Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.
Предварительные требования
Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:
Используется Windows 7 Professional, Ultimate или Enterprise — только эти редакции Windows 7 могут быть подключены к домену.
У вас есть сетевая карта — собсвенно без комментариев, думаю вы не забыли об этом
Вы подключены к локальной сети— Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.
Вы имеете правильный IP адрес — Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.
Вам доступны котроллеры домена — или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.
Вы должны иметь правильно настроенный DNS сервер — Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.
Вам доступны DNS сервера — Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.
Проверьте свои права на локальной системе — Для успешного ввода в домен у вас должны быть права локального администратора компьютера.
Знайте ваше доменное имя, имя администратора и пароль
Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа
Метод #1 — Традиционный способ
1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке «Computer», и нажмите «Properties».
2. В разделе «Computer name, domain, and workgroup settings» нажмите «Change settings».
3. Перейдите в вкладку Computer Name и нажмите «Change».
4. В разделе Member of кликните Domain.
5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.
Вам будет предложено ввести имя пользователя домена и пароль.
После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.
Метод #2 — Используем NETDOM
С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.
NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.
Откройте командную строку от имени администратора :
и введите следующую команду:
Замечание: Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную «d» в «user» и «password», это НЕ опечатка.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня есть сеть в ней есть контроллер домена. На некоторых машинах возникает проблемма — не может войти в домен. Не пускает любого пользователя(члена домена). Если я напишу правильно логин и пароль то выдает сообщение » Не удается подключится к домену потому, что он либо недоступен либо учетная запись не найдена. повторите попытку и т.д.» Если я напишу логин без пароля то мне выдаст сообщение чтбы я проверил логин и пароль, но про невозможность подключения к домену речи даже нету. Т.е. контроллер реагирует на неправильные пароли. Когда я сбрасываю пароли он мне предлагает ввести новый пароль но после нажатии клавиши ОК он опять выдает сообщение, что домен недоступен или нету пользователя такого. С других компютеров в это же время я могу нормально зайти под любым пользователем. Мне кажется что, что-то случается на компьютере и домен не хочет нормально впустить пользователя на комп. Кто подскажет с чем это может быть связано ?
Всего записей: 94 | Зарегистр. 16-12-2005 | Отправлено:14:47 14-03-2007
zytik
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору результаты dcdiag и netdiag покажите
Всего записей: 7 | Зарегистр. 13-03-2007 | Отправлено:15:19 14-03-2007
HellBoy78RUS
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору + антивирусом прогнать было бы не плохо
Всего записей: 6 | Зарегистр. 27-12-2006 | Отправлено:17:48 14-03-2007
Wizzard_ua
Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору и ipconfig /all с клиента, который не хочет подключаться ..
Всего записей: 536 | Зарегистр. 15-04-2005 | Отправлено:18:08 14-03-2007
viberua
Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору С антивирусом все нормально (nod32 со свежими обновлениями) винда практически свежая. Самое удивительное, что до какого-то момента входил в домен нормально, и тут ни с того ни с сего перестало входить. Есть случаи что под определенным логином входить не хочет, а под админом например входит в домен. dcdiag и netdiag запускать на контроллере домена или на «пострадавшем» компьютере?
Вот что мне показал ipconfig /all на «пострадавшем» компе Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Kankulova Основной DNS-суффикс . . . . . . : company.donbass Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : donbass.com
Testing server: Default-First-Site-Name\SWETLANA Starting test: Replications . SWETLANA passed test Replications Starting test: NCSecDesc . SWETLANA passed test NCSecDesc Starting test: NetLogons . SWETLANA passed test NetLogons Starting test: Advertising . SWETLANA passed test Advertising Starting test: KnowsOfRoleHolders . SWETLANA passed test KnowsOfRoleHolders Starting test: RidManager . SWETLANA passed test RidManager Starting test: MachineAccount . SWETLANA passed test MachineAccount Starting test: Services Dnscache Service is stopped on [SWETLANA] RPCLOCATOR Service is stopped on [SWETLANA] TrkWks Service is stopped on [SWETLANA] TrkSvr Service is stopped on [SWETLANA] . SWETLANA failed test Services Starting test: ObjectsReplicated . SWETLANA passed test ObjectsReplicated Starting test: frssysvol There are errors after the SYSVOL has been shared. The SYSVOL can prevent the AD from starting. . SWETLANA passed test frssysvol Starting test: kccevent . SWETLANA passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x000016AD Time Generated: 03/15/2007 12:02:26 Event String: The session setup from the computer An Error Event occured. EventID: 0x40000004 Time Generated: 03/15/2007 12:02:49 Event String: The kerberos client received a An Error Event occured. EventID: 0x40000004 Time Generated: 03/15/2007 12:40:23 Event String: The kerberos client received a An Error Event occured. EventID: 0x40000004 Time Generated: 03/15/2007 12:40:25 Event String: The kerberos client received a An Error Event occured. EventID: 0x40000004 Time Generated: 03/15/2007 12:44:25 Event String: The kerberos client received a An Error Event occured. EventID: 0x40000004 Time Generated: 03/15/2007 12:44:25 Event String: The kerberos client received a . SWETLANA failed test systemlog
Running enterprise tests on : company.donbass Starting test: Intersite . company.donbass passed test Intersite Starting test: FsmoCheck . company.donbass passed test FsmoCheck
Netcard queries test . . . . . . . : Failed GetStats failed for ‘Intel(R) PRO/1000 MT Network Connection’. [ERROR_INVALID_FUNCTION] [FATAL] — None of the netcard drivers provided satisfactory results.
NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_ <3EDB97EC-ADB0-4111-A814-7BEB99014848> 1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed [WARNING] The DNS Resolver Cache service is not running. [FFFFFFFF] PASS — All the DNS entries for DC are registered on DNS server ‘192.168.1.2’ and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS server ‘192.168.1.1’. Please wait for 30 minutes for DNS server replication.
Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_ <3EDB97EC-ADB0-4111-A814-7BEB99014848> The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser NetBT_Tcpip_ <3EDB97EC-ADB0-4111-A814-7BEB99014848> The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed [WARNING] Failed to query SPN registration on DC ‘lanlord.company.donbass’.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run «netsh ipsec dynamic show /?» for more detailed information
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору active directory=> computers=> удали тут комп с который в домен невходит, по идее должно помочь )
Всего записей: 27 | Зарегистр. 14-12-2006 | Отправлено:16:02 15-03-2007
vovanj7
Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору есть домен-контроллер W2000 server. подключаю пользователей, все прекрасно работает, но при попытке пользователями открыть како-то документ word или exel, он в начале пытается что-то доустановить себе, потом ругается, что нет дистрибутива(хотя диск я ему даю тот с которого он инсталился), затем ругается на какие-то файлы и все документ не открывается. Если же я переутанавливаю поверх существующего офиса новый, когда машина уже в домене, то потом все работает прекрасно. В чем может быть проблема? и как все это решить без переустановки Оффиса у каждого(приблизительно 150 Пк).
Такие проблемы наблюдаются со всеми оффисами(2000,2003,ХР проф, ХР для малого бизнеса), только 97 работает нормально.
P.S. у пользователей Windows XP prof SP1,SP2, Windows 2000 prof и как правило стоит office ХР для малого бизнеса
Добавлено: другой диск я пробовал, шлейф тоже менял. СD-Rom рабочий 100%(подключал у себя)
Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено:18:45 27-03-2007
viberua
Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. У меня проблемка так и не разрешилась. Основная проблемма — компьютеры пользователей часто не могут войти в домен необходима однократная или многократная перезагрузка или отключение сетевого шнура, чтобы он подтянул логин и пароль из кеша и пустил в систему. Пишет сообщение, что контроллера либо нет либо он недоступен, хотя все прекрасно пингуется и пользователи заведены в АД. Эта проблемма видимо исходит из другой — основной уже несколько месяцев не работает репликация. в dns-ах были кое какие проблеммы . те что я нашел невооружонным глазом я поправил но всеравно при попытке репликации в логах пишет, что не может установить репликационную связь между серверами. Еще ругается по поводу Kerberos key
Добавлено: Доброго времени суток. У меня проблемка так и не разрешилась. Основная проблемма — компьютеры пользователей часто не могут войти в домен необходима однократная или многократная перезагрузка или отключение сетевого шнура, чтобы он подтянул логин и пароль из кеша и пустил в систему. Пишет сообщение, что контроллера либо нет либо он недоступен, хотя все прекрасно пингуется и пользователи заведены в АД Что можно посоветьвать в этом случае.
. Эта проблемма видимо исходит из другой — основной уже несколько месяцев не работает репликация. в dns-ах были кое какие проблеммы . те что я нашел невооружонным глазом я поправил но всеравно при попытке репликации в логах пишет, что не может установить репликационную связь между серверами. The attempt to establish a replication link for the following writable directory partition failed. Directory partition: %1 Source domain controller: %4 Source domain controller address: %2 Intersite transport (if any): — здесь у меня в логе вместо %5 ничего не записано %5 This domain controller will be unable to replicate with the source domain controller until this problem is corrected. User Action Verify if the source domain controller is accessible or network connectivity is available. Additional Data Error value: %6 %3
Еще ругается по поводу Kerberos key : The kerberos client received a KRB_AP_ERR_MODIFIED error from the server %1. The target name used was %3. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (%2), and the client realm. Please contact your system administrator.
Структура сети следующая: Главный сервер с ГК запасной сервер в этом же помещении и еще один удаленный сервер который включен через WAN. Вся маршрутизация между удаленным и этими серваками работает через BSD gateway. В принципе все работает нормально связь и маршрутизация стабильная.
NSLOOKUP показывает все записи DNS имен правильно
repadmin /showreps выдает следующее сообщение Default-First-Site-Name\SWETLANA DC Options: IS_GC Site Options: (none) DC object GUID: d715976c-9ff1-4d9f-ae6e-5c01a03f2ca3 DC invocationID: d715976c-9ff1-4d9f-ae6e-5c01a03f2ca3
DC=domain,DC=com Default-First-Site-Name\DELTA via RPC DC object GUID: aa3ddd32-1879-4f22-886a-b7643c8ad429 Last attempt @ 2007-04-19 10:53:37 failed, result 8606 (0x219e): Can’t retrieve message string 8606 (0x219e), error 1815. 360 consecutive failure(s). Last success @ 2007-04-04 14:51:00.
CN=Configuration,DC=domain,DC=com Default-First-Site-Name\DELTA via RPC DC object GUID: aa3ddd32-1879-4f22-886a-b7643c8ad429 Last attempt @ 2007-04-19 10:53:37 was successful.
CN=Schema,CN=Configuration,DC=domain,DC=com Default-First-Site-Name\DELTA via RPC DC object GUID: aa3ddd32-1879-4f22-886a-b7643c8ad429 Last attempt @ 2007-04-19 10:53:37 was successful.
DC=DomainDnsZones,DC=domain,DC=com Default-First-Site-Name\DELTA via RPC DC object GUID: aa3ddd32-1879-4f22-886a-b7643c8ad429 Last attempt @ 2007-04-19 10:53:37 was successful.
DC=ForestDnsZones,DC=domain,DC=com Default-First-Site-Name\DELTA via RPC DC object GUID: aa3ddd32-1879-4f22-886a-b7643c8ad429 Last attempt @ 2007-04-19 10:53:37 was successful.
Naming Context: DC=domain,DC=com Source: Default-First-Site-Name\LANLORD ******* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: CN=Schema,CN=Configuration,DC=domain,DC=com Source: Default-First-Site-Name\LANLORD ******* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: CN=Configuration,DC=domain,DC=com Source: Default-First-Site-Name\LANLORD ******* WARNING: KCC could not add this REPLICA LINK due to error.
Что интересно, на другом сервере который находится в этой же комнате запустил repadmin /showreps и он показал следующее:
Default-First-Site-Name\LANLORD DC Options: (none) Site Options: (none) DC object GUID: a4ebb671-a495-464f-b604-94fa1a8ad57f . В предыдущем случаее эти DC invocationID: f3d6cba0-07ad-48fe-85b2-8e6cd936822d два набора чисел идентичны и соответствовали dns имени сервера swetlana, а в этом случае DNS имени сервера lanlord соответствует только DC object GUID: a4ebb671-a495-464f-b604-94fa1a8ad57f.
DC=aircompany,DC=donbass Default-First-Site-Name\DELTA via RPC DC object GUID: aa3ddd32-1879-4f22-886a-b7643c8ad429 Last attempt @ 2007-04-19 10:59:35 failed, result 5 (0x5): Can’t retrieve message string 5 (0x5), error 1815. 3322 consecutive failure(s). Last success @ 2006-10-11 09:11:36. Default-First-Site-Name\SWETLANA via RPC DC object GUID: d715976c-9ff1-4d9f-ae6e-5c01a03f2ca3 Last attempt @ 2007-04-19 11:44:35 failed, result 5 (0x5): Can’t retrieve message string 5 (0x5), error 1815. 14016 consecutive failure(s). Last success @ 2006-10-11 09:12:05.
CN=Configuration,DC=aircompany,DC=donbass Default-First-Site-Name\DELTA via RPC DC object GUID: aa3ddd32-1879-4f22-886a-b7643c8ad429 Last attempt @ 2007-04-19 10:59:35 failed, result 5 (0x5): Can’t retrieve message string 5 (0x5), error 1815. 3322 consecutive failure(s). Last success @ 2006-10-11 09:08:19. Default-First-Site-Name\SWETLANA via RPC DC object GUID: d715976c-9ff1-4d9f-ae6e-5c01a03f2ca3 Last attempt @ 2007-04-19 11:44:35 failed, result 5 (0x5): Can’t retrieve message string 5 (0x5), error 1815. 13182 consecutive failure(s). Last success @ 2006-10-11 09:08:26.
CN=Schema,CN=Configuration,DC=domain,DC=com Default-First-Site-Name\DELTA via RPC DC object GUID: aa3ddd32-1879-4f22-886a-b7643c8ad429 Last attempt @ 2007-04-19 10:59:35 failed, result 5 (0x5): Can’t retrieve message string 5 (0x5), error 1815. 3322 consecutive failure(s). Last success @ 2006-10-11 08:54:15. Default-First-Site-Name\SWETLANA via RPC DC object GUID: d715976c-9ff1-4d9f-ae6e-5c01a03f2ca3 Last attempt @ 2007-04-19 11:44:35 failed, result 5 (0x5): Can’t retrieve message string 5 (0x5), error 1815. 13182 consecutive failure(s). Last success @ 2006-10-11 08:54:15.
