Сбой отношения доверия для нового компьютера в домене — Windows Server 2012

У меня есть совершенно новый ноутбук с Windows 7, который необходимо подключить к домену на Windows Server 2012. Ноутбук раньше не был в домене. Когда я пытаюсь подключить ноутбук к домену, я получаю сообщение об ошибке:

«Не удалось добавить пользователя, поскольку произошла следующая ошибка: не удалось установить доверительные отношения между этой рабочей станцией и основным доменом».

Я видел это раньше и ранее присоединялся к домену, чтобы исправить это, однако с этим ноутбуком я не могу сделать даже этого. У меня такая же проблема на другом новом ноутбуке, что заставляет меня думать, что с сервером может быть что-то не так, но рабочие станции все еще могут нормально войти в систему, и я сбросил пароль для пользователя, и это было в порядке. Я могу пропинговать доменное имя и имя сервера, и я пытался с несколькими учетными записями, включая администратора домена, присоединиться к домену. Я даже отключил IPv6 на случай, если это может быть связано с этим, но проблема остается той же.

Я сейчас хожу по кругу со всем этим и отчаянно нуждаюсь в ответах. Пожалуйста помоги!


active-directory windows-server-2012-r2 group-policy
person jelly5798    schedule 21.04.2016    source источник
comment
Предполагаю, что этот вопрос действительно должен быть в области сбоя суперпользователя или сервера, но я предполагаю, что ваш образ для ноутбука (при условии, что вы используете процесс создания образа) не подготовлен sysprep. Таким образом, ваша рабочая станция загружается с идентичным именем/SID, что нарушает доверительные отношения с существующей рабочей станцией (потенциально) и вынуждает вас повторно присоединять рабочую станцию ​​к домену (также на новой, которую вы настраиваете). Это не проблема сервера, а скорее проблема с используемым вами изображением.   -  person ChadSikorra    schedule 21.04.2016
comment
Я не использую изображение. Ноутбук совершенно новый от Dell. Мы еще ничего на него не ставили, кроме Notepad++   -  person jelly5798    schedule 22.04.2016
comment
Хм... это довольно странно. Я бы все равно что-то заподозрил на стороне клиента, но сложно сказать, что именно.   -  person ChadSikorra    schedule 22.04.2016

Ответы (2)


arrow_upward
1
arrow_downward

Скорее всего, это проблема брандмауэра между клиентом Windows 7 и сервером. Даже если у вас есть другие клиенты, которые (кажутся) нормально входят в домен с того же сайта. Используйте PortQryUI, чтобы подтвердить это. https://www.microsoft.com/en-gb/download/details.aspx?id=24009. Кроме того, убедитесь, что в настройках клиента DNS на клиенте используются только DNS-серверы, на которых размещена зона AD DNS.

Если проблема не решена, то на контроллере домена откройте Cmd (с правами администратора) и запустите DCDiag > DCdiag.txt. Скопируйте сюда содержимое DCDiag, чтобы я мог просмотреть его.

person idarryl    schedule 23.04.2016
comment
По какой-то причине ответ, который я опубликовал с выводом, был опубликован перед вашим сообщением. Надеюсь, ты это увидишь. - person jelly5798; 25.04.2016
comment
Используйте параметр «Ответы» при предоставлении ответа на вопрос, при предоставлении дополнительной информации к вопросу отредактируйте исходный вопрос. Поскольку брандмауэр решил проблему, я был бы признателен, если бы вы могли принять мой ответ в качестве ответа. Что касается DCDiag, это выглядит очень тревожно. Повторно запустите DCDiag из DBKB4C92, если вы по-прежнему получаете сообщение о неудачном тесте подключения, создайте новый пост, чтобы я и другие могли вам помочь. - person idarryl; 25.04.2016

arrow_upward
0
arrow_downward

Хорошо, поэтому я удалил программное обеспечение брандмауэра, которое работало на ноутбуке, и теперь он присоединился к домену, и все работает хорошо. Тем не менее, я все равно запустил программу PortQry (спасибо за ссылку, полезный инструмент) и выбрал предопределенную службу «Домены и доверительные отношения», и все выглядело нормально, за исключением порта 42, который все равно не работал на локальном хосте.

Что касается dcdiag, см. вывод ниже:

Диагностика сервера каталогов

Выполнение первоначальной настройки:

Пытаюсь найти домашний сервер...

Домашний сервер = DBKB4C92

  • Идентифицированный лес AD. Закончен сбор исходной информации.

Проведение первоначальных необходимых тестов

Тестовый сервер: Default-First-Site-Name\DBKB4C92

  Starting test: Connectivity

     The host f9008c03-1537-412a-a81e-e3ce6efbbf45._msdcs.MYDOMAIN.COM

     could not be resolved to an IP address. Check the DNS server, DHCP,

     server name, etc.

     Got error while checking LDAP and RPC connectivity. Please check your

     firewall settings.

     ......................... DBKB4C92 failed test Connectivity

Делаем первичные тесты

Тестовый сервер: Default-First-Site-Name\DBKB4C92

  Skipping all tests, because server DBKB4C92 is not responding to

  directory service requests.

Запуск тестов разделов на: ForestDnsZones

  Starting test: CheckSDRefDom

     ......................... ForestDnsZones passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... ForestDnsZones passed test

     CrossRefValidation

Запуск тестов разделов на: DomainDnsZones

  Starting test: CheckSDRefDom

     ......................... DomainDnsZones passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... DomainDnsZones passed test

     CrossRefValidation

Запуск тестов разделов на схеме: Schema

  Starting test: CheckSDRefDom

     ......................... Schema passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... Schema passed test CrossRefValidation

Запуск тестов разделов: Конфигурация

  Starting test: CheckSDRefDom

     ......................... Configuration passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... Configuration passed test CrossRefValidation

Запуск тестов разделов на: MYDOMAIN

  Starting test: CheckSDRefDom

     ......................... MYDOMAIN passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... MYDOMAIN passed test CrossRefValidation

Запуск корпоративных тестов на : MYDOMAIN.COM

  Starting test: LocatorCheck
person jelly5798    schedule 25.04.2016