У меня Windows 10 Pro (обновленная с Windows 8.1 Pro), и я не могу присоединиться к домену. Все существующие профили и настройки работают, но сегодня мне нужно было войти в систему с учетной записью пользователя, которая никогда ранее не заходила на этот компьютер. И я получил сообщение:
В настоящее время нет серверов входа, доступных для обслуживания входа
Пробовал эти шаги: войти в систему локального администратора, покинуть домен, перезагрузить компьютер, изменить имя хоста компьютера, перезагрузиться снова, присоединиться к домену.
Но сейчас я застрял, потому что я не могу снова присоединиться к домену. Я получил сообщение о том, что доменное имя не найдено или не может связаться.
Я удалил компьютер из активного каталога DC, сбросил DNS на компьютере и DC, перезагрузил DC, вручную изменил DNS на компьютере, включил NetBIOS через TCP/IP на IPv4. Но ничего не помогает, всегда получайте одно и то же сообщение о том, что домен не найден или с ним невозможно связаться.
Это то, что я нашел в папке WINDOWSdebug в одном текстовом файле (имя файла не запоминается)
09/03/2015 15:49:29:477 NetpDoDomainJoin
09/03/2015 15:49:29:477 NetpDoDomainJoin: using current computer names
09/03/2015 15:49:29:477 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
09/03/2015 15:49:29:477 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
09/03/2015 15:49:29:477 NetpMachineValidToJoin: 'IVETA-PC'
09/03/2015 15:49:29:477 NetpMachineValidToJoin: status: 0x0
09/03/2015 15:49:29:477 NetpJoinDomain
09/03/2015 15:49:29:477 HostName: Iveta-PC
09/03/2015 15:49:29:477 NetbiosName: IVETA-PC
09/03/2015 15:49:29:477 Domain: NEPLPADOME
09/03/2015 15:49:29:477 MachineAccountOU: (NULL)
09/03/2015 15:49:29:477 Account: NEPLPADOMEadministrator
09/03/2015 15:49:29:477 Options: 0x27
09/03/2015 15:49:29:493 NetpValidateName: checking to see if 'NEPLPADOME' is valid as type 3 name
09/03/2015 15:49:29:555 NetpCheckDomainNameIsValid [ Exists ] for 'NEPLPADOME' returned 0x0
09/03/2015 15:49:29:555 NetpValidateName: name 'NEPLPADOME' is valid for type 3
09/03/2015 15:49:29:555 NetpDsGetDcName: trying to find DC in domain 'NEPLPADOME', flags: 0x40001010
09/03/2015 15:49:44:559 NetpDsGetDcName: failed to find a DC having account 'IVETA-PC$': 0x525, last error is 0x0
09/03/2015 15:49:59:562 NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: Function exits with status of: 0x54b
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
09/03/2015 15:49:59:562 NetpDoDomainJoin: status: 0x54b
Что может быть причиной этого? Сервер старый и не я настроил Server 2003 и DC. Я не думаю, что есть какая-то особая конфигурация, просто простой DC.
Я могу пинговать сервер из cmd по имени и IP-адресу. Я использую ту же сеть, что и домен. После изменения DNS на IP-адрес сервера (который по умолчанию используется один раз) и перерегистрации DNS, я получил ту же ошибку.
Здравствуйте!
Для ввода компьютера с ОС Windows 10 Pro в домен на базе ОС Windows Server 2003 мне потребовалось предварительно включить поддержку протокола SMB 1.0. Подключение к домену прошло успешно.
Теперь пытаюсь добавить доменного пользователя в систему. Пользователь находится успешно, но при завершающем моменте его добавления получаю следующую ошибку: ‘Не удалось обработать объект с именем «ФИО»
из-за следующей ошибки: Сервер RPC недоступен.’
В журнале система проскакивают следующие ошибки от источника DistributedCOM и кодом события 10016:
Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscDataProtection и APPID Недоступно пользователю NT AUTHORITYСИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscBrokerManager и APPID Недоступно пользователю NT AUTHORITYСИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Я находил в интернете решения с добавлением прав доступа через реестр. Но, в моём случае APPID недоступен.
Что сможете предложить для решения моей проблемы?
I have Windows 10 Pro (upgraded from Windows 8.1 Pro) and am having trouble joining the domain. All existing profiles and settings work, but today I needed log in with a user account which never logged in to that computer before. And I got the message:
There are currently no logon servers available to service the logon
Tried these steps: log in to local admin, leave domain, reboot, changed computer host-name, reboot again, join domain.
But now I’m stuck because I can’t join domain again. I got message that domain name is not found or can’t be contacted.
I removed the computer from DC active directory, flushed DNS on computer and DC, rebooted DC, changed DNS manually on computer, enabled NetBIOS over TCP/IP on IPv4. But nothing helps, always get the same message that domain is not found or can’t be contacted.
This is what I found in WINDOWSdebug folder in one text file (doesn’t remember file name)
09/03/2015 15:49:29:477 NetpDoDomainJoin
09/03/2015 15:49:29:477 NetpDoDomainJoin: using current computer names
09/03/2015 15:49:29:477 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
09/03/2015 15:49:29:477 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
09/03/2015 15:49:29:477 NetpMachineValidToJoin: 'IVETA-PC'
09/03/2015 15:49:29:477 NetpMachineValidToJoin: status: 0x0
09/03/2015 15:49:29:477 NetpJoinDomain
09/03/2015 15:49:29:477 HostName: Iveta-PC
09/03/2015 15:49:29:477 NetbiosName: IVETA-PC
09/03/2015 15:49:29:477 Domain: NEPLPADOME
09/03/2015 15:49:29:477 MachineAccountOU: (NULL)
09/03/2015 15:49:29:477 Account: NEPLPADOMEadministrator
09/03/2015 15:49:29:477 Options: 0x27
09/03/2015 15:49:29:493 NetpValidateName: checking to see if 'NEPLPADOME' is valid as type 3 name
09/03/2015 15:49:29:555 NetpCheckDomainNameIsValid [ Exists ] for 'NEPLPADOME' returned 0x0
09/03/2015 15:49:29:555 NetpValidateName: name 'NEPLPADOME' is valid for type 3
09/03/2015 15:49:29:555 NetpDsGetDcName: trying to find DC in domain 'NEPLPADOME', flags: 0x40001010
09/03/2015 15:49:44:559 NetpDsGetDcName: failed to find a DC having account 'IVETA-PC$': 0x525, last error is 0x0
09/03/2015 15:49:59:562 NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: Function exits with status of: 0x54b
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
09/03/2015 15:49:59:562 NetpDoDomainJoin: status: 0x54b
What can be causing this? The server is old and wasn’t me who configured Server 2003 and DC. I don’t think that there is any special configuration, just simple DC.
I can ping server from cmd by name and IP address. I use the same network as the domain. After changed DNS to server IP address (which is one by default when use automatic) and re-registered DNS, I got the same error.
I have Windows 10 Pro (upgraded from Windows 8.1 Pro) and am having trouble joining the domain. All existing profiles and settings work, but today I needed log in with a user account which never logged in to that computer before. And I got the message:
There are currently no logon servers available to service the logon
Tried these steps: log in to local admin, leave domain, reboot, changed computer host-name, reboot again, join domain.
But now I’m stuck because I can’t join domain again. I got message that domain name is not found or can’t be contacted.
I removed the computer from DC active directory, flushed DNS on computer and DC, rebooted DC, changed DNS manually on computer, enabled NetBIOS over TCP/IP on IPv4. But nothing helps, always get the same message that domain is not found or can’t be contacted.
This is what I found in WINDOWSdebug folder in one text file (doesn’t remember file name)
09/03/2015 15:49:29:477 NetpDoDomainJoin
09/03/2015 15:49:29:477 NetpDoDomainJoin: using current computer names
09/03/2015 15:49:29:477 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
09/03/2015 15:49:29:477 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
09/03/2015 15:49:29:477 NetpMachineValidToJoin: 'IVETA-PC'
09/03/2015 15:49:29:477 NetpMachineValidToJoin: status: 0x0
09/03/2015 15:49:29:477 NetpJoinDomain
09/03/2015 15:49:29:477 HostName: Iveta-PC
09/03/2015 15:49:29:477 NetbiosName: IVETA-PC
09/03/2015 15:49:29:477 Domain: NEPLPADOME
09/03/2015 15:49:29:477 MachineAccountOU: (NULL)
09/03/2015 15:49:29:477 Account: NEPLPADOMEadministrator
09/03/2015 15:49:29:477 Options: 0x27
09/03/2015 15:49:29:493 NetpValidateName: checking to see if 'NEPLPADOME' is valid as type 3 name
09/03/2015 15:49:29:555 NetpCheckDomainNameIsValid [ Exists ] for 'NEPLPADOME' returned 0x0
09/03/2015 15:49:29:555 NetpValidateName: name 'NEPLPADOME' is valid for type 3
09/03/2015 15:49:29:555 NetpDsGetDcName: trying to find DC in domain 'NEPLPADOME', flags: 0x40001010
09/03/2015 15:49:44:559 NetpDsGetDcName: failed to find a DC having account 'IVETA-PC$': 0x525, last error is 0x0
09/03/2015 15:49:59:562 NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: Function exits with status of: 0x54b
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
09/03/2015 15:49:59:562 NetpDoDomainJoin: status: 0x54b
What can be causing this? The server is old and wasn’t me who configured Server 2003 and DC. I don’t think that there is any special configuration, just simple DC.
I can ping server from cmd by name and IP address. I use the same network as the domain. After changed DNS to server IP address (which is one by default when use automatic) and re-registered DNS, I got the same error.
07.12.22 — 11:48
Доступ был, все работало.
Поменяли в клиентском компе на Windows 10 оперативку — все, заходишь в проводнике \СерверСВиндовс2003 — проводник висит и все.
На серверы Виндовс старше 2003 заходит нормально.
Сам компьютер снаружи видится по \ИмяКомпьютера нормально
В журналах Windows ничего нет.
Не может же это быть связано с памятью 
Подскажите, может что-то не вижу прямо под носом?
SMB1.0 конечно же включен на машине с Windows 10
1 — 07.12.22 — 11:49
+
Причем это только на одном компе с Windows 10
2 — 07.12.22 — 11:52
Выкиньте бракованную оперативку и верните рабочую на место.
3 — 07.12.22 — 13:29
Не, ну а чо… память заменили — забыл…
4 — 07.12.22 — 14:08
Уже ради спортивного интереса — вернул обратно — проблема не исчезла
5 — 07.12.22 — 14:11
(0) Уверен что проблема в клиентском компе а не в «\СерверСВиндовс2003»?
6 — 07.12.22 — 14:15
(5) Там именно проблема в оперативе (точнее с её объемом) — с обеда приду, распищу подробнее почему эта проблема вылазит.
7 — 07.12.22 — 14:15
(5) К серверу подключается куча народу — все работает, никакого брандмауера на сервере нету, поэтому, вряд ли сервер каким-то образом игнорирует именно этот компьютер
8 — 07.12.22 — 14:20
На клиенте не пробовал отключить firewall, ради спортивного интереса.
9 — 07.12.22 — 14:23
(8) Конечно же отключил
10 — 07.12.22 — 14:29
Есть мнение, что сохранённые пароли кодируются с использованием идентификатора конфигурации оборудования, таким образом — сохранённый пароль становится неактуальным. Проблема доступа возникает каждый раз, когда что-то в системе изменилось. Блок питания, разве что, меняли без проблем с сетью.
11 — 07.12.22 — 15:03
(10) сохраненных паролей нет, домен
12 — 07.12.22 — 16:02
(0) Попробуй на машине с 10кой выполнить:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer]
«SvcHostSplitDisable»=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBrowser]
«SvcHostSplitDisable»=dword:00000001
выключить, поставить память и написать — помогло или нет.
13 — 07.12.22 — 16:29
(12) А что означает сие?
14 — 07.12.22 — 16:32
по моему там траблы с версией smb. Включая версию 3 отключается поддержка более ранней версии на которой скорее всего крутится WS2003
15 — 07.12.22 — 16:47
Проблему решил так:
1) Вывел проблемный комп из домена
2) Удалил там все профили пользователей
3) Удалил этот компьютер из AD вручную
4) Ввел в домен под другим именем.
Все работает.
Странность:
Если решать проблему описанным выше способом, но назначить компьютеру то же имя, что и было ранее, то проблема не исчезает.
Ума не приложу где может быть ограничение, наложенное именно на имя компьютера …
16 — 07.12.22 — 16:47
(12) Да, это не применял, но действительно, что значат эти ключи в реестре?
17 — 07.12.22 — 16:49
Идентификатор конфигурации — как пить дать!
18 — 07.12.22 — 16:49
Сменился, значит — комп подменили, в сетку ломятся, какеры
19 — 07.12.22 — 17:00
(16) https://learn.microsoft.com/ru-ru/windows/application-management/svchost-service-refactoring
Начиная с Windows 10 Creators Update (версия 1703), службы, которые были сгруппированы ранее, будут разделены— каждый из них будет выполняться в своем собственном процессе SvcHost. Это изменение выполняется автоматически для систем с более чем 3,5 ГБ ОЗУ под управлением номера SKU клиентского рабочего стола. В системах с 3,5 ГБ или менее ОЗУ мы продолжим группировать службы в общий процесс SvcHost.
А суть проблемы проявляется, когда службы обозреватели сети и службы клиент/сервера разбегаются по разным SvcHost и древний код SMB 1.0, почему то начинает работать через опу, генерируя различную мистику.
Я бы еще добавил бы
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanWorkstation]
«SvcHostSplitDisable»=dword:00000001
(запретил бы «раскидывать») если (12) не помогло бы.
20 — 07.12.22 — 17:01
(17) Что за «идентификатор конфигурации»?
21 — 07.12.22 — 17:04
Вон тут какая фишка описывается… возможно, что и изменение конфигурации компьютера ни при чём. Но я все эти колдунства проделывал — результат нулевой.
Изменили пользователя, пароль, везде заново подключились — всё норм.
22 — 07.12.22 — 17:05
А достаточно было всего лишь имя компьютера, говорите, сменить… этого не пробовали
23 — 08.12.22 — 13:17
Оказалось, что проблема не решилась, после очередной перезагрузки опять не видятся шары.
Дальнейшее исследование показало, что:
При обращении \СерверСВиндовс2003 — висит, не подключается,
При обращении \ip-адрес_СерверСВиндовс2003 — подключается.
Конечно же проверил пинги, имя транслируется именно в этот ip-адрес.
Где еще копать, подскажите.
24 — 08.12.22 — 13:25
(23) Рабочая группа или домен?
25 — 08.12.22 — 13:27
(24) Тут вообще про домен, но не работает и в рабочей группе
26 — 08.12.22 — 13:28
(24) Домен
27 — 08.12.22 — 13:28
Контролеер домена под какой ОС?
В ноябре вышла обнова под 2008 сервер, которая вела себя подобным образом. ее отключили и все стало хорошо.
28 — 08.12.22 — 13:30
(27) Проблема проявляется только на одной рабочей станции домена, под нее никаких отдельных групповых политик не настроено
29 — 08.12.22 — 13:31
+
Да Windows 2008
30 — 08.12.22 — 13:32
(28) Уже может все-таки переустановить сервер хотя бы на 2008R2 ?
31 — 08.12.22 — 13:33
+(30) Там и есть 2008R2
32 — 08.12.22 — 13:34
(31) я про «СерверСВиндовс2003», где тут 2008?
33 — 08.12.22 — 13:35
(32) А, про этот. Хорошо бы, но нет, денег не дадут
34 — 08.12.22 — 13:37
(29) Дело в обнове 100 процентов. мы за 2 часа разобрались.
35 — 08.12.22 — 13:42
(34) На контроллере под Win 2008 последнее обновление в 2019 году
На втором контроллере есть 2 обновления от ноября 2022 года, но там Windows 2012
36 — 08.12.22 — 13:45
(26) тогда надо смотреть в домене
37 — 08.12.22 — 13:56
(35) откати ноябрьские обновы.
38 — 08.12.22 — 14:04
KB5020000 вот эту обнову мы отключали
39 — 08.12.22 — 14:11
KB5020023 это для win2012R2
40 — 08.12.22 — 14:51
41 — 08.12.22 — 14:51
Влияет ли признак Частная сеть или Рабочая или Общественная для сети с доменами?
42 — 08.12.22 — 15:28
(41) В домене она вообще «Доменная сеть»….
43 — 08.12.22 — 16:00
(39) В моем случае это KB5020009.
Удалил, вроде бы помогло, пока боюсь загадывать — пусть постоит до завтра
44 — 08.12.22 — 16:19
+(43) Нет, та же фигня: то работает, то нет
45 — 08.12.22 — 16:21
(44) у тебя, скорее всего, изменился ip при переустановке венды. Надо в домене поправить
46 — 08.12.22 — 16:37
(45) Что за ip при переустановке Винды?
47 — 08.12.22 — 16:39
(23) > При обращении \СерверСВиндовс2003 — висит, не подключается,
СерверСВиндовс2003 — резолвится?
48 — 08.12.22 — 16:40
(47) Несомненно, я же писал в (23)
49 — 09.12.22 — 15:04
на контроллере домена добавь
reg add «HKLMSYSTEMCurrentControlSetserviceskdc» /v KrbtgtFullPacSignature /t REG_DWORD /d 0 /f
reg add «HKLMSYSTEMCurrentControlSetServicesNetlogonParameters» /v RequireSeal /t REG_DWORD /d 0 /f
reg add «HKLMSYSTEMCurrentControlSetserviceskdc» /v ApplyDefaultDomainPolicy /t REG_DWORD /d 0 /f
а обновление KB5020009 верни обратно. и все будет работать.
YFedor
50 — 20.12.22 — 15:59
Переустановил Windows на этой клиентской машине.
Пока не вошел в домен — все ОК, после входа в домен — опять та же картина.
Не могу понять, где в домене можно такую хрень настроить, чтобы ее отключить