Я пытаюсь добавить пользователя в локальную группу на одном из моих серверов. После выбора пользователя, которого хочу добавить, я получаю следующую ошибку:
Windows не может обработать объект с именем «Учетная запись домена» из-за следующей ошибки:
Указанный домен либо не существует, либо с ним невозможно связаться.
Я также вижу много ошибок EventID 1053, которые дают примерно такую же ошибку, а затем говорят, что обработка групповой политики прервана.
Странно то, что я вхожу на этот сервер со своей учетной записью домена, контроллер домена работает нормально, и я даже могу получить список учетных записей домена для добавления в группу. Он терпит неудачу только после того, как я выберу пользователя, которого хочу добавить, из списка. Есть идеи относительно того, что здесь может происходить?
Поскольку у вас также есть обработка групповой политики, можно с уверенностью сказать, что какое-то соединение с контроллером домена нарушено. Разрешение имен - это первое, куда я бы посмотрел; убедитесь, что имя netbios домена, первый блок DNS-имени (которое должно соответствовать netbios, если только ваш домен не является несвязным) и полное доменное имя разрешаются в DC.
Затем, поскольку групповая политика работает неправильно, убедитесь, что вы можете получить доступ к общей папке sysvol через полное доменное имя домена (\\\\domain.com\\sysvol).
Оттуда попробуйте подключиться через dsa.msc к глобальному каталогу и убедитесь, что он работает.
Я предполагаю, что рассматриваемый сервер не является контроллером домена, и в этом случае вы проверили его настройки DNS?
Они должны быть настроены на использование того же DNS-сервера, что и ваша AD.
Можете ли вы выполнить nslookup для своего доменного имени с сервера?
Например (при условии, что ваше доменное имя DNS - example.local)
h:\> nslookup example.local
Server dc1.example.local
Addresss: 1.2.3.4
Name: example.local
Addresses: 1.2.3.4, 1.2.3.5, 1.2.3.6
Стоит проверить, так как по моему опыту, этот тип ошибки обычно связан с неправильной конфигурацией DNS где-то по ходу дела.
У меня была эта ошибка, и оказалось, что один из моих контроллеров домена был в неправильное время после сохранения в состоянии.
Я просто исправил это, чтобы правильно рассчитать время, и ошибка исчезла