windows 7 максимальная нельзя присоединить к домену
Linux и Windows: помощь админам и пользователям
Администрируем и настраиваем Windows, Linux.
Присоединение Windows 7 к домену
Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.
Предварительные требования
Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:
Вы подключены к локальной сети— Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.
Знайте ваше доменное имя, имя администратора и пароль
Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа
1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке «Computer», и нажмите «Properties».
2. В разделе «Computer name, domain, and workgroup settings» нажмите «Change settings».
3. Перейдите в вкладку Computer Name и нажмите «Change».
4. В разделе Member of кликните Domain.
5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.
Вам будет предложено ввести имя пользователя домена и пароль.
После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.
С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.
NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.
Откройте командную строку от имени администратора :
и введите следующую команду:
Замечание: Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную «d» в «user» и «password», это НЕ опечатка.
Для заверешения процедуры перегрузите компьютер.
Невозможно присоединиться к Windows 2008 R2 или Windows 7 Computer в домен Active Directory
Эта статья помогает устранить проблему, из-за которой пользователи не могут присоединиться к компьютеру в домен Active Directory.
Применяется к: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2008652
Симптомы
Вы пытаетесь присоединиться к Windows Server 2008 R2 или компьютеру Windows 7 в домен Active Directory с помощью изменений имени компьютера и домена в system Properties.
Домен назначения имеет контроллеры Windows 2000, Windows Server 2003 или Windows Server 2008 и может иметь Windows NT 4.0 контроллеров домена. При попытке присоединиться к компьютеру Windows Server 2008 R2 в домене, указав полное доменное имя (FQDN) в пользовательском интерфейсе домена, операция сбой, и вы получите ошибку:
Не удалось связаться с контроллером домена Active Directory (AD DC) для домена
Убедитесь, что имя домена введите правильно
В %windir%\debug\Netsetup.log клиенте вы видите следующую последовательность:
NetpValidateName: проверка, допустима ли ‘CLIENT-NAME’ как имя типа 1
NetpCheckNetBiosNameNotInUse для ‘CLIENT-NAME'[MACHINE] 0x0
NetpValidateName: имя ‘CLIENT-NAME’ допустимо для типа 1
NetpValidateName: проверка, допустима ли ‘CLIENT-NAME’ как имя типа 5
NetpValidateName: имя ‘CLIENT-NAME’ допустимо для типа 5
* *NetpValidateName: проверка domain.com допустимо как имя типа 3
* *NetpCheckDomainNameIsValid domain.com для возвращаемой 0x54b, последняя ошибка 0x0
* *NetpCheckDomainNameIsValid [ Существует ] для domain.com возвращенных 0x54b
При попытке присоединиться к компьютеру Windows Server 2008 R2 к домену, указав имя NetBIOS в пользовательском интерфейсе присоединиться к домену, вы получите другую ошибку:
Произошла следующая ошибка при попытке присоединиться к домену. Указанный домен либо не существует, либо не может быть связаться.
В %windir%\debug\Netsetup.log клиенте вы видите следующую последовательность:
——————————————————————
NetpDoDomainJoin
NetpMachineValidToJoin: ‘CLIENT-NAME’
ВЕРСИЯ ОС: 6.1
Номер сборки: 7600 (7600.win7_rtm.090713-1255)
SKU: Windows Server 2008 R2 Enterprise
NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
NetpGetLsaPrimaryDomain: состояние: 0x0
NetpMachineValidToJoin: состояние: 0x0
NetpJoinDomain
Машина: CLIENT-NAME
Домен: Domain_Name
MachineAccountOU: (NULL)
Учетная запись: Domain_Name\admx054085
Параметры: 0x27
NetpLoadParameters: параметры реестра загрузки.
NetpLoadParameters: DNSNameResolutionRequired не найден, по умолчанию значение «1» 0x2
NetpLoadParameters: DomainCompatibilityMode не найден, по умолчанию значение «0» 0x2
NetpLoadParameters: состояние: 0x2
NetpValidateName: проверка, допустимо ли имя Domain_Name как имя типа 3
NetpValidateName: «Domain_Name» не является допустимым доменным именем DNS: 0x2554
NetpCheckDomainNameIsValid [ Существует ] для «Domain_Name» возвращенных 0x0
NetpValidateName: имя Domain_Name допустимо для типа 3
NetpDsGetDcName: пытается найти DC в домене «Domain_Name», флаги: 0x40001010
* *NetpDsGetDcName: не удалось найти DC в указанном домене: 0x54b, последняя ошибка 0x0
* *NetpJoinDomainOnDs: NetpDsGetDcName возвращено: 0x54b
* *NetpJoinDomainOnDs: функция выходит со статусом: 0x54b
* *NetpDoDomainJoin: состояние: 0x54b
Домен присоединяется Windows Server 2003 к одному и том же целевому домену, указав доменное имя NetBIOS в пользовательском интерфейсе. Также не удается объединить домен с помощью FQDN.
Вы также можете успешно присоединиться к одному Windows Server 2008 R2 к другому домену Active Directory в том же лесу с указанием доменного имени FQDN.
Причина
Ошибки возникают, если установлено, что NT4Emulator 0x1 в следующем подкоже реестра контроллера домена-помощника, используемого для пользования целевым доменом:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Имя значения: NT4Emulator
Тип значения: REG_DWORD
Данные значения: 1
Решение
Чтобы устранить эту проблему, удалите значение реестра NT4Emulator для контроллеров домена Active Director Windows NT y в домене назначения, если контроллеры домена 4.0 больше не присутствуют или могут быть отменены. В противном случае перед попыткой присоединиться к домену установите следующее значение реестра для клиента Windows или Windows Server 2008 R2:
Начните редактор реестра ( Regedit.exe ).
Найдите в реестре следующий раздел:
Закройте редактор реестра.
Этот параметр реестра позволяет контроллерам домена Active Directory с параметром NT4Emulator нормально реагировать на запрашивающий клиент (избегая Windows NT режима эмуляции 4.0).
Дополнительная информация
В случае соединения с FQDN клиент присоединений не получает адекватного ответа на запросы LDAP, которые он отправляет контроллерам домена в начале процесса соединения домена. Диспетчер домена-помощник отвечает, но присоединенный клиент считает ответ неполным.
После получения одинаковых ответов от всех контроллеров домена, расположенных с помощью DNS, он возвращается к выполнению запроса имени NetBIOS для доменного имени FQDN, чтобы найти контроллер домена, однако это не получает ответа и операция присоединиться не удается. Если сценарий NetBIOS, клиент отправляет NetLogonSamRequest всем контроллерам домена, которые он получает из запроса WINS для доменного имени. Однако он не получает адекватного ответа и сбой со второй ошибкой.
Windows 7 максимальная нельзя присоединить к домену
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Ответы
На контроллере домена указано
Все ответы
С рабочей станции хоть пингуется DC?
С рабочей станции хоть пингуется DC?
он еще при попытке входа в домен просит пароль и логин и тогда после этого выдает ошибку
он еще при попытке входа в домен просит пароль и логин и тогда после этого выдает ошибку
что бы исключить проблемы с сетью, проверьте доступность соответствующих портов для работы службы каталогов, например командой telnet:
Команда Ping, проверяет лишь доступность машины по ICMP протоколу.
ipconfig /all покажите с КД и с рабочей станции.
ipconfig /all покажите с КД и с рабочей станции.
Встроенный firewall вопреки некоторым ответам в теме выше включите и не трогайте более. Особенно если отключали службой, а не штатной настройкой внутри самого компонента. ipconfig с хостов в студию для начала и, забегая вперёд, dcdiag /q с контроллера
Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети:
Туннельный адаптер Подключение по локальной сети*:
Туннельный адаптер Подключение по локальной сети* 8:
ipconfig /all покажите с КД и с рабочей станции.
Встроенный firewall вопреки некоторым ответам в теме выше включите и не трогайте более. Особенно если отключали службой, а не штатной настройкой внутри самого компонента. ipconfig с хостов в студию для начала и, забегая вперёд, dcdiag /q с контроллера
ipconfig /all покажите с КД и с рабочей станции.
Встроенный firewall вопреки некоторым ответам в теме выше включите и не трогайте более. Особенно если отключали службой, а не штатной настройкой внутри самого компонента. ipconfig с хостов в студию для начала и, забегая вперёд, dcdiag /q с контроллера
Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети:
Туннельный адаптер Подключение по локальной сети*:
Туннельный адаптер Подключение по локальной сети* 8:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети:
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Как включить ПК с Windows 7 в домен
Включение ПК в домен позволит вам наслаждаться такими вкусностями домена, как масштабируемость, централизованное управление, групповые политики, настройки безопасности и многое другое.
Прежде чем присоединить к домену вашу машину с Windows 7, убедитесь что выполнены следующие условия:
Вы используете Windows 7 Professional, Ultimate или Enterprise — только эти дистрибутивы Windows 7 можно включить в домен. Windows 7 Home нельзя, даже не пытайтесь.
У вас есть сетевая карта (NIC) – подойдет беспроводная карточка
Вы физически подключены к локальной сети, из которой доступен контроллер домена. Обратите внимание, что Windows 7 можно включить в домен без сетевого соединения с последним (эта функция появилась в домене на Windows Server 2008 R2), но это тема отдельной статьи.
У вас есть правильный IP адрес – для сети, к которой вы подключены. Вы можете настроить его вручную или получить с сервера DHCP.
Вы «видите» по сети контроллер домена.
У вас правильно настроен DNS-сервер — без правильной настройке DNS, ваш компьютер невозможно ввести в домен.
У вас есть права локально администратора — простой пользователь не сможет этого сделать.
Вы должны знать имя домена, и иметь активную пользовательскую/администраторскую учетную запись в домене. По-умолчанию любой пользователь домена может добавить 10 машин в домен. Но этот параметр может быть были изменены администратором домена.
Существует 3 варианта включения машины с 7 в домен: с помощью графического интерфейса (My Computer-> Properties->Change Settings->вкладка Computer Name), с помощью утилиты командной строки NETDOM, с помощью команды Power Shell (add-computer ). На первом не буду останавливаться подробной, это все и так прекрасно знают.
С помощью же утилиты NETDOM можно решить задачу подключения к домену из командной строки. Но по-умолчанию эта утилита не работает! Как заставить работать netdom в Windows 7?
Откройте окно командной строки с правами администратора и введите следующую строку:
Примечание: Замените winitpro.ru на ваше имя домена, и введите верные имя и пароль пользователя. домен с вашим правильное имя домена, и, конечно, ввести соответствующие полномочия пользователя. Также обратите внимание на дополнительную букву “d” в параметрах /userd и /passwordd, это не опечатка.
Перезагрузите компьютер. Вот и все, теперь вы в домене!
Также познакомьтесь со статьей: как запретить выход из домена, а также функцию offline domain join в Windows Server.
помогите подключиться WIN7 к домену. с win7 на server2003
Сеть как настроена? ДНС сервера прописаны в ДХЦП? Главным ДНС сервером укажите КД и все будет норм, для полного функционала лучше поднять функциональный уровень до 2008 R2 после подъема самого КД на W2k8 R2, до кучи гляньте как настроен сам ДНС, какие клиенты имеют право апдейтить записи если стоит параметр SECURE ONLY, forwarders настроены?
IP DC и cmd—> ipconfig /all скрин скинуть можете?
Да и поддержка ОС Вашего КД закончилась еще в ИЮЛЕ месяце сего года.
Безымянный.bmp 422,65К 124 скачиваний srever
Server 2003 Sp2.. windows 7 maximalnaya.. C:\WINDOWS\sysvol\sysvol\dz.local\polices scripts
Прикрепленные изображения
DanCooper
Присоединение W7 к домену возможно только на версиях Professional и выше.. вы случаем не Хому пытаетесь в домен впихнуть?
Peace Data
у него Максимальная версия
DanCooper
на Windows 7 нужно указать DNS сервер 192.168.0.101 (это IP адрес вашего Windows 2003 сервера) и потом уже пробовать.
DanCooper
на Windows 7 нужно указать DNS сервер 192.168.0.101 (это IP адрес вашего Windows 2003 сервера) и потом уже пробовать.
DNS сервер ставил и 192.168.0.101 и 127.0.0.1 и 212.112.96.1 не помогло
неверно указан DNS сервер статически или DHCP выдает неправильные DNS настройки
Посмотрел еще раз внимательно конфы, что замечено:
на сервере..
DNS сервер 127.0.0.1
Подразумевается что DNS сервер для AD поднят на Server?
Если так.. то
Workstation DNS сервер 192.168.0.1 кривой. должен быть 192.168.0.101 (Адрес сервера) а не шлюза.
Потому как контроллер домена держит свою базу DNS имен, а шлюз 192.168.0.1 выполняет роль DNS маскарадинга перенаправляя все запросы на DNS провайдера, но никак не на DNS AD
В случае если для AD не поднят DNS на сервере (что есть криво, и кажись невозможно при включении роли AD) но все же. То в IPконфиге сервера, DNS должен быть тогда тоже 192.168.0.1 а не локалхост.
на сервере..
DNS сервер 127.0.0.1
Подразумевается что DNS сервер для AD поднят на Server?
скрин Безымянный.bmp это скрин от 2003 сервера, который является AD. Этот сервер по имени SRDZ01 имеет IP адрес 192.168.0.101 и шлюз 192.168.0.1(скорее всего выход в Интернет) и DNS 127.0.0.1(т.е. указывает на себя, значит должен быть поднят DNS). Т.е. если этот сервер на самом деле является AD для сети, то все компьютеры в сети в качестве Primary DNS сервера должны указывать на 192.168.0.101, чтобы они имели представление об магической AD
на другом скрине приведены сетевые настройки Windows 7. Это компьютер по имени PCDZ03-kana имеет IP адрес 192.168.0.90 и шлюз 192.168.0.1(скорее всего выход в Интернет) и DNS 192.168.0.1(т.е. шлюз является DNS сервером, а шлюз про AD в курсе?). Данный компьютер не в курсе об AD в которую его пихают(автор даже имя не упоминал, но если верить по указанным путям можно сделать вывод что это dz.local, но не факт!).
да и я вообще сомневаюсь в настройках 2003 сервера и AD, так как если он является AD, то в сетевых настройках Primary DNS Suffix, DNS Suffix Search List и т.д. содержали бы упоминания об AD dz.local(или иное имя AD)
в итоге имеем: неправильные/заблуждающийся входные данные, кривые настройки/руки, афтар бесследно исчез, которому я пожелаю удачи в решении проблемы после столько разных рекомендаций