none
Проблема с вводом в домен Windows Server 2003 SP2 компьютеров с Windows 7 64 bit и Windows 2008 R2 RRS feed

  • Вопрос

  • Добрый день! Прошу помочь. 

    Есть небольшой офис на 30 машин, уже очень давно работает домен на Windows Server 2003 SP2, настала пора перейти уже, как минимум, на Windows 2008 R2, а в дальнейшем на 2012.

    Но возникла досадная проблема, новый сервер Windows 2008 R2 не хочет присоединятся к 2003  домену! (как Windows 7 64 bit, но сейчас речь не нем). Пишет - При присоединение к домену ... произошла следующая ошибка - Указанный сервер не может выполнить требуемую операцию.

    Пробовал запустить сразу dcpromo, то же не получается сделать второй контролер домена.

    Да на 2003 DC, сделал повышение схемы до уровня 2008 R2, но это думаю, не важно так как 2003 домен и без этого должно пускать.

    Вот  NetSetup.log, с Windows 2008 R2.

    05/03/2018 16:10:34:513 NetpDoDomainJoin

    05/03/2018 16:10:34:513 NetpMachineValidToJoin: 'TEK001D01'

    05/03/2018 16:10:34:513           OS Version: 6.1

    05/03/2018 16:10:34:513           Build number: 7601 (7601.win7sp1_ldr_escrow.180330-1600)

    05/03/2018 16:10:34:513           ServicePack: Service Pack 1

    05/03/2018 16:10:34:513           SKU: Windows Server 2008 R2 Standard

    05/03/2018 16:10:34:513 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0

    05/03/2018 16:10:34:513 NetpGetLsaPrimaryDomain: status: 0x0

    05/03/2018 16:10:34:513 NetpMachineValidToJoin: status: 0x0

    05/03/2018 16:10:34:513 NetpJoinDomain

    05/03/2018 16:10:34:513           Machine: TEK001D01

    05/03/2018 16:10:34:513           Domain: tekom.ltd

    05/03/2018 16:10:34:513           MachineAccountOU: (NULL)

    05/03/2018 16:10:34:513           Account: tekom.ltd\administrator

    05/03/2018 16:10:34:513           Options: 0x27

    05/03/2018 16:10:34:513 NetpLoadParameters: loading registry parameters...

    05/03/2018 16:10:34:513 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2

    05/03/2018 16:10:34:513 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2

    05/03/2018 16:10:34:513 NetpLoadParameters: status: 0x2

    05/03/2018 16:10:34:513 NetpValidateName: checking to see if 'tekom.ltd' is valid as type 3 name

    05/03/2018 16:10:34:622 NetpCheckDomainNameIsValid [ Exists ] for 'tekom.ltd' returned 0x0

    05/03/2018 16:10:34:622 NetpValidateName: name 'tekom.ltd' is valid for type 3

    05/03/2018 16:10:34:622 NetpDsGetDcName: trying to find DC in domain 'tekom.ltd', flags: 0x40001010

    05/03/2018 16:10:37:836 NetpDsGetDcName: failed to find a DC having account 'TEK001D01$': 0x525, last error is 0x0

    05/03/2018 16:10:37:836 NetpLoadParameters: loading registry parameters...

    05/03/2018 16:10:37:836 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2

    05/03/2018 16:10:37:836 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2

    05/03/2018 16:10:37:836 NetpLoadParameters: status: 0x2

    05/03/2018 16:10:37:836 NetpDsGetDcName: status of verifying DNS A record name resolution for 'aug9k87zo88ibwt.tekom.ltd': 0x0

    05/03/2018 16:10:37:836 NetpDsGetDcName: found DC '\\aug9k87zo88ibwt.tekom.ltd' in the specified domain

    05/03/2018 16:10:37:836 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0

    05/03/2018 16:10:37:836 NetUseAdd to \\aug9k87zo88ibwt.tekom.ltd\IPC$ returned 58

    05/03/2018 16:10:37:836 NetpJoinDomain: status of connecting to dc '\\aug9k87zo88ibwt.tekom.ltd': 0x3a

    05/03/2018 16:10:37:836 NetpJoinDomainOnDs: Function exits with status of: 0x3a

    05/03/2018 16:10:37:836 NetpDoDomainJoin: status: 0x3a

    Имя DC aug9k87zo88ibwt.tekom.ltd (да, такое дурацкое, но досталось в наследство)

    Поставил на виртуалку сервер с Windows 2003 SP2 он присоединился к домену нормально! А вот 2008R2 и 7-ка нет.

    Вот что пишет nslookup

    C:\Users\Администратор>nslookup tekom.ltd
    ╤хЁтхЁ:  aug9k87zo88ibwt.tekom.ltd
    Address:  192.168.0.10

    ╚ь :     tekom.ltd
    Addresses:  192.168.0.10

    Пытаюсь разрешить по NETBIOS имени домена, не получается, может это и не правильно.

    C:\Users\Администратор>nslookup tekom
    ╤хЁтхЁ:  aug9k87zo88ibwt.tekom.ltd
    Address:  192.168.0.10

    *** aug9k87zo88ibwt.tekom.ltd не удалось найти tekom: Server failed

    Понимаю, что какая-то простая причина, но понять не могу.

    Да, еще сетевые шары DC 2003 aug9k87zo88ibwt.tekom.ltd не открываются с 2008 и 7-ки.

    Все фаерволы отключены.

    ipconfig /all c 2008 R2 сервера.

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : TEK001D01
       Основной DNS-суффикс  . . . . . . :
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : tekom.ltd

    Ethernet adapter Подключение по локальной сети 3:

       DNS-суффикс подключения . . . . . : tekom.ltd
       Описание. . . . . . . . . . . . . : Подключение по локальной сети - Виртуальн
    ая сеть
       Физический адрес. . . . . . . . . : 10-60-4B-82-8F-28
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.14(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.1
       DNS-серверы. . . . . . . . . . . : 192.168.0.10
       NetBios через TCP/IP. . . . . . . . : Включен

    Прошу помощи!


Ответы

  • Помогло включение протокола SMB версии 1 на клиенте в Windows Server 2008 R2 и Windows 7 64 бит.

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi 
    sc.exe config mrxsmb10 start= auto 

    Именно на SMB-клиенте, а не SMB-сервере! 

    Перезагрузка и потом сервер вошел в домен без проблем. 
    Видимо это борьба с каким-то вирусом шифровальщиком, забыл название.

    Тему можно закрывать!

Все ответы

  • https://support.microsoft.com/ru-ru/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

  • Помогло включение протокола SMB версии 1 на клиенте в Windows Server 2008 R2 и Windows 7 64 бит.

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi 
    sc.exe config mrxsmb10 start= auto 

    Именно на SMB-клиенте, а не SMB-сервере! 

    Перезагрузка и потом сервер вошел в домен без проблем. 
    Видимо это борьба с каким-то вирусом шифровальщиком, забыл название.

    Тему можно закрывать!