目录
前言
大家好,我是 你可知这世上再难遇我 创作者,最近工作中做项目的时候,做Windows 服务器数据迁移,前期得加入前服务器的AD域控中,经过一天从早到晚,最终在下班后找到解决方法,现在分享一下我当时最后的解决问题的方式!
症状
你尝试使用“系统属性”下的“计算机名/域更改”将 Windows Server 2012 R2 或 Windows 7 计算机加入 Active Directory 域。
目标域具有 Windows 2000、Windows Server 2016 或 Windows Server 2012 域控制器,并且可能有Windows NT 4.0 域控制器。 尝试通过在域加入 UI 中指定完全限定的域名 (FQDN) 将 Windows Server 2012 R2 计算机加入域时,操作失败,并收到错误:
无法联系域<目标 DNS 域名>的Active Directory 域控制器 (AD DC)
确保正确键入域名
%windir%\debug\Netsetup.log在客户端上的 中,会看到以下顺序:
<DateTime> NetpValidateName:检查“CLIENT-NAME”是否作为类型 1 名称有效
<DateTime> NetpCheckNetBiosNameNotInUse for 'CLIENT-NAME'[MACHINE] 返回0x0
<DateTime> NetpValidateName:名称“CLIENT-NAME”对类型 1 有效
<Datetime><DateTime> NetpValidateName:检查“CLIENT-NAME”是否作为类型 5 名称有效
<DateTime> NetpValidateName:名称“CLIENT-NAME”对类型 5 有效
<Datetime><DateTime>NetpValidateName:检查是否
domain.com作为类型 3 名称有效
<返回0x54b的 DateTime>NetpCheckDomainNameIsValiddomain.com,最后一个错误0x0
<DateTime>NetpCheckDomainNameIsValid [ Exists ] fordomain.comreturned 0x54b
尝试通过在域加入 UI 中指定 NetBIOS 名称将 Windows Server 2012 R2 计算机加入域时,会收到其他错误:
尝试加入域 <NetBIOS 目标域名>时发生以下错误。 指定的域不存在或无法联系。
%windir%\debug\Netsetup.log在客户端上的 中,会看到以下顺序:
<Datetime> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: 'CLIENT-NAME'
<DateTime> OS 版本:6.1
<DateTime> 内部版本号:7600 (7600.win7_rtm.090713-1255)
<DateTime> SKU:Windows Server 2012 R2 企业版
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
<DateTime> NetpGetLsaPrimaryDomain: status: 0x0
<DateTime> NetpMachineValidToJoin: status: 0x0
<DateTime> NetpJoinDomain
<DateTime> 计算机:CLIENT-NAME
<DateTime> 域:Domain_Name
<DateTime> MachineAccountOU: (NULL)
<DateTime> 帐户:Domain_Name\admx054085
<DateTime> 选项:0x27
<DateTime> NetpLoadParameters:正在加载注册表参数...
<DateTime> NetpLoadParameters:找不到 DNSNameResolutionRequired,默认为“1”0x2
<DateTime> NetpLoadParameters:找不到 DomainCompatibilityMode,默认为“0”0x2
<DateTime> NetpLoadParameters: status: 0x2
<DateTime> NetpValidateName:检查“Domain_Name”是否作为类型 3 名称有效
<DateTime> NetpValidateName:“Domain_Name”不是有效的 Dns 域名:0x2554
返回的“Domain_Name”的 DateTime> NetpCheckDomainNameIsValid [ Exists ] 0x0<
<DateTime> NetpValidateName:名称“Domain_Name”对类型 3 有效
<DateTime> NetpDsGetDcName:尝试在域“Domain_Name”中查找 DC,标志:0x40001010
<DateTime>NetpDsGetDcName: 无法在指定的域中找到 DC:0x54b,最后一个错误0x0
<DateTime>NetpJoinDomainOnDs: NetpDsGetDcName 返回: 0x54b
<DateTime>NetpJoinDomainOnDs:函数退出,状态为:0x54b
<DateTime>NetpDoDomainJoin: status: 0x54b
Windows Server 2016 计算机通过指定域加入 UI 中的 NetBIOS 域名,成功将域加入到同一目标域。 使用 FQDN 的域加入也会失败。
还可以成功将同一台 Windows Server 2012 R2 计算机加入到指定 FQDN 域名的同一林中的不同 Active Directory 域。
原因
如果在用于加入目标域的帮助程序域控制器的以下注册表子项中将 NT4Emulator 设置为 0x1 ,则会发生错误:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
值名称:NT4Emulator
值类型:REG_DWORD
值数据:1
解决方案
若要解决此问题,请删除目标域中 Active Directory 域控制器上的 NT4Emulator 注册表值(如果Windows NT 4.0 域控制器不再存在或可以停用)。 否则,在尝试加入域之前,请在 Windows 7 或 Windows Server 2012 R2 客户端上设置以下注册表值:
-
启动注册表编辑器 (
Regedit.exe) 。 -
找到注册表中的下列项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters -
如果不存在,请创建名为 NeutralizeNT4Emulator 的新REG_DWORD值,并将该值设置为 0x1。
-
退出注册表编辑器。
此注册表设置允许具有 NT4Emulator 设置的 Active Directory 域控制器正常响应请求客户端, (避免Windows NT 4.0 仿真模式) 。
更多信息
在 FQDN 加入的情况下,加入客户端在域加入过程开始时不会收到对它发送到域控制器的 LDAP ping 的充分响应。 帮助程序域控制器会做出响应,但加入客户端认为响应不完整。
从使用 DNS 的所有域控制器收到相同的答复后,它会回退到对 FQDN 域名执行 NetBIOS 名称查询来查找域控制器,但这不会得到响应,并且联接操作失败。 如果 NetBIOS 方案由客户端将 NetLogonSamRequest 发送到它从 WINS 查询接收的域名的所有域控制器。 但是,它未收到足够的响应,并失败并出现第二个错误。
标签:域控制器,AD,加入,Windows,Server,注册表,2012 From: https://blog.csdn.net/weixin_57099902/article/details/136915270