none
Не вводится в домен сервер на Windows Server 2012 Std RRS feed

  • Вопрос

  • Добрый день!

    Имеется две сети: 192.168.99.0/24 и 192.168.100.0/24 объединенные VPN-туннелем PPTP. Все компьютеры видят друг друга и пингуются по IP. В сети 192.168.99.0/24 установлен ДК на Windows Server 2003 SP2,  сеть 192.168.100.0/24 без ДК.

    Нужно ввести сервер (DC1) из 192.168.100.0/24 в домен (domain.ru) 192.168.99.0/24 сети.

    Прописываю на сетевом интерфейсе DNS контроллера домена (control.domain.ru). Пытаюсь добавить сервер в домен, запрашивается пароль администратора домена и после ввода пароля выдается ошибка:

    Указанный сервер не может выполнить требуемую операцию

    Прописывал в реестре параметр NeutralizeNT4Emulator на 2012 сервер, не помогло. Что это может быть?

    NetSetup.log

    01/15/2014 12:58:02:366 -----------------------------------------------------------------
    01/15/2014 12:58:02:382 NetpValidateName: checking to see if 'DC1' is valid as type 1 name
    01/15/2014 12:58:02:397 NetpCheckNetBiosNameNotInUse for 'DC1' [MACHINE] returned 0x0
    01/15/2014 12:58:02:397 NetpValidateName: name 'DC1' is valid for type 1
    01/15/2014 12:58:02:397 -----------------------------------------------------------------
    01/15/2014 12:58:02:397 NetpValidateName: checking to see if 'DC1' is valid as type 5 name
    01/15/2014 12:58:02:397 NetpValidateName: name 'DC1' is valid for type 5
    01/15/2014 12:58:02:397 -----------------------------------------------------------------
    01/15/2014 12:58:02:397 NetpValidateName: checking to see if 'domain.ru' is valid as type 3 name
    01/15/2014 12:58:02:741 NetpCheckDomainNameIsValid [ Exists ] for 'domain.ru' returned 0x0
    01/15/2014 12:58:02:741 NetpValidateName: name 'domain.ru' is valid for type 3
    01/15/2014 12:58:08:545 -----------------------------------------------------------------
    01/15/2014 12:58:08:545 NetpDoDomainJoin
    01/15/2014 12:58:08:545 NetpMachineValidToJoin: 'DC1'
    01/15/2014 12:58:08:545 OS Version: 6.2
    01/15/2014 12:58:08:545 Build number: 9200 (9200.win8_gdr.130531-1504)
    01/15/2014 12:58:08:545 SKU: Windows Server 2012 Standard
    01/15/2014 12:58:08:545 Architecture: 64-bit (AMD64)
    01/15/2014 12:58:08:545 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
    01/15/2014 12:58:08:545 NetpGetLsaPrimaryDomain: status: 0x0
    01/15/2014 12:58:08:545 NetpMachineValidToJoin: status: 0x0
    01/15/2014 12:58:08:545 NetpJoinDomain
    01/15/2014 12:58:08:545 Machine: DC1
    01/15/2014 12:58:08:545 Domain: domain.ru
    01/15/2014 12:58:08:545 MachineAccountOU: (NULL)
    01/15/2014 12:58:08:545 Account: domain.ru\admin
    01/15/2014 12:58:08:545 Options: 0x25
    01/15/2014 12:58:08:561 NetpLoadParameters: loading registry parameters...
    01/15/2014 12:58:08:561 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
    01/15/2014 12:58:08:561 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
    01/15/2014 12:58:08:561 NetpLoadParameters: status: 0x2
    01/15/2014 12:58:08:561 NetpValidateName: checking to see if 'domain.ru' is valid as type 3 name
    01/15/2014 12:58:08:795 NetpCheckDomainNameIsValid [ Exists ] for 'domain.ru' returned 0x0
    01/15/2014 12:58:08:795 NetpValidateName: name 'domain.ru' is valid for type 3
    01/15/2014 12:58:08:795 NetpDsGetDcName: trying to find DC in domain 'domain.ru', flags: 0x40001010
    01/15/2014 12:58:09:869 NetpDsGetDcName: failed to find a DC having account 'DC1$': 0x525, last error is 0x0
    01/15/2014 12:58:10:025 NetpLoadParameters: loading registry parameters...
    01/15/2014 12:58:10:025 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
    01/15/2014 12:58:10:025 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
    01/15/2014 12:58:10:025 NetpLoadParameters: status: 0x2
    01/15/2014 12:58:10:101 NetpDsGetDcName: status of verifying DNS A record name resolution for 'control.domain.ru': 0x0
    01/15/2014 12:58:10:101 NetpDsGetDcName: found DC '\\control.domain.ru' in the specified domain
    01/15/2014 12:58:10:101 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
    01/15/2014 12:58:10:101 NetpDisableIDNEncoding: using FQDN domain.ru from dcinfo
    01/15/2014 12:58:10:116 NetpDisableIDNEncoding: DnsDisableIdnEncoding(UNTILREBOOT) on 'domain.ru' succeeded
    01/15/2014 12:58:10:116 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
    01/15/2014 12:58:11:776 NetpJoinDomainOnDs: status of connecting to dc '\\control.domain.ru': 0x0
    01/15/2014 12:58:11:792 NetpProvisionComputerAccount:
    01/15/2014 12:58:11:792 lpDomain: domain.ru
    01/15/2014 12:58:11:792 lpMachineName: DC1
    01/15/2014 12:58:11:792 lpMachineAccountOU: (NULL)
    01/15/2014 12:58:11:792 lpDcName: control.domain.ru
    01/15/2014 12:58:11:792 lpDnsHostName: (NULL)
    01/15/2014 12:58:11:792 lpMachinePassword: (null)
    01/15/2014 12:58:11:792 lpAccount: domain.ru\admin
    01/15/2014 12:58:11:792 lpPassword: (non-null)
    01/15/2014 12:58:11:792 dwJoinOptions: 0x25
    01/15/2014 12:58:11:792 dwOptions: 0x40000003
    01/15/2014 12:58:12:867 NetpLdapBind: ldap_bind failed on control.domain.ru: 81: Сервер отключен
    01/15/2014 12:58:12:867 NetpJoinCreatePackagePart: status:0x3a.
    01/15/2014 12:58:12:867 NetpAddProvisioningPackagePart: status:0x3a.
    01/15/2014 12:58:12:867 NetpJoinDomainOnDs: Function exits with status of: 0x3a
    01/15/2014 12:58:12:867 NetpJoinDomainOnDs: status of disconnecting from '\\control.domain.ru': 0x0
    01/15/2014 12:58:12:867 NetpResetIDNEncoding: DnsDisableIdnEncoding(RESETALL) on 'domain.ru' returned 0x0
    01/15/2014 12:58:12:867 NetpJoinDomainOnDs: NetpResetIDNEncoding on 'domain.ru': 0x0
    01/15/2014 12:58:12:867 NetpDoDomainJoin: status: 0x3a
    01/15/2014 12:58:12:871 -----------------------------------------------------------------
    01/15/2014 12:58:12:871 NetpDoDomainJoin
    01/15/2014 12:58:12:871 NetpMachineValidToJoin: 'DC1'
    01/15/2014 12:58:12:871 OS Version: 6.2
    01/15/2014 12:58:12:871 Build number: 9200 (9200.win8_gdr.130531-1504)
    01/15/2014 12:58:12:871 SKU: Windows Server 2012 Standard
    01/15/2014 12:58:12:871 Architecture: 64-bit (AMD64)
    01/15/2014 12:58:12:871 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
    01/15/2014 12:58:12:871 NetpGetLsaPrimaryDomain: status: 0x0
    01/15/2014 12:58:12:871 NetpMachineValidToJoin: status: 0x0
    01/15/2014 12:58:12:871 NetpJoinDomain
    01/15/2014 12:58:12:871 Machine: DC1
    01/15/2014 12:58:12:871 Domain: domain.ru
    01/15/2014 12:58:12:871 MachineAccountOU: (NULL)
    01/15/2014 12:58:12:871 Account: domain.ru\admin
    01/15/2014 12:58:12:871 Options: 0x27
    01/15/2014 12:58:12:871 NetpLoadParameters: loading registry parameters...
    01/15/2014 12:58:12:871 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
    01/15/2014 12:58:12:871 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
    01/15/2014 12:58:12:871 NetpLoadParameters: status: 0x2
    01/15/2014 12:58:12:871 NetpValidateName: checking to see if 'domain.ru' is valid as type 3 name
    01/15/2014 12:58:13:183 NetpCheckDomainNameIsValid [ Exists ] for 'domain.ru' returned 0x0
    01/15/2014 12:58:13:183 NetpValidateName: name 'domain.ru' is valid for type 3
    01/15/2014 12:58:13:183 NetpDsGetDcName: trying to find DC in domain 'domain.ru', flags: 0x40001010
    01/15/2014 12:58:14:273 NetpDsGetDcName: failed to find a DC having account 'DC1$': 0x525, last error is 0x0
    01/15/2014 12:58:14:433 NetpLoadParameters: loading registry parameters...
    01/15/2014 12:58:14:433 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
    01/15/2014 12:58:14:433 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
    01/15/2014 12:58:14:433 NetpLoadParameters: status: 0x2
    01/15/2014 12:58:14:509 NetpDsGetDcName: status of verifying DNS A record name resolution for 'control.domain.ru': 0x0
    01/15/2014 12:58:14:509 NetpDsGetDcName: found DC '\\control.domain.ru' in the specified domain
    01/15/2014 12:58:14:509 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
    01/15/2014 12:58:14:509 NetpDisableIDNEncoding: using FQDN domain.ru from dcinfo
    01/15/2014 12:58:14:509 NetpDisableIDNEncoding: DnsDisableIdnEncoding(UNTILREBOOT) on 'domain.ru' succeeded
    01/15/2014 12:58:14:509 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
    01/15/2014 12:58:14:509 NetpJoinDomainOnDs: status of connecting to dc '\\control.domain.ru': 0x0
    01/15/2014 12:58:14:509 NetpProvisionComputerAccount:
    01/15/2014 12:58:14:509 lpDomain: domain.ru
    01/15/2014 12:58:14:509 lpMachineName: DC1
    01/15/2014 12:58:14:509 lpMachineAccountOU: (NULL)
    01/15/2014 12:58:14:509 lpDcName: control.domain.ru
    01/15/2014 12:58:14:509 lpDnsHostName: (NULL)
    01/15/2014 12:58:14:509 lpMachinePassword: (null)
    01/15/2014 12:58:14:509 lpAccount: domain.ru\admin
    01/15/2014 12:58:14:509 lpPassword: (non-null)
    01/15/2014 12:58:14:509 dwJoinOptions: 0x27
    01/15/2014 12:58:14:509 dwOptions: 0x40000003
    01/15/2014 12:58:15:637 NetpLdapBind: ldap_bind failed on control.domain.ru: 81: Сервер отключен
    01/15/2014 12:58:15:637 NetpJoinCreatePackagePart: status:0x3a.
    01/15/2014 12:58:15:637 NetpAddProvisioningPackagePart: status:0x3a.
    01/15/2014 12:58:15:637 NetpJoinDomainOnDs: Function exits with status of: 0x3a
    01/15/2014 12:58:15:637 NetpJoinDomainOnDs: status of disconnecting from '\\control.domain.ru': 0x0
    01/15/2014 12:58:15:637 NetpResetIDNEncoding: DnsDisableIdnEncoding(RESETALL) on 'domain.ru' returned 0x0
    01/15/2014 12:58:15:637 NetpJoinDomainOnDs: NetpResetIDNEncoding on 'domain.ru': 0x0
    01/15/2014 12:58:15:637 NetpDoDomainJoin: status: 0x3a

    Что еще попробовать?

    15 января 2014 г. 12:08

Ответы

  • > Что еще попробовать?

    1) Открыть и посмотреть файлы dcpromo.log  и dcpromoui.log, там Вы наверняка увидите, в чем проблема.

    2) Взять в руки nslookup и посмотреть как разрешаются имена на контроллере домена, который готовится им стать :-)

    3) Нет, не мешают. Но поскольку нет нормально работающего

    01/15/2014 12:58:08:561 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2

    то ничего не выйдет.

    TMG-то не режет DNS трафик, часом?

    19 января 2014 г. 8:47

Все ответы

  • Забыл написать, что DC1 это виртуальная машина. Вот что заметил, на TMG в логах когда пробую подключиться к домену:

    IGMP    192.168.100.5    224.0.0.22 0 Unidentified IP Traffic (IGMP:0)      Denied Connection     0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED   Internal External

    IGMP    192.168.100.5    224.0.0.22 0 Unidentified IP Traffic (IGMP:0)      Denied Connection     0xc0040050 FWX_E_TCPIP_DROP_IP_NOT_LOCALLY_DESTINED   Internal    External 

    UDP     192.168.100.5    224.0.0.252 5355    Link-local multicast name resolution   Denied Connection    0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED   Internal    External

    UDP     192.168.100.5    224.0.0.252 5355    Link-local multicast name resolution   Denied Connection    0xc0040025 FWX_E_BROADCAST_PACKET_DROPPED   Internal    External

    Эти блокировки IGMP препятствуют вводу в домен?

    16 января 2014 г. 9:46
  • > Что еще попробовать?

    1) Открыть и посмотреть файлы dcpromo.log  и dcpromoui.log, там Вы наверняка увидите, в чем проблема.

    2) Взять в руки nslookup и посмотреть как разрешаются имена на контроллере домена, который готовится им стать :-)

    3) Нет, не мешают. Но поскольку нет нормально работающего

    01/15/2014 12:58:08:561 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2

    то ничего не выйдет.

    TMG-то не режет DNS трафик, часом?

    19 января 2014 г. 8:47