Hi всем!
Новые учетные записи компов добавляются к домену без проблем.
Но уже существующий в AD(актив директори) комп не возможно присоединить к домену пока не удалишь его в AD.
Раньше был контроллер домена на Win2003r2 в общей подсети(192.168.0.0/24), компы, которые уже были в базе AD, например после переустановки винды, без проблем добавлялись к домену, с соответствующим сообщением: "Учетная запись для данного компьютера... ...использовать её?". Для присоединения к домену использовал всегда Netbios имя домена, т.е. "mydomen" без суффикса.
Внедрили новый сервер в выделенной подсети(10.0.1.0/24) Win2012 и перевели туда CD(контроллер домена), он же единственный CD, DNS и DHCP.
1. Теперь, если попытаться присоединить комп по полному DNS имени домена "mydomen.lan", то предлагается использовать существующую учетную запись компьютера, а далее(при согласии) вылетает сл.ошибка:
Вероятно, доменное имя "mydomen" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
Если это имя не является NetBIOS-именем домена, следующие сведения помогут исправить ошибку в конфигурации DNS.
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "mydomen":
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.mydomen
Возможны следующие причины ошибки:
- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
10.0.1.12
- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:
mydomen
. (корневая зона)
2. При попытке присоединения компа в домен по Netbios имени домена "mydomen", учетка компа не обнаруживается в AD и далее предлагается ввести имя компьютера и имя домена, как если бы этой учетки действительно не существовало в AD. Если и здесь указать Netbios имя демена, то вылетает такая же ошибка, как и в п.1, но если здесь указать DNS имя домена "mydomen.lan", то комп таки добавляется к домену.
Есть идеи, от чего может происходить такой косяк? Встречался ли кто-нибудь с подобным?
[more=ipconfig /all - с компа до присоединения:]C:\Program Files\Far Manager>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : PLATSYSTEM3
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomen.lan
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : mydomen.lan
Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : BC-AE-C5-6B-D9-8D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.88(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 28 мая 2015 г. 11:31:22
Срок аренды истекает. . . . . . . . . . : 11 июня 2015 г. 11:31:23
Основной шлюз. . . . . . . . . : 192.168.0.10
192.168.0.1
DHCP-сервер. . . . . . . . . . . : 10.0.1.12
DNS-серверы. . . . . . . . . . . : 10.0.1.12
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.mydomen.lan:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : mydomen.lan
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да[/more]
Новые учетные записи компов добавляются к домену без проблем.
Но уже существующий в AD(актив директори) комп не возможно присоединить к домену пока не удалишь его в AD.
Раньше был контроллер домена на Win2003r2 в общей подсети(192.168.0.0/24), компы, которые уже были в базе AD, например после переустановки винды, без проблем добавлялись к домену, с соответствующим сообщением: "Учетная запись для данного компьютера... ...использовать её?". Для присоединения к домену использовал всегда Netbios имя домена, т.е. "mydomen" без суффикса.
Внедрили новый сервер в выделенной подсети(10.0.1.0/24) Win2012 и перевели туда CD(контроллер домена), он же единственный CD, DNS и DHCP.
1. Теперь, если попытаться присоединить комп по полному DNS имени домена "mydomen.lan", то предлагается использовать существующую учетную запись компьютера, а далее(при согласии) вылетает сл.ошибка:
Вероятно, доменное имя "mydomen" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
Если это имя не является NetBIOS-именем домена, следующие сведения помогут исправить ошибку в конфигурации DNS.
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "mydomen":
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.mydomen
Возможны следующие причины ошибки:
- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
10.0.1.12
- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:
mydomen
. (корневая зона)
2. При попытке присоединения компа в домен по Netbios имени домена "mydomen", учетка компа не обнаруживается в AD и далее предлагается ввести имя компьютера и имя домена, как если бы этой учетки действительно не существовало в AD. Если и здесь указать Netbios имя демена, то вылетает такая же ошибка, как и в п.1, но если здесь указать DNS имя домена "mydomen.lan", то комп таки добавляется к домену.
Есть идеи, от чего может происходить такой косяк? Встречался ли кто-нибудь с подобным?
[more=ipconfig /all - с компа до присоединения:]C:\Program Files\Far Manager>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : PLATSYSTEM3
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomen.lan
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : mydomen.lan
Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : BC-AE-C5-6B-D9-8D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.88(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 28 мая 2015 г. 11:31:22
Срок аренды истекает. . . . . . . . . . : 11 июня 2015 г. 11:31:23
Основной шлюз. . . . . . . . . : 192.168.0.10
192.168.0.1
DHCP-сервер. . . . . . . . . . . : 10.0.1.12
DNS-серверы. . . . . . . . . . . : 10.0.1.12
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.mydomen.lan:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : mydomen.lan
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да[/more]