Некоторые пользователи Windows 10 жалуются на новый тип проблемы, с которой они сталкиваются, когда пытаются добавить рабочую станцию к существующей. По словам этих пользователей, всякий раз, когда они пытаются добавить новую рабочую станцию, весь процесс останавливается и появляется сообщение об ошибке, в котором говорится: «Не удалось связаться с контроллером домена Active Directory для домена». Эта ошибка обычно возникает из-за неверных настроек DNS в вашей системе. Чтобы решить эту проблему на вашем компьютере, просто следуйте этим исправлениям, и проблема будет решена в кратчайшие сроки.
Оглавление
РЕКЛАМА
Fix-1 Создайте новую конфигурацию DNS-
Добавление адресов DNS-серверов может вам помочь.
1. Вы можете легко получить доступ к Бегать окна, одновременно нажав клавиши Windows+R.
2. Введите «ncpa.cpl» в этом Бегать окно и нажмите Enter.
То Услуги появится окно.
3. Теперь в списке адаптеров Двойной клик на адаптере, который вы используете.
4. Теперь в разделе «В этом соединении используются следующие элементы:“, Двойной клик в опции «Протокол Интернета версии 4 (TCP/IPv4)».
5. В Свойства версии интернет-протокола (TCP/IPv4) нажмите «Дополнительно», чтобы изменить его.
6. Теперь в Расширенные настройки TCP/IP окно, перейдите на вкладку «DNS».
7. Затем введите DNS адреса серверов в поле ниже ‘Адреса DNS-серверов в порядке использования:‘. Затем нажмите «Добавить…».
8. Наконец, нажмите «ОК», чтобы сохранить изменения на вашем компьютере.
После этого перезагрузите компьютер, чтобы сохранить изменения на вашем компьютере.
После перезагрузки компьютера попробуйте снова добавить рабочую станцию. Если ошибка не устранена, перейдите к следующему исправлению.
Fix-2 Перезапустите службу DNS-
Перезапуск DNS служба может решить ситуацию.
1 — Поиск CMD в окне поиска Windows.
2 — Щелкните правой кнопкой мыши результат поиска и выберите «Запуск от имени администратора».
Командная строка откроется окно с правами администратора.
7. Чтобы остановить кэш DNS, напишите эту команду в CMD а затем нажмите Enter.
net stop dnscache
3. Теперь, чтобы перезапустить кеш DNS, как и раньше, копировать эта команда и вставить это в CMD и нажмите «Ввод».
net start dnscache
После этого закройте Командная строка окно.
Перезагрузите компьютер, чтобы изменения вступили в силу.
После перезагрузки попробуйте снова подключиться к рабочей станции. Ваша проблема должна быть решена.
Fix-3 Подключиться к домену через Настройки
Случай 1 — для Windows 10
Подключение к домену через Windows Настройки это альтернативный путь, который вы можете использовать для решения проблемы.
1. Нажмите клавишу Windows+I, чтобы открыть Настройки окно.
2. В Настройки нажмите «Учетные записи», чтобы открыть настройки учетной записи.
3. Когда учетные записи На вашем экране появится сообщение «Доступ к работе или школе».
4. Теперь нажмите «Подключить», чтобы начать процесс подключения рабочей станции.
5. В Учетная запись Майкрософт В нижней части окна нажмите «Присоединить это устройство к локальному домену Active Directory».
6. Присоединитесь к домену панель будет открыта.
7. В Присоединиться к домену панели, в разделе «Имя домена» введите имя домена (будет иметь такой формат — «*.local»), к которому вы хотите присоединиться.
8. Теперь нажмите «Далее», чтобы перейти к следующему шагу.
9. На последнем шаге введите административный пароль и завершите подключение к домену.
Может потребоваться перезагрузка, чтобы изменения вступили в силу на вашем компьютере. Ваша проблема должна быть решена.
Случай 2 — для Windows 11
1 — Нажмите клавишу Windows + I, чтобы открыть настройки.
2 -Нажмите «Учетные записи» в левом меню.
3 — Теперь нажмите «Доступ к работе или школе» справа.
4 -Нажмите «Подключиться».
5. В Учетная запись Майкрософт В нижней части окна нажмите «Присоединить это устройство к локальному домену Active Directory».
6. Присоединитесь к домену панель будет открыта.
7. В Присоединиться к домену панели, в разделе «Имя домена» введите имя домена (будет иметь такой формат — «*.local»), к которому вы хотите присоединиться.
8. Теперь нажмите «Далее», чтобы перейти к следующему шагу.
9. На последнем шаге введите пароль администратора и завершите подключение к домену.
Перезагрузите компьютер. задача решена.
While connecting to a domain or changing the computer name, if you are getting An Active Directory Domain Controller (AD DC) for the domain “domain-name.com” could not be contacted error, here are some troubleshooting tips and tricks to fix this issue. It may appear due to a typing mistake or some other internal issues. Either way, you can fix it by following these guides. The entire error message says:
An Active Directory Domain Controller (AD DC) for the domain “domain-name.com” could not be contacted.
Ensure that the domain name is typed correctly.
If the name is correct, click Details for troubleshooting information.
The Details menu doesn’t always help you fix the problem, and that is why you should follow these tips and tricks to get rid of it.
To fix An Active Directory Domain Controller (AD DC) for the domain could not be contacted, follow these steps:
- Check Ping status
- Add domain controller IP in DNS list
- Don’t use Public DNS
- Start DNS Client service
- Join device to local Active Directory domain
To learn more about these steps in detail, you need to keep reading.
1] Check Ping status
It is probably the first thing you should check to ensure that the domain is currently online or not. If the domain is not up for you, you cannot connect to it by following any method. Therefore, do the following to check if you can get a positive ping result or not:
- Press Win+R to open the Run prompt.
- Type cmd and press the Enter button.
- Type ping domain-name.com and press the Enter button.
If it shows ping results with multiple and continuous replies on the Command Prompt window, you can go ahead with other solutions.
2] Add Domain Controller IP
The host and all the other computers should carry the same DNS servers to be connected to a Domain Controller. However, the computer shows the aforementioned error message; it is most likely causing due to the wrong DNS servers. To confirm that, do the following:
- Press Win+R to open the Run dialog.
- Type ncpa.cpl and hit the Enter button.
- Right-click on the Ethernet and select Properties.
- Double-click on the Internet Protocol Version 4 (TCP/IPv4).
- Make sure you have the correct IP address, Subnet mask, and Preferred DNS server.
- If not, ask your admin to provide the correct details and enter them accordingly.
- Click the OK button to save the changes.
After that, you should be able to ping the domain and connect to it.
3] Don’t use Public DNS
Using the Public DNS will create more conflict when you try to connect to a domain. Many people often tend to use Public DNS in the place of Preferred DNS server and Alternate DNS server.
You need to be using the DNS server that your administrator has provided. If you are the admin, you need to use the DNS server details the same as the Domain Controller or the host computer.
4] Start DNS Client service
DNS Client service needs to be running in the background in order to use any DNS server on your computer. If by any chance, it is disabled or stopped, you may come across this problem. Therefore, do the following to verify the service is running or not:
- Search for services in the Taskbar search box.
- Click on the individual result.
- Search for the DNS Client service and double-click on it.
- If the status is Stopped, click the Start button.
- Click the OK button to save the change.
After that, restart your computer to check if it resolves the issue or not.
5] Join device to a local Active Directory domain
When you try to add a Work or School account, it offers an option to add or join the device to a local Active Directory domain directly. You can use this option to solve your problem. For that, follow these steps:
- Press Win+I to open Windows Settings.
- Go to the Accounts section and click on the Access work or school menu.
- Click the Connect button.
- Click on the Join device to a local Active Directory domain option.
- Enter the domain name and click the Next button.
- Enter the administrator username and password.
- Enter the account information and choose the Account type.
- Restart your computer.
After restarting, your account and computer should be added to the domain without getting the above-mentioned error message.
How do I fix my domain controller DNS?
To fix the domain controller DNS issue, you need to enter the correct DNS server details in the Network Connections panel. You should not be using any Public DNS either.
How do I connect AD domain controller?
To connect to an AD Domain Controller, you have to enter all the correct DNS servers in the Network Connections panel. Secondly, you can open the System Properties panel, click the Change button, switch to the Domain menu, and enter the domain you want to connect to.
That’s all! These are some working solutions to fix AD Domain Controller issue.
Related:
- Verification of prerequisites for Domain Controller promotion failed
- An error occurred while trying to configure this machine as a Domain Controller.
While connecting to a domain or changing the computer name, if you are getting An Active Directory Domain Controller (AD DC) for the domain “domain-name.com” could not be contacted error, here are some troubleshooting tips and tricks to fix this issue. It may appear due to a typing mistake or some other internal issues. Either way, you can fix it by following these guides. The entire error message says:
An Active Directory Domain Controller (AD DC) for the domain “domain-name.com” could not be contacted.
Ensure that the domain name is typed correctly.
If the name is correct, click Details for troubleshooting information.
The Details menu doesn’t always help you fix the problem, and that is why you should follow these tips and tricks to get rid of it.
To fix An Active Directory Domain Controller (AD DC) for the domain could not be contacted, follow these steps:
- Check Ping status
- Add domain controller IP in DNS list
- Don’t use Public DNS
- Start DNS Client service
- Join device to local Active Directory domain
To learn more about these steps in detail, you need to keep reading.
1] Check Ping status
It is probably the first thing you should check to ensure that the domain is currently online or not. If the domain is not up for you, you cannot connect to it by following any method. Therefore, do the following to check if you can get a positive ping result or not:
- Press Win+R to open the Run prompt.
- Type cmd and press the Enter button.
- Type ping domain-name.com and press the Enter button.
If it shows ping results with multiple and continuous replies on the Command Prompt window, you can go ahead with other solutions.
2] Add Domain Controller IP
The host and all the other computers should carry the same DNS servers to be connected to a Domain Controller. However, the computer shows the aforementioned error message; it is most likely causing due to the wrong DNS servers. To confirm that, do the following:
- Press Win+R to open the Run dialog.
- Type ncpa.cpl and hit the Enter button.
- Right-click on the Ethernet and select Properties.
- Double-click on the Internet Protocol Version 4 (TCP/IPv4).
- Make sure you have the correct IP address, Subnet mask, and Preferred DNS server.
- If not, ask your admin to provide the correct details and enter them accordingly.
- Click the OK button to save the changes.
After that, you should be able to ping the domain and connect to it.
3] Don’t use Public DNS
Using the Public DNS will create more conflict when you try to connect to a domain. Many people often tend to use Public DNS in the place of Preferred DNS server and Alternate DNS server.
You need to be using the DNS server that your administrator has provided. If you are the admin, you need to use the DNS server details the same as the Domain Controller or the host computer.
4] Start DNS Client service
DNS Client service needs to be running in the background in order to use any DNS server on your computer. If by any chance, it is disabled or stopped, you may come across this problem. Therefore, do the following to verify the service is running or not:
- Search for services in the Taskbar search box.
- Click on the individual result.
- Search for the DNS Client service and double-click on it.
- If the status is Stopped, click the Start button.
- Click the OK button to save the change.
After that, restart your computer to check if it resolves the issue or not.
5] Join device to a local Active Directory domain
When you try to add a Work or School account, it offers an option to add or join the device to a local Active Directory domain directly. You can use this option to solve your problem. For that, follow these steps:
- Press Win+I to open Windows Settings.
- Go to the Accounts section and click on the Access work or school menu.
- Click the Connect button.
- Click on the Join device to a local Active Directory domain option.
- Enter the domain name and click the Next button.
- Enter the administrator username and password.
- Enter the account information and choose the Account type.
- Restart your computer.
After restarting, your account and computer should be added to the domain without getting the above-mentioned error message.
How do I fix my domain controller DNS?
To fix the domain controller DNS issue, you need to enter the correct DNS server details in the Network Connections panel. You should not be using any Public DNS either.
How do I connect AD domain controller?
To connect to an AD Domain Controller, you have to enter all the correct DNS servers in the Network Connections panel. Secondly, you can open the System Properties panel, click the Change button, switch to the Domain menu, and enter the domain you want to connect to.
That’s all! These are some working solutions to fix AD Domain Controller issue.
Related:
- Verification of prerequisites for Domain Controller promotion failed
- An error occurred while trying to configure this machine as a Domain Controller.
Содержание
- 1 Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?
- 1.1 Решение 1. Добавьте новую конфигурацию DNS
- 1.2 Решение 2. Перезапуск службы DNS
- 1.3 Решение 3. Подключение через окно настроек
Ошибка «Невозможно связаться с контроллером домена Active Directory для домена» часто возникает из-за неправильной конфигурации DNS, и в этом случае вам придется ее изменить. Пользователи сообщают, что при попытке добавить другую рабочую станцию Windows в домен они получают следующее сообщение об ошибке.
Контроллер домена Active Directory для домена не может быть подключен
Когда вы нажмете кнопку «Подробнее», чтобы узнать больше об ошибке, она сообщит вам, что DNS-имя не существует вместе с кодом ошибки. Если вы столкнулись с ошибкой «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10, эта статья поможет вам ее устранить. Если у вас возникли ошибки в сообщении об ошибке, следуйте инструкциям ниже, чтобы обойти проблему.
Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?
Изучив этот вопрос, мы обнаружили, что проблема часто обусловлена следующими факторами:
- Неверная конфигурация DNS: как мы упоминали выше, основной причиной ошибки является неправильная конфигурация DNS. Настройка DNS может быть легко перенастроена для устранения проблемы.
- Службы DNS: в некоторых случаях ошибка также может возникать из-за неисправной службы DNS. Перезапуск службы, кажется, решает проблему.
Теперь, чтобы устранить проблему, следуйте приведенным ниже решениям. Как всегда, мы рекомендуем следовать в том же порядке, как указано ниже.
Решение 1. Добавьте новую конфигурацию DNS
Поскольку основной причиной проблемы является конфигурация DNS, добавление новой конфигурации DNS в соответствии с вашим доменом должно решить проблему. Для этого сначала вам нужно будет войти в систему, которую вы пытаетесь добавить. После этого следуйте инструкциям внизу:
- Перейти Центр коммуникаций и передачи данных настройки, перейдя в Панель управления и в поисках Центр коммуникаций и передачи данных.
Центр коммуникаций и передачи данных - Перед используемой сетью нажмите,Ethernet».
- Когда появится новое окно, перейдите к свойства.
- В списке выделите Протокол Интернета версии 4 (TCP / IPv4) и нажмите свойства.
Свойства Ethernet - Нажмите продвинутый а затем переключитесь на DNS Вкладка.
- Под ‘Адреса DNS-сервера’, Нажмите добавлять а затем введите IP вашего контроллера домена в окне
Добавление DNS-адреса - Удар ОК на всех окнах что вы открыли, а затем перезагрузите систему.
- Попробуйте присоединиться к домену еще раз.
Центр коммуникаций и передачи данных
Свойства Ethernet
Добавление DNS-адресаРешение 2. Перезапуск службы DNS
В некоторых определенных случаях появляется сообщение об ошибке из-за неправильной работы служб DNS. Эта проблема может быть легко решена путем простого перезапуска служб. Вот как это сделать:
- Нажмите Windows Key + R открыть Бежать.
- Введите ‘services.msc’, А затем нажмите Enter.
- Из списка услуг найдите DNS-клиент оказание услуг.
Служба DNS-клиента - Щелкните правой кнопкой мыши и выберите Запустить снова.
- Если вы не можете перезапустить службу, просто откройте командную строку с повышенными правами, нажав Windows Key + X и выбрав Командная строка (администратор) из списка.
- Введите следующую команду и нажмите Enter:
чистый стоп dnscache
Остановка службы DNS - Чтобы начать снова, введите:
чистый старт dnscache
Запуск службы DNS - После этого попробуйте присоединиться к домену.
Служба DNS-клиента
Остановка службы DNS
Запуск службы DNSРешение 3. Подключение через окно настроек
Наконец, вы также можете решить свою проблему, подключившись к домену другим способом. Обычно пользователи подключают систему к домену, используя системные свойства. Однако вы также можете подключиться к домену, используя следующий метод:
- в Поиск Кортана бар, введите Варианты входа и затем откройте это.
- Переключиться на ‘Доступ к работе или школеВкладка.
- Нажмите на соединять.
- Появится новое окно, нажмите ‘Присоедините это устройство к локальному домену Active Directory».
Настройка устройства - Введите имя домена. Убедитесь, что вы вводите имя домена вместе с .местный (Xxxxx.local).
- После этого он попросит администратор и пароль.
- Введите учетные данные, а затем перезапустите систему.
Настройка устройства- Remove From My Forums
-
Вопрос
-
Помогите разобраться с такой ситуацией. Сменил пароль администратора AD Server 2016, перезагрузился и на сетевой диск пользователи домена не могут войти. Куда копать?
Ответы
-
В консоли DNS включить в меню Вид режим Расширенный и в свойствах записи снять галку «Удалить запись, когда она устареет».
Слава России!
-
Помечено в качестве ответа
7 февраля 2018 г. 17:47
-
Помечено в качестве ответа
-
Тогда дело не single label domain.
Перезапустите регистрацию записи A (ipconfig /registerdns) и остальных записей для контроллера домена (nltest /dsregdns) и смотрите, есть ли все нужные записи: например, с помощью dcdiag /test:DNS или вручную по ссылке Alexey Klimenko
(там не должно быть пробелов после «msdcs.»).Если с записями какие-то проблемы, смотрите предупреждения и ошибки в журналах событий системы и службы сервера DNS
Слава России!
-
Предложено в качестве ответа
Vector BCOModerator
7 февраля 2018 г. 17:47 -
Помечено в качестве ответа
Vector BCOModerator
7 февраля 2018 г. 17:47
-
Предложено в качестве ответа
При подключении к домену или изменении имени компьютера, если вы получаете ошибку Контроллер домена Active Directory (AD DC) для домена «domain-name.com» не удалось связаться, вот несколько советов по устранению неполадок и уловок, чтобы исправить это проблема. Это может появиться из-за опечатки или других внутренних проблем. В любом случае вы можете исправить это, следуя этим руководствам. Во всем сообщении об ошибке говорится:
Не удалось связаться с контроллером домена Active Directory (AD DC) для домена «domain-name.com».
Убедитесь, что имя домена введено правильно.
Если имя правильное, нажмите «Подробности» для получения информации об устранении неполадок.
В Подробности Меню не всегда помогает решить проблему, поэтому вам следует следовать этим советам и рекомендациям, чтобы от него избавиться.
Чтобы устранить проблему с контроллером домена Active Directory (AD DC) для домена, выполните следующие действия:
- Проверить статус Ping
- Добавить IP-адрес контроллера домена в список DNS
- Не используйте общедоступный DNS
- Запустить службу DNS-клиента
- Присоедините устройство к локальному домену Active Directory
Чтобы узнать больше об этих шагах, вам нужно продолжить чтение.
1]Проверить статус Ping
Вероятно, это первое, что вам следует проверить, чтобы убедиться, что домен в настоящее время находится в сети или нет. Если домен вам не подходит, вы не сможете подключиться к нему ни одним из способов. Поэтому, чтобы проверить, можете ли вы получить положительный результат ping, выполните следующие действия:
- Нажмите Win + R, чтобы открыть окно «Выполнить».
- Введите cmd и нажмите кнопку Enter.
- Введите ping domain-name.com и нажмите кнопку Enter.
Если он показывает результаты ping с несколькими непрерывными ответами в окне командной строки, вы можете продолжить работу с другими решениями.
2]Добавить IP-адрес контроллера домена
Хост и все другие компьютеры должны иметь одни и те же DNS-серверы для подключения к контроллеру домена. Однако компьютер показывает вышеупомянутое сообщение об ошибке; это, скорее всего, вызвано неправильными DNS-серверами. Чтобы подтвердить это, сделайте следующее:
- Нажмите Win + R, чтобы открыть диалоговое окно «Выполнить».
- Введите ncpa.cpl и нажмите кнопку Enter.
- Щелкните правой кнопкой мыши Ethernet и выберите Свойства.
- Дважды щелкните Интернет-протокол версии 4 (TCP / IPv4).
- Убедитесь, что у вас правильный IP-адрес, маска подсети и предпочтительный DNS-сервер.
- Если нет, попросите администратора предоставить правильные данные и введите их соответствующим образом.
- Нажмите кнопку ОК, чтобы сохранить изменения.
После этого вы сможете пропинговать домен и подключиться к нему.
3]Не используйте общедоступный DNS
Использование общедоступного DNS приведет к еще большему конфликту при попытке подключения к домену. Многие люди часто склонны использовать общедоступный DNS вместо Предпочтительный DNS-сервер и Альтернативный DNS-сервер.
Вам необходимо использовать DNS-сервер, предоставленный вашим администратором. Если вы являетесь администратором, вам необходимо использовать данные DNS-сервера так же, как для контроллера домена или хост-компьютера.
4]Запустить службу DNS-клиента
Служба DNS-клиента должна работать в фоновом режиме, чтобы использовать любой DNS-сервер на вашем компьютере. Если по какой-либо причине он отключен или остановлен, вы можете столкнуться с этой проблемой. Поэтому, чтобы убедиться, что служба запущена или нет, сделайте следующее:
- Найдите службы в поле поиска на панели задач.
- Щелкните по индивидуальному результату.
- Найдите службу DNS-клиента и дважды щелкните ее.
- Если статус — «Остановлен», нажмите кнопку «Пуск».
- Нажмите кнопку ОК, чтобы сохранить изменения.
После этого перезагрузите компьютер, чтобы проверить, решает ли он проблему или нет.
5]Присоедините устройство к локальному домену Active Directory.
Когда вы пытаетесь добавить рабочую или учебную учетную запись, она предлагает возможность напрямую добавить или присоединить устройство к локальному домену Active Directory. Вы можете использовать эту опцию, чтобы решить вашу проблему. Для этого выполните следующие действия:
- Нажмите Win + I, чтобы открыть настройки Windows.
- Перейдите в раздел «Учетные записи» и щелкните меню «Доступ для работы или учебы».
- Щелкните кнопку Подключить.
- Щелкните параметр Присоединить устройство к локальному домену Active Directory.
- Введите доменное имя и нажмите кнопку Далее.
- Введите имя пользователя и пароль администратора.
- Введите информацию об учетной записи и выберите Тип аккаунта.
- Перезагрузите компьютер.
После перезапуска ваша учетная запись и компьютер должны быть добавлены в домен без получения вышеупомянутого сообщения об ошибке.
Как мне исправить DNS моего контроллера домена?
Чтобы решить проблему с DNS контроллера домена, вам необходимо ввести правильные данные DNS-сервера в поле Сетевые соединения панель. Вам также не следует использовать общедоступный DNS.
Как подключить контроллер домена AD?
Чтобы подключиться к контроллеру домена AD, вы должны ввести все правильные DNS-серверы в Сетевые соединения панель. Во-вторых, вы можете открыть Свойства системы панель, щелкните значок Изменять кнопку, переключитесь на Домен меню и введите домен, к которому хотите подключиться.
Вот и все! Это некоторые рабочие решения для устранения проблемы с контроллером домена AD.
Связанный:
.
Не удалось установить доверительные отношения
Оглавление
- Восстановить доверительные отношения путём повторного ввода в домен
- Как восстановить доверительные отношения через PowerShell
- Как восстановить доверительные отношения через командную строку (cmd)
Введение
Привет! Бывает такое, что требуется восстановить компьютер или сам контроллер домена из точки восстановления/снэпшота (если это виртуальная машина). И частенько это приводит к потере доверительных отношений
между компьютером и доменом. Мы получаем ошибку:
Не удалось восстановить доверительные отношения между рабочей станцией и доменом.
Или в английском варианте: The trust relationship between this workstation and the primary domain failed.
Или
База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией.
В английском варианте: The security database on the server does not have a computer account for this workstation trust relationship.
Для того, чтобы восстановить доверительные отношения можно пойти тремя способами. Давайте их рассмотрим ниже.
Да, для того чтобы восстановить доверительные отношения с доменом необходимо на компьютер зайти под локальной учётной записью. Если доступа к локальной учётной записи нет, то
необходимо сбросить пароль Windows.
Восстановить доверительные отношения путём повторного ввода в домен
Самый долгий, но самый верный способ, который поможет восстановить доверительные отношения с доменом при любом раскладе! Работет железебетонно 😎.
Открываем свойства системы
Win + R
sysdm.cpl
Enter
и переходим в Изменение имени компьютера или домена через кнопку изменить…. Возвращаем компьютер в любую рабочую группу (придумываем сами), сохраняемся без перезагрузки.
Теперь повторно вводим компьютер в домен и перезагружаемся чтобы восстановить доверительные отношения с доменом.
Как восстановить доверительные отношения через PowerShell
Если компьютеру не удалось установить доверительные отношения с доменом, то их можно восстановить без перезагрузки компьютера прямо из PowerShell.
У этого способа есть один минус. Он не работает на старых системах, так что у кого до сих пор Windows XP 😨, то сносите это гавно мамонта и установите нормальную ось переходите сразу к следующему способу.
Итак, запускаем PowerShell
Win + R
powershell
Shift + Enter. Давайте проверим, действительно ли компьютеру не удалось установить доверительные отношения через проверку канала между локальным компьютером и его доменом:
Test-ComputerSecureChannel –verbose
Если False – то нет доверия этому компьютеру 😆; если True – то всё в порядке. Если у вас ошибка: не удалось установить доверительные отношения то скорее всего
вы увидите False. Для того, чтобы восстановить доверительные отношения в домене необходмио cбросить канал между локальным компьютером и его доменом командой:
Test-ComputerSecureChannel –Repair
Если не сработала команда выше, то используйте другую команду (с запросом учётных данных):
Test-ComputerSecureChannel –Repair –Credential (Get-Credential)
В этом случае будет запрошен логин и пароль администратора домена. Вводим его и подтверждаем сброс канала.
Поздавляю! Вам удалось восстановить доверительные отношения в домене. Это можно проверить выполнив эту же команду с ключом –verbose:
Test-ComputerSecureChannel –verbose
И в заключение хочу добавить:
Если в у вас несколько контроллеров домена, то проверить канал между локальным компьютером и конкретным контроллером домена можно выполнив команду:
Test-ComputerSecureChannel -Server "dc-03.itlocate.ru"Где dc-03.itlocate.ru – ваш контроллер домена.
Как восстановить доверительные отношения через командную строку (cmd)
Восстановить доверительные отношения можно при помощи утилиты netdom. Она идёт штатно вместе с Windows Server от 2008. На рабочие машины её можно установить с RSAT
(Скачать средств администрирования windows можно с официального сайта Microsoft). Для использования утилиты
Netdom необходимо командную строку запустить от имени Администратора. И выполнить команду:
Netdom resetpwd /Server:dc-03 /UserD:admin /PasswordD:pass
Где dc-03 – контроллер домена; admin – учётная запись администратора домена; pass – пароль от этой учётной записи.
Теперь ошибка Не удалось установить доверительные отношения устарнена до следующего отката системы с точки восстановления 😅.