Я пробовал добавить контроллер домена в файл хоста, а также пробовал практически все известные мне уловки, чтобы заставить эту работу работать, но ничего не получил.
Почему я получаю это сообщение об ошибке? И в чем здесь основная проблема?
Я заметил, что nslookup иногда не работает, когда я ввожу имя контроллера домена, обычно я пытаюсь ...
nslookup [SERVER]
nslookup [SERVER].
nslookup [SERVER].[DOMAIN]
nslookup [SERVER].[DOMAIN].
... и обычно только nslookup [SERVER].[DOMAIN]. возвращает ответ, но иногда даже не это. Я пробовал настраивать DHCP-сервер по-разному, в конечном итоге предоставил клиенту только один DNS-сервер, которым является сам DC. Обычно это решает проблему с nslookup, но не объясняет, почему я не могу присоединиться к домену.
Если я отключу NetBIOS через TCP / IP, у меня возникнут проблемы с безопасностью, связанные с тем, что контроллер домена не будет обнаружен по его имени WINS или чему-то в этом роде. По-видимому, это также связано с тем, как настроен наш контроллер домена.
Наше доменное имя в Windows Server - это всего лишь одно «имя», мой коллега сказал, что это может быть частью проблемы. Согласно некоторым документам, которые он прочитал, это должно быть что-то вроде [DOMAIN] .local, но это не так, не хотите ли комментировать?
[DOMAIN] и [SERVER] являются заполнителями для имени домена и имени контроллера домена.
Доменное имя [DOMAIN] может быть доменным именем NetBIOS. В этом случае убедитесь, что имя домена правильно зарегистрировано в WINS.
Если вы уверены, что это имя не является доменным именем NetBIOS, следующая информация может помочь вам устранить неполадки в конфигурации DNS.
DNS был успешно запрошен для записи ресурса расположения службы (SRV), используемой для обнаружения контроллера домена для домена [DOMAIN]:
Запрос был для записи SRV для _ldap._tcp.dc._msdcs. [DOMAIN]
По запросу были определены следующие контроллеры домена:
[СЕРВЕР]. [ДОМЕН]
Общие причины этой ошибки включают:
Записи узла (A), которые сопоставляют имя контроллера домена его IP-адресам, отсутствуют или содержат неправильные адреса.
Контроллеры домена, зарегистрированные в DNS, не подключены к сети или не работают.
Для получения информации об устранении этой проблемы щелкните «Справка».
Редактирование файла Hosts - это Плохая идея.
Ваш контроллер (-ы) домена неправильно регистрируется на DNS-сервере.
Проверьте настройки IP-адреса контроллеров домена и убедитесь, что он указывает на ВНУТРЕННИЕ DNS-серверы (я думаю, в вашем случае это будет сам)
Проверьте настройки IP машины, к которой вы пытаетесь присоединиться. Если он статический, убедитесь, что он указывает на ВНУТРЕННИЕ DNS-серверы, на которые указывает контроллер домена.
Убедитесь, что ваш DNS-сервер включен и правильно настроен.
Если все это терпит неудачу, происходит что-то более зловещее. Грязным исправлением было бы вручную добавить запись A на ваш DNS-сервер для соответствующей зоны. Это было бы примерно так:
А
SERVER.DOMAIN.loc
10.0.0.5
Кроме того, вы использовали netdiag или dcdiag?
Вы уверены, что DNS-сервер на вашем компьютере, который не может присоединиться, использует DNS-сервер для AD, а не другой DNS-сервер?
Вы должны включить Location of the DCs hosting a domain with single label DNS name в Computer Configuration/Administrative Templates/System/Net Logon/DC Locator DNS Records на клиентском компьютере, иначе он будет думать, что ваш однокомпонентный домен является именем netbios.
У нас (к сожалению) также есть одноуровневый домен и мы работаем без проблем, однако вы должны использовать Win2003 DC. Контроллер домена Windows 2000 нуждается в исправлении, позволяющем обновлять однозначный домен.
Вы можете управлять доменом без WINS / NetBIOS. Однако такие вещи, как Nnet use x: \\server\share не сработает; вам нужно использовать полное доменное имя. Однако это отдельно от работы AD.
Как обычно, проверьте свою зону DNS. Все там подчеркнутые записи? Все серверы указывают на одно и то же место в соответствии с ответом MarkM?
Ваш DNS-сервер указывая себе для запросов?
И вы даете своим серверам статические IP-адреса, верно?
Несколько часов назад у меня возникла такая же проблема: не удается присоединить машину XP к домену. DC - 2003 R2 SE, уровень домена - 2000. DNS и WINS, службы работают, ошибок нет. Но когда я пытался присоединить компьютер к домену, я получил сообщение об ошибке, этот контроллер домена недоступен. Несколько слов о WINS и DNS запросах.
Правильно: в DNS все записи правильно прописаны, nslookup с доменным именем хорошо разрешается с IP-адресом DC, но на WINS-сервере я не нашел ни одной строки, где тип записи должен быть контроллером домена и моим доменным именем (конечно, IP-адрес DC тоже должен быть там).
Что делать:
Вот и все. Убедитесь, что ваш AD содержит компьютерный объект, который вы хотите зарегистрировать, проверьте имя группы, кому принадлежат разрешения на регистрацию компьютера в домене, и ваша учетная запись имеет именно эти разрешения. Зарегистрируйтесь в домене Ваша новая рабочая станция.