locked
Не удается ввести в домен Windows2008 компьютер под управлением Windows2003 RRS feed

  • Вопрос

  • При попытке ввести комп c Windows2003 в домен под Windows2008, после ввода имени пользователя и пароля при регистрации компа в домен, выдает ошибку:
    "При присоединении к домену "XXX" произошла следующая ошибка: Именам пользователей не сопоставлены коды защиты данных"
    Домен работает в режиме Windows2008. В чем может быть дело?

    • Перемещено Xinyan Ma 马欣妍 22 апреля 2012 г. 18:23 (От:Windows Server 2008)
    4 декабря 2009 г. 12:52

Ответы

  • Проблема решена.
    Решение:

    На server2003:
    1. Смена SID
    2. Смена имени сервера

    На windows2008:
    3. Заведение учетки на сервер2003 в AD

    Всё.

    5 декабря 2009 г. 9:25

Все ответы

  • А что за политики действуют у Вас в домене?..

    4 декабря 2009 г. 12:59
    Отвечающий
  • Не совсем понял Ваш вопрос. Это контроллер домена Windows2008
    4 декабря 2009 г. 13:03
  • Т.е., Вы наблюдаете эту ошибку (приведите ее подробное описание, пожалйста) в журнале сервера, который ввели в домен, так?.. Что за политики действуют на этот сервер?
    4 декабря 2009 г. 13:05
    Отвечающий
  • На компе с Windows2003->мой компьютер->свойства-> имя компьютера-> изменить-> домен(вводим имя домена)-> вводим имя и пароль админа, вводящего комп в домен -> ждем секунд 40 и видим сообщение об ошибке: При присоединении к домену "XXX" произошла следующая ошибка: Именам пользователей не сопоставлены коды защиты данных. В журнале системы windows2003 записей относящихся к этой ошибке не нашел, в Windows2008 тоже. Где смотреть логи?

    4 декабря 2009 г. 13:18
  • А если попробовать  ввести сервер в домен при помощи другой учетной записи, имеющей соответствующие права?
    Кстати, этот сервер не был до этого в этом же домене?
    4 декабря 2009 г. 13:42
  • Учетная запись этого сервера была предустановлена (имеется уже в AD)?..

    4 декабря 2009 г. 13:47
    Отвечающий
  • Dmitry Rudykh
    Права у учетной записи - Администратор домена.
     Сервер в домен вводится впервые.

    Dmitry Ponomarev

    Нет, учетка сервера не предустановлена в AD . Попробую создать соответствующую запись.
    4 декабря 2009 г. 14:09
  • Когда будете создавать, попробуйте назначить права произвольному пользователю на "join".

    Под рядовым пользователем ввести в домен также не получается?..
    4 декабря 2009 г. 14:12
    Отвечающий
  • Из учетки, которая имеется в AD ввести сервер в домен тоже не получается. Ошибка та же.
    Как назначить права на join?
    Простому юзеру индентификацию компа менять запрещено.
    Всю голову сломал. Слышал, что нужно изменить SID, но на какой?
    4 декабря 2009 г. 14:48
  • Вы установили на сервер клонированную копию ОС, ранее присоединенную к домену AD?.. Если так, то это крайне неправильно.
    4 декабря 2009 г. 14:51
    Отвечающий
  • Dmitry Ponomarev

    ОС не клонирована, установлена с легального дистрибутива. Из софта поставлены только драйверы. Никаких настроек не делалось.

    4 декабря 2009 г. 18:05
  • файл netsetup.log запостите с проблемного компьютера

    4 декабря 2009 г. 18:30
    Отвечающий
  • 12/04 17:24:49 -----------------------------------------------------------------
    12/04 17:24:49 NetpDoDomainJoin
    12/04 17:24:49 NetpMachineValidToJoin: 'INTERNET'
    12/04 17:24:49 NetpGetLsaPrimaryDomain: status: 0x0
    12/04 17:24:49 NetpMachineValidToJoin: status: 0x0
    12/04 17:24:49 NetpJoinDomain
    12/04 17:24:49  Machine: INTERNET
    12/04 17:24:49  Domain: xxx
    12/04 17:24:49  MachineAccountOU: (NULL)
    12/04 17:24:49  Account: xxx\Admin
    12/04 17:24:49  Options: 0x27
    12/04 17:24:49  OS Version: 5.2
    12/04 17:24:49  Build number: 3790
    12/04 17:24:49  ServicePack: Service Pack 2
    12/04 17:24:49 NetpValidateName: checking to see if 'xxx' is valid as type 3 name
    12/04 17:24:49 NetpCheckDomainNameIsValid [ Exists ] for 'xxx' returned 0x0
    12/04 17:24:49 NetpValidateName: name 'xxx' is valid for type 3
    12/04 17:24:49 NetpDsGetDcName: trying to find DC in domain 'xxx', flags: 0x1020
    12/04 17:25:04 NetpDsGetDcName: failed to find a DC having account 'INTERNET$': 0x525
    12/04 17:25:04 NetpDsGetDcName: found DC '\\SERVER' in the specified domain
    12/04 17:25:04 NetpJoinDomain: status of connecting to dc '\\SERVER': 0x0
    12/04 17:25:04 NetpGetLsaPrimaryDomain: status: 0x0
    12/04 17:25:04 NetpGetDnsHostName: Read NV Hostname: internet
    12/04 17:25:04 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: xxx.ru
    12/04 17:25:04 NetpLsaOpenSecret: status: 0xc0000034
    12/04 17:25:04 NetpGetLsaPrimaryDomain: status: 0x0
    12/04 17:25:04 NetpLsaOpenSecret: status: 0xc0000034
    12/04 17:25:05 NetpManageMachineAccountWithSid: NetUserAdd on '\\SERVER' for 'INTERNET$' failed: 0x8b0
    12/04 17:25:05 SamLookupNamesInDomain on INTERNET$ failed with 0xc0000073
    12/04 17:25:05 NetpManageMachineAccountWithSid: status of attempting to set password on '\\SERVER' for 'INTERNET$': 0x534
    12/04 17:25:05 NetpJoinDomain: status of creating account: 0x534
    12/04 17:25:05 NetpJoinDomain: initiaing a rollback due to earlier errors
    12/04 17:25:05 NetpLsaOpenSecret: status: 0x0
    12/04 17:25:05 NetpJoinDomain: rollback: status of deleting secret: 0x0
    12/04 17:25:05 NetpJoinDomain: status of disconnecting from '\\SERVER': 0x0
    12/04 17:25:05 NetpDoDomainJoin: status: 0x534
    5 декабря 2009 г. 7:36
  • В похожей теме:
    http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/f62eb1f6-9a3b-4612-951d-2df1e2c6c066
    советуют отключить  компоненты TCP Chimney Offload, Receive Side Scaling, Network Direct Memory Access на 2008 сервере и перезагрузить его.
    Статья по отключению
    http://support.microsoft.com/kb/951037

    5 декабря 2009 г. 7:47
  • Проблема решена.
    Решение:

    На server2003:
    1. Смена SID
    2. Смена имени сервера

    На windows2008:
    3. Заведение учетки на сервер2003 в AD

    Всё.

    5 декабря 2009 г. 9:25