Windows 10 не вводится в домен 2003

Здравствуйте!

Здравствуйте!

Для ввода компьютера с ОС Windows 10 Pro в домен на базе ОС Windows Server 2003 мне потребовалось предварительно включить поддержку протокола SMB 1.0. Подключение к домену прошло успешно.

Теперь пытаюсь добавить доменного пользователя в систему. Пользователь находится успешно, но при завершающем моменте его добавления получаю следующую ошибку: ‘Не удалось обработать объект с именем «ФИО»
из-за следующей ошибки: Сервер RPC недоступен.’ 

В журнале система проскакивают следующие ошибки от источника DistributedCOM и кодом события 10016:

Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscDataProtection
 и APPID 
Недоступно
 пользователю NT AUTHORITYСИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscBrokerManager
 и APPID 
Недоступно
 пользователю NT AUTHORITYСИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Я находил в интернете решения с добавлением прав доступа через реестр. Но, в моём случае APPID недоступен.

Что сможете предложить для решения моей проблемы?

Источник

У меня Windows 10 Pro (обновленная с Windows 8.1 Pro), и я не могу присоединиться к домену. Все существующие профили и настройки работают, но сегодня мне нужно было войти в систему с учетной записью пользователя, которая никогда ранее не заходила на этот компьютер. И я получил сообщение:

В настоящее время нет серверов входа, доступных для обслуживания входа

Пробовал эти шаги: войти в систему локального администратора, покинуть домен, перезагрузить компьютер, изменить имя хоста компьютера, перезагрузиться снова, присоединиться к домену.

Но сейчас я застрял, потому что я не могу снова присоединиться к домену. Я получил сообщение о том, что доменное имя не найдено или не может связаться.

Я удалил компьютер из активного каталога DC, сбросил DNS на компьютере и DC, перезагрузил DC, вручную изменил DNS на компьютере, включил NetBIOS через TCP/IP на IPv4. Но ничего не помогает, всегда получайте одно и то же сообщение о том, что домен не найден или с ним невозможно связаться.

Это то, что я нашел в папке WINDOWSdebug в одном текстовом файле (имя файла не запоминается)

09/03/2015 15:49:29:477 NetpDoDomainJoin
09/03/2015 15:49:29:477 NetpDoDomainJoin: using current computer names
09/03/2015 15:49:29:477 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
09/03/2015 15:49:29:477 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
09/03/2015 15:49:29:477 NetpMachineValidToJoin: 'IVETA-PC'
09/03/2015 15:49:29:477 NetpMachineValidToJoin: status: 0x0
09/03/2015 15:49:29:477 NetpJoinDomain
09/03/2015 15:49:29:477     HostName: Iveta-PC
09/03/2015 15:49:29:477     NetbiosName: IVETA-PC
09/03/2015 15:49:29:477     Domain: NEPLPADOME
09/03/2015 15:49:29:477     MachineAccountOU: (NULL)
09/03/2015 15:49:29:477     Account: NEPLPADOMEadministrator
09/03/2015 15:49:29:477     Options: 0x27
09/03/2015 15:49:29:493 NetpValidateName: checking to see if 'NEPLPADOME' is valid as type 3 name
09/03/2015 15:49:29:555 NetpCheckDomainNameIsValid [ Exists ] for 'NEPLPADOME' returned 0x0
09/03/2015 15:49:29:555 NetpValidateName: name 'NEPLPADOME' is valid for type 3
09/03/2015 15:49:29:555 NetpDsGetDcName: trying to find DC in domain 'NEPLPADOME', flags: 0x40001010
09/03/2015 15:49:44:559 NetpDsGetDcName: failed to find a DC having account 'IVETA-PC$': 0x525, last error is 0x0
09/03/2015 15:49:59:562 NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: Function exits with status of: 0x54b
09/03/2015 15:49:59:562 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
09/03/2015 15:49:59:562 NetpDoDomainJoin: status: 0x54b

Что может быть причиной этого? Сервер старый и не я настроил Server 2003 и DC. Я не думаю, что есть какая-то особая конфигурация, просто простой DC.

Я могу пинговать сервер из cmd по имени и IP-адресу. Я использую ту же сеть, что и домен. После изменения DNS на IP-адрес сервера (который по умолчанию используется один раз) и перерегистрации DNS, я получил ту же ошибку.

ошибка соединения днс

Источник

Обновлено 01.12.2018

windows 10 logo

Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.

Постановка задачи

У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.

Методы присоединения в домен Windows 10

Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:

  1. Ввод Windows 10 в домен, через новый интерфейс параметров Windows
  2. Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
  3. Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
  4. Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.

В виду этого десятка у которой версия до 1511 имеет одно расположение кнопки, а вот уже релизы начиная с 1607 и заканчивая текущим 1809, уже этой кнопки не имеют, так как концепция изменилась и была переработана (Если вы не знаете, как узнать версию Windows 10, то перейдите по ссылке слева)

Подключаем к домену Windows 10 до 1511

Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню «Параметры». В параметрах вы находите пункт

ввод в домен windows 10 1511-01

Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:

  • Присоединение к домену предприятия
  • Присоединиться к Azure AD

ввод в домен windows 10 1511-02

для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.

Ввод имени домена при присоединении

Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.

Ввод учетных данных при вводе в домен

Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.

ввод в домен windows 10

и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.

Перезагрузка сервера

Подключаем к домену Windows 10 выше 1607

С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.

Сведения о системе Windows 10

В параметрах Windows найдите и перейдите в пункт «Учетные записи»

Учетные записи Windows 10

Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»

Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.

Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education

Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

добавление в домен Windows 10-2

У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:

  • Присоединить это устройство к Azure Active Directory
  • Присоединить это устройство к локальному домену Active Directory, наш вариант

Присоединить к локальному Active Directory

У вас откроется окно с вводом FQDN имени вашего домена Active Directory.

Присоединение к домену Windows 10 1803

Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.

Присоединение к домену Windows 10 1803-02

Пропускаем шаг с добавлением учетной записи.

Присоединение к домену Windows 10 1803-03

Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.

Присоединение к домену Windows 10 1803-04

После перезагрузки мы видим префикс домена.

Авторизация в Windows 10

Классический метод ввода в домен Windows 10

Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.

Откройте окно выполнить и введите команду:

Обычный метод ввода в домен Windows 10-01

У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»

Обычный метод ввода в домен Windows 10-02

На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.

Классический способ ввода в домен

Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.

авторизация при вводе в домен Windows 10

Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».

Добро пожаловать в домен

Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»

перезагрузка после ввода в домен Windows 10

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

введенная в домен Windows 10

Как подключить Windows 10 к домену с помощью PowerShell

Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:

Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)

У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.

Ввод Windows10 в домен через PowerShell-01

Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.

Ввод Windows10 в домен через PowerShell-02

Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.

Windows 10 в оснастке ADUC

Как подключить Windows 10 к домену с помощью djoin

Утилита djoin, данный метод еще называют Offline ввод в домен, о нем подробнее по ссылке слева. Его смысл в том, что у вас есть некий компьютер, который по каким-либо причинам не может обратиться к контроллеру домена, для него готовится специальный BLOB-файл, в котором есть нужная информация для вступления в домен. Выполняется команда djoin с применением BLOB-файла и ваш Offline компьютер, стал частью Active Directory. На этом все с вами был Иван Семин, автор и создатель IT Блога Pyatilistnik.org.

Источник

Skip to content

На чтение 3 мин. Просмотров 5.3k. Опубликовано 03.09.2019

Выпуск Windows 10 Pro и Enterprise поддерживает функцию домена Windows. Это позволяет пользователям добавлять свой компьютер в корпоративную среду. Используя Домен, вы можете получить доступ к ресурсам, для которых у вас есть разрешение в пределах периметра сети. К сожалению, некоторые пользователи сообщают, что даже после выполнения всех требований в Windows 10 отсутствует опция присоединения к домену.

Вот что сказал один из них.

Я обновился с Windows 10 Home до Pro. Я хочу добавить этот компьютер в мой рабочий домен, но хотя у меня есть профессионал, выбор добавления в домен отсутствует.

Узнайте, как восстановить отсутствующий параметр «Домен», следуя приведенным ниже инструкциям.

Содержание

  1. Как добавить Windows 10 в домен?
  2. 1. Присоединяйтесь к домену из настроек
  3. 2. Присоединяйтесь к домену с этого компьютера
  4. 3. Присоединитесь к домену с помощью командной строки
  5. 4. Добавление других пользователей в домен

Как добавить Windows 10 в домен?

  1. Нажмите Пуск и выберите Настройки.
  2. Перейдите в Аккаунты.

  3. Нажмите « Доступ к работе или школе » на левой панели.
  4. Нажмите кнопку «Подключиться» .
  5. Нажмите « Присоединить это устройство к локальному домену Active Directory. »
  6. Теперь введите имя Домена и нажмите Далее.
  7. Следуйте инструкциям на экране, чтобы присоединиться к домену.
  1. Откройте «Проводник» на панели задач.
  2. Нажмите правой кнопкой мыши Этот компьютер и выберите Свойства.
  3. В разделе Имя компьютера, настройки домена и рабочей группы «нажмите Изменить.
  4. В окне «Свойства системы» перейдите на вкладку Компьютер Имя .
  5. Нажмите кнопку Идентификатор сети , чтобы присоединиться к домену или Рабочей группе.
  6. Следуйте инструкциям на экране, чтобы присоединиться к домену.
  • Также прочитано: Исправлено: Windows 10 не может подключиться к этой сети

3. Присоединитесь к домену с помощью командной строки

  1. Введите cmd в строке поиска.
  2. Нажмите правой кнопкой мыши на Командная строка и выберите « Запуск от имени администратора ».
  3. В командной строке введите следующую команду и нажмите Enter.
    netdom/domain: Techmaniac/user: tashre1/пароль: addyourown member/joindomain
  4. В приведенной выше команде замените Домен на ваше доменное имя, пользователя на ваше имя пользователя. Добавьте пароль и обязательно измените имя компьютера на имя вашего компьютера.
  5. Это должно добавить ваш компьютер в домен.

4. Добавление других пользователей в домен

  1. Откройте командную строку от имени администратора.
  2. В окне командной строки введите следующую команду и нажмите ввод.
    netdom/domain: techmaniac/user: tashref1/пароль: addyourown member/add
  3. Для запуска вышеуказанной команды вам необходимо быть администратором домена. И необходимо запустить эту команду, чтобы добавить нового пользователя в домен, прежде чем пользователь сможет присоединиться к этому домену.
  4. Теперь на передней панели пользователя введите следующую команду и нажмите Enter.
  5. netdom/domain: Techmaniac/пользователь: tashre1/пароль: добавочный член/joindomain
  6. Здесь также внесите необходимые изменения в приведенную выше команду для присоединения к домену.

В приведенной выше команде Netdom – это средство командной строки, встроенное в Windows Server 2008 и более поздние версии. Его можно использовать не только для присоединения к домену, но и для создания учетной записи и доверительных отношений. Так что, если вы часто сталкиваетесь с доменами, это может быть очень полезно для изучения.

Присоединение к домену – довольно простой процесс для всех, кто работал с серверами. Чтобы присоединиться к домену, вам нужна учетная запись пользователя в домене, имя домена, компьютер под управлением ОС Windows 10 Pro или Enterprise и контроллер домена под управлением Windows Server 2003.

Источник

by Madalina Dinita

Madalina has been a Windows fan ever since she got her hands on her first Windows XP computer. She is interested in all things technology, especially emerging technologies… read more


Updated on May 24, 2022

Unable to join domain

Did you ever encounter Unable to join domain message on Windows 10? This can be a problem, but in today’s article, we’ll show you how to fix it once and for all.

Why can’t I join a domain in Windows 10?

1. Modify the registry

  1. Press Windows Key + R and enter regedit. Press Enter or click OK.
  2. In the left pane, navigate to HKEY_LOCAL_MACHINESYSTEM.
  3. Then go to CurrentControlSetServicesNetlogonParameters.netlogon parameters
  4. In the right pane, locate AllowSingleLabelDnsDomain key and double-click it. Set its value data to 1 and save changes.
  5. If the aforementioned key isn’t available, right-click the right pane and choose New > DWORD (32-bit value) and set the name of the new DWORD to AllowSingleLabelDnsDomain. Now repeat the previous step.
  6. Exit Registry Editor and try to join the domain again. Hopefully, this will address the Unable to join domain error.

2. Check your antivirus

  1. Disable your antivirus and firewall protection temporarily and check if that helps.
  2. If not, try removing third-party antivirus/firewall from your PC.
  3. If your antivirus was the problem, perhaps you should switch to a different antivirus solution.

Luckily enough, the security market has come a long way and you can find several great alternatives. Many antivirus software with high detection rates will not interfere with your system.

Make sure to get an up-to-date security tool with a powerful firewall, large threat database, and multiple layers of protection.

3. Enable SMB v1

  1. Press Windows Key + S and type windows features. Select Turn Windows Features on or Off.
  2. A new window will now appear. Locate SMB 1.0/CIFS File Sharing Support and make sure it’s checked.
    smb enable windows features Unable to join domain message
  3. Now click OK to save changes and restart your PC.
  4. Once your PC restarts, check if the Unable to join domain error is still there.

4. Disable IPv6 on the client side

  1. Open Network and Sharing Center and choose Change adapter settings.
  2. Locate your network adapter and right-click it. Choose Properties from the menu.
  3. Locate Internet Protocol Version 6 (TCP/IPv6) and uncheck it. Now click OK to save changes.
    disable ipv6 Ethernet properties

There you go, four simple solutions that might help you fix Unable to join domain error on your PC. If one of these solutions was helpful to you, feel free to let us know by leaving a comment in the comments section below.

Still having issues? Fix them with this tool:

SPONSORED

If the advices above haven’t solved your issue, your PC may experience deeper Windows problems. We recommend downloading this PC Repair tool (rated Great on TrustPilot.com) to easily address them. After installation, simply click the Start Scan button and then press on Repair All.

newsletter icon

Newsletter

Источник

Понравилась статья? Поделить с друзьями:
  • Windows 10 не видит видеокарту amd в диспетчере устройств
  • Windows 10 не будет работать на этом компьютере
  • Windows 10 не видит весь объем оперативной памяти озу
  • Windows 10 не блокируется экран при простое
  • Windows 10 не видит весь объем оперативной памяти в ноутбуке