домену или войти в нее. Поэтому контроллер домена находится в режиме блока IPsec.

Не удается найти указанный файл.

Тип события: Ошибка
Источник событий: IPSEC
Категория событий: Нет
ID события: 4292
Дата: <DateTime>
Время: <DateTime>
Пользователь: N/A
Компьютер: <ComputerName>
Описание:
Драйвер IPSec вошел в режим Block. IPSec отменит все входящие и исходящие сетевые трафики TCP/IP, которые не разрешены исключениями политики IPSec во время загрузки.

Тип события: Ошибка
Источник событий: диспетчер управления службами
Категория событий: Нет
ID события: 7023
Дата: <DateTime>
Время: <DateTime>
Пользователь: N/A
Компьютер: <ComputerName>
Описание:
Служба IPSEC Services завершилась со следующей ошибкой: система не может найти указанный файл

Причина

Эта проблема может возникнуть при удалении ключа локального реестра политики IPSec или когда в хранилище политик имеется \ \ поврежденный файл. Файл может быть поврежден, если при написании политики на диск возникает перебои.

Решение

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы устранить эту проблему, выполните следующие действия:

Удаление подкайки реестра локальных политик. Для этого выполните следующие действия:

В редакторе реестра найдите и нажмите следующий подкай:

В меню Правка выберите команду Удалить.

Quit Registry Editor.

Перестройка нового локального магазина политик. Для этого нажмите кнопку Начните, нажмите кнопку Выполнить, введите regsvr32 polstore.dll в поле Open, а затем нажмите кнопку ОК.

Убедитесь, что компонент служб IPSEC настроен автоматически, а затем перезапустите контроллер домена.

Обходной путь

Чтобы временно решить эту проблему, отключите компонент служб IPSEC и перезапустите контроллер домена.

Конфигурация компьютера
Процессор: QuadCore Intel Core 2 Quad Q9450, 3200 MHz (8 x 400)
Материнская плата: Gigabyte GA-EP35-DS3L
Память: 8Gb 2x2 + 2x2 (F2-9600CL6D-4GBRH)
HDD: Seagate ST31500341AS 1.5Тб
Видеокарта: ATI Radeon HD 4870 HIS Turbo 512mb 780/4000
Звук: Realtek ALC888 @ Intel 82801IB ICH9 - High Definition Audio Controller
Блок питания: CoolerMaster Silent Pro M 700 Modular RoHS
CD/DVD: Optiarc DVD RW AD-7201S
Монитор: LG W2042 20" 16:10
ОС: Windows 7 Максимальная ru x64 sp1
Индекс производительности Windows: 5.9 - 7.5
Прочее: ТВ тюнер Behold TV X7, DVB карта Tevii S470, Кулер на проце ZALMAN 9700 NT
Принесли ноут, пытаемся подключить к домену, все вродебы настроили но при подключении вылазит ошибка "Не удалось подключится к домену ***. Сетевой путь не найден"
брандмаре отключили, антивирус НОД также отключали
Конфигурация компьютера
Процессор: Intel Core i7-3770K
Материнская плата: ASUS P8Z77-V LE PLUS
Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб)
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб
Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS
Звук: Realtek ALC889 HD Audio
Блок питания: be quiet! Straight Power 11 650W
CD/DVD: ASUS DRW-24B5ST
Монитор: ASUS VG248QE 24"
ОС: Windows 8.1 Pro x64
Индекс производительности Windows: 8,1
Прочее: корпус: Fractal Design Define R4
  1. Убедитесь, что в свойствах сетевого подключения стоят флажки:
    • Клиент для сетей Microsoft
    • Служба доступа к файлам и принтерам сетей Microsoft
  2. Сделайте тип запуска всех служб по умолчанию и перезагрузитесь.
  3. Пуск -> в поле поиска services.msc -> работают ли службы:
    • Сервер
    • Модуль поддержки NetBIOS через TCP/IP
    • Рабочая станция
  4. С помощью Msconfig отключите сторонние (не Microsoft) программы и службы из автозагрузки.
  5. Посмотрите в свойствах сетевого подключения, нет ли сторонних клиентов/служб/протоколов.
  6. Приведите ошибки из журнала событий -> Журналы Windows -> в разделах Система и Приложение (правой кнопкой мыши -> Копировать -> Копировать сведения как текст).
  7. Выложите результаты выполнения в командной строке (cmd.exe) от имени Администратора

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Конфигурация компьютера
Процессор: QuadCore Intel Core 2 Quad Q9450, 3200 MHz (8 x 400)
Материнская плата: Gigabyte GA-EP35-DS3L
Память: 8Gb 2x2 + 2x2 (F2-9600CL6D-4GBRH)
HDD: Seagate ST31500341AS 1.5Тб
Видеокарта: ATI Radeon HD 4870 HIS Turbo 512mb 780/4000
Звук: Realtek ALC888 @ Intel 82801IB ICH9 - High Definition Audio Controller
Блок питания: CoolerMaster Silent Pro M 700 Modular RoHS
CD/DVD: Optiarc DVD RW AD-7201S
Монитор: LG W2042 20" 16:10
ОС: Windows 7 Максимальная ru x64 sp1
Индекс производительности Windows: 5.9 - 7.5
Прочее: ТВ тюнер Behold TV X7, DVB карта Tevii S470, Кулер на проце ZALMAN 9700 NT
пока вопрос с вводом ноута в домен отложили, ибо нету человека у которого этот ноут.
как только он явится с компьютером я сразу все оттестирую и отпишу

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Z-PC
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Физический адрес. . . . . . . . . : 00-24-2B-F4-53-BA
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Broadcom 802.11g
Физический адрес. . . . . . . . . : 00-24-2B-F4-53-BA
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Local Network Connection:

DNS-серверы. . . . . . . . . . . : 128.5.0.1
128.5.0.3
NetBios через TCP/IP. . . . . . . . : Включен

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:8005:17::8005:17(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 128.5.0.1
128.5.0.3
NetBios через TCP/IP. . . . . . . . : Отключен

Local Network Connection:
Адрес IP узла: [128.5.0.23] Код области: []

Локальная таблица NetBIOS-имен

Беспроводное сетевое соединение:
Адрес IP узла: [0.0.0.0] Код области: []

Буфер не содержит имен

Беспроводное сетевое соединение 2:
Адрес IP узла: [0.0.0.0] Код области: []

Вот NetSetup.log, с Windows 2008 R2.

05/03/2018 16:10:34:513 NetpDoDomainJoin

05/03/2018 16:10:34:513 NetpMachineValidToJoin: 'TEK001D01'

05/03/2018 16:10:34:513 OS Version: 6.1

05/03/2018 16:10:34:513 Build number: 7601 (7601.win7sp1_ldr_escrow.180330-1600)

05/03/2018 16:10:34:513 ServicePack: Service Pack 1

05/03/2018 16:10:34:513 SKU: Windows Server 2008 R2 Standard

05/03/2018 16:10:34:513 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0

05/03/2018 16:10:34:513 NetpGetLsaPrimaryDomain: status: 0x0

05/03/2018 16:10:34:513 NetpMachineValidToJoin: status: 0x0

05/03/2018 16:10:34:513 NetpJoinDomain

05/03/2018 16:10:34:513 Machine: TEK001D01

05/03/2018 16:10:34:513 Domain: tekom.ltd

05/03/2018 16:10:34:513 MachineAccountOU: (NULL)

05/03/2018 16:10:34:513 Account: tekom.ltd\administrator

05/03/2018 16:10:34:513 Options: 0x27

05/03/2018 16:10:34:513 NetpLoadParameters: loading registry parameters.

05/03/2018 16:10:34:513 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2

05/03/2018 16:10:34:513 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2

05/03/2018 16:10:34:513 NetpLoadParameters: status: 0x2

05/03/2018 16:10:34:513 NetpValidateName: checking to see if 'tekom.ltd' is valid as type 3 name

05/03/2018 16:10:34:622 NetpCheckDomainNameIsValid [ Exists ] for 'tekom.ltd' returned 0x0

05/03/2018 16:10:34:622 NetpValidateName: name 'tekom.ltd' is valid for type 3

05/03/2018 16:10:34:622 NetpDsGetDcName: trying to find DC in domain 'tekom.ltd', flags: 0x40001010

05/03/2018 16:10:37:836 NetpDsGetDcName: failed to find a DC having account 'TEK001D01$': 0x525, last error is 0x0

05/03/2018 16:10:37:836 NetpLoadParameters: loading registry parameters.

05/03/2018 16:10:37:836 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2

05/03/2018 16:10:37:836 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2

05/03/2018 16:10:37:836 NetpLoadParameters: status: 0x2

05/03/2018 16:10:37:836 NetpDsGetDcName: status of verifying DNS A record name resolution for 'aug9k87zo88ibwt.tekom.ltd': 0x0

05/03/2018 16:10:37:836 NetpDsGetDcName: found DC '\\aug9k87zo88ibwt.tekom.ltd' in the specified domain

05/03/2018 16:10:37:836 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0

05/03/2018 16:10:37:836 NetUseAdd to \\aug9k87zo88ibwt.tekom.ltd\IPC$ returned 58

05/03/2018 16:10:37:836 NetpJoinDomain: status of connecting to dc '\\aug9k87zo88ibwt.tekom.ltd': 0x3a

05/03/2018 16:10:37:836 NetpJoinDomainOnDs: Function exits with status of: 0x3a

05/03/2018 16:10:37:836 NetpDoDomainJoin: status: 0x3a

Вот что пишет nslookup

╚ь : tekom.ltd
Addresses: 192.168.0.10

с Windows7 не могу присоединить компьютер к домену(server2003) , когда присоединяю выдается ошибка.
"Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что настройки данного клиента обеспечивают доступ к ДНС-серверу, который может выполнять разрешение ДНС-имен в целевом домене."
c windows XP подключается без проблем
в гугле искал искал башка разболелось, может кто нибудь сталкивался с такой проблемой.

Безымянный.bmp 422,65К 124 скачиваний srever

Прикрепленные изображения

DanCooper
Присоединение W7 к домену возможно только на версиях Professional и выше.. вы случаем не Хому пытаетесь в домен впихнуть?

Peace Data
у него Максимальная версия

DanCooper
на Windows 7 нужно указать DNS сервер 192.168.0.101 (это IP адрес вашего Windows 2003 сервера) и потом уже пробовать.

Peace Data
у него Максимальная версия

DanCooper
на Windows 7 нужно указать DNS сервер 192.168.0.101 (это IP адрес вашего Windows 2003 сервера) и потом уже пробовать.

возможно и этот фикс понадобится, но маловероятно: Клиенты Windows 7 не удается найти службу шлюза управления Active Directory, установленного на контроллерах домена под управлением Windows Server 2003

DNS сервер ставил и 192.168.0.101 и 127.0.0.1 и 212.112.96.1 не помогло

DNS сервер ставил и 192.168.0.101 и 127.0.0.1 и 212.112.96.1 не помогло

не нужно все подряд пробовать, нужно указать только IP адрес вашего Windows 2003 сервера 192.168.0.101 который является AD + DNS сервером. на 2003 сервере Роль DNS поднята же, раз у вас Windows XP нормально соединяются?
  • неверно указан DNS сервер статически или DHCP выдает неправильные DNS настройки
  • мешает включенный TCP/IPv6 (замечено с Windows Vista), попробуйте отключить ipv6
  • помогает шаманство с галками, относящимися к DNS-суффиксам в свойствах TCP/IPv4, убрать галочку "Зарегистрировать адреса этого подключения в DNS"
  • неверно настроенный firewall
  • неверно указан DNS сервер статически или DHCP выдает неправильные DNS настройки
  • мешает включенный TCP/IPv6 (замечено с Windows Vista), попробуйте отключить ipv6
  • помогает шаманство с галками, относящимися к DNS-суффиксам в свойствах TCP/IPv4, убрать галочку "Зарегистрировать адреса этого подключения в DNS"
  • неверно настроенный firewall

имя компьютера поменяйте чтобы без - символа был

eRIC

имя компьютера поменяйте чтобы без - символа был

Отнюдь имя ПК в домене допускает наличие - aka dash.
Дело не в нем.

Логи в студию, от них и будем плясать

eRIC

неверно указан DNS сервер статически или DHCP выдает неправильные DNS настройки

Посмотрел еще раз внимательно конфы, что замечено:
на сервере..
DNS сервер 127.0.0.1
Подразумевается что DNS сервер для AD поднят на Server?
Если так.. то
Workstation DNS сервер 192.168.0.1 кривой. должен быть 192.168.0.101 (Адрес сервера) а не шлюза.
Потому как контроллер домена держит свою базу DNS имен, а шлюз 192.168.0.1 выполняет роль DNS маскарадинга перенаправляя все запросы на DNS провайдера, но никак не на DNS AD

В случае если для AD не поднят DNS на сервере (что есть криво, и кажись невозможно при включении роли AD) но все же. То в IPконфиге сервера, DNS должен быть тогда тоже 192.168.0.1 а не локалхост.

на сервере..
DNS сервер 127.0.0.1
Подразумевается что DNS сервер для AD поднят на Server?

скрин Безымянный.bmp это скрин от 2003 сервера, который является AD. Этот сервер по имени SRDZ01 имеет IP адрес 192.168.0.101 и шлюз 192.168.0.1(скорее всего выход в Интернет) и DNS 127.0.0.1(т.е. указывает на себя, значит должен быть поднят DNS). Т.е. если этот сервер на самом деле является AD для сети, то все компьютеры в сети в качестве Primary DNS сервера должны указывать на 192.168.0.101, чтобы они имели представление об магической AD

да и я вообще сомневаюсь в настройках 2003 сервера и AD, так как если он является AD, то в сетевых настройках Primary DNS Suffix, DNS Suffix Search List и т.д. содержали бы упоминания об AD dz.local(или иное имя AD)

в итоге имеем: неправильные/заблуждающийся входные данные, кривые настройки/руки, афтар бесследно исчез, которому я пожелаю удачи в решении проблемы после столько разных рекомендаций

Читайте также: