Windows Server 操作系统:Active Directory 域加入故障排除指南

最新推荐文章于 2025-04-18 15:26:48 发布
最新推荐文章于 2025-04-18 15:26:48 发布
阅读量3.4k 收藏 17
点赞数 29
分类专栏: 运维 文章标签: windows 故障排除 端口 DNS TCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/140046576
版权

目录

故障排除清单

端口要求

常见问题和解决方案

错误代码0x569

错误代码0x534

错误代码0x6BF或0xC002001C

错误代码0x6D9

错误代码0xA8B

错误代码0x40

错误代码0x54b

错误代码0x0000232A

错误代码0x3a

错误代码0x216d


 

故障排除清单

  • 域名系统 (DNS) :每当加入域时出现问题,首先要检查之一就是 DNS。 DNS 是 Active Directory 的核心,它使工作正常工作,包括域加入。 请确保以下各项:

    • DNS 服务器地址正确。
    • 如果有多个 DNS 域正在运行,则 DNS 后缀搜索顺序是正确的。
    • 没有引用同一计算机帐户的过时或重复的 DNS 记录。
    • 反向 DNS 不会指向其他名称作为 A 记录。
    • 域名、域控制器 (DC) 和 DNS 服务器可以 ping。
    • 检查特定服务器的 DNS 记录冲突。

  • Netsetup.log:排查域加入问题时 ,Netsetup.log 文件是宝贵的资源。 netsetup.log文件位于 C:\Windows\Debug\netsetup.log

  • 网络跟踪:在 AD 域加入期间,客户端与某些 DNS 服务器之间以及客户端与某些 DC 之间发生多种类型的流量。 如果在上述任何流量中看到错误,请按照该协议或组件的相应故障排除步骤将其缩小范围。 有关详细信息,请参阅 使用 Netsh 管理跟踪

  • 域加入强化更改:2022 年 10 月 11 日和之后发布的 Windows 更新包含 CVE-2022-38042 引入的其他保护。 除非存在以下条件之一,否则这些保护有意防止域加入操作重用目标域中的现有计算机帐户:

    • 尝试操作的用户是现有帐户的创建者。
    • 计算机由域管理员的成员创建。

端口要求

下表列出了客户端计算机和 DC 之间需要打开的端口。

展开表

端口 协议 应用程序协议 系统服务名称
53 TCP DNS DNS 服务器
53 UDP DNS DNS 服务器
389 UDP DC 定位器 LSASS
389 TCP LDAP 服务器 LSASS
88 TCP Kerberos Kerberos 密钥分发服务器
135 TCP RPC RPC 终结点映射程序
445 TCP SMB LanmanServer
1024-65535 TCP RPC 用于客户端和域控制器之间的 DSCrackNames、SAMR 和 Netlogon 调用的 RPC 终结点映射程序

常见问题和解决方案

错误代码0x569

尚未在此计算机上向用户授予请求的登录类型。

下面是 netsetup.log 文件中的示例:

mm/dd/yyyy hh:mm:ss:ms NetpDsGetDcName: failed to find a DC having account <computer name>$': 0x525
mm/dd/yyyy hh:mm:ss:ms NetpDsGetDcName: found DC '\\<DC name>.<domain>.<tld>' in the specified domain
mm/dd/yyyy hh:mm:ss:ms NetUseAdd to \\<DC name>.<domain>.<tld>\IPC$ returned 1385
mm/dd/yyyy hh:mm:ss:ms NetpJoinDomain: status of connecting to dc '\\<DC Name>.<Domain>.<tld>': 0x569
mm/dd/yyyy hh:mm:ss:ms NetpDoDomainJoin: status: 0x569

当域加入用户缺少 “从网络访问此计算机 ”用户权限时,会记录错误0x569。 请确保以下各项:

  • 验证执行域加入操作的用户帐户 (或拥有域加入用户) 成员的安全组是否已获得默认域控制器策略中的 “从网络访问此计算机 ”权限。
  • 默认域控制器策略链接到托管为域加入操作提供服务的 DC 计算机帐户的 OU。
  • 为域加入操作提供服务的 DC 成功应用策略,特别是默认域控制器策略中定义的用户权限设置。

错误代码0x534

未在帐户名和安全 ID 之间映射。

mm/dd/yyyy hh:mm:ss:ms NetpCreateComputerObjectInDs: NetpGetComputerObjectDn failed: 0x534
mm/dd/yyyy hh:mm:ss:ms NetpProvisionComputerAccount: LDAP creation failed: 0x534
mm/dd/yyyy hh:mm:ss:ms ldap_unbind status: 0x0
mm/dd/yyyy hh:mm:ss:ms NetpJoinDomainOnDs: Function exits with status of: 0x534
mm/dd/yyyy hh:mm:ss:ms NetpJoinDomainOnDs: status of disconnecting from '\\<DC name>': 0x0
mm/dd/yyyy hh:mm:ss:ms NetpDoDomainJoin: status: 0x534

域加入图形用户界面 (GUI) 可以调用 NetJoinDomain API 两次以将计算机加入域。 第一次调用是在未指定“create”标志的情况下进行的,用于在目标域中查找预先创建的计算机帐户。 如果未找到任何帐户,则可能会使用指定的“创建”标志进行第二 NetJoinDomain 次 API 调用。

在另一种情况下&#x

最低0.47元/天 解锁文章
windows中AD的部署
miner_k的博客
11-08 1万+
windows中AD的部署
Active Directory 中存在同名的账户。安全策略阻止了重新使用此账号的操作
热门推荐
Wuenxa的博客
11-03 2万+
Active Directory 中存在同名的账户。安全策略阻止了重新使用此账号的操作
无法active directory控制连接
最新发布
计算机辅助工程
04-18 515
修改客户端hosts文件(路径:C:\Windows\System32\drivers\etc\hosts),添加条目:控IP 名(如:192.168.1.3 bjernsen.com)。‌核心解决步骤:优先检查DNS配置并禁用IPv6以解决Active Directory控制连接问题‌,以下是具体排查修复流程:‌。‌DNS解析顺序问题‌:某用户修改hosts后仍无法连接,最终发现因IPv6未禁用导致DNS请求仍使用IPv6地址,禁用后问题解决。‌LMHOSTS文件配置(跨场景)‌。
Windows Server 2016-Active Directory服务概述
weixin_33829657的博客
02-14 944
活动目录(AD)是一种目录服务是微软用于开发Windows网络。它被包含在大多数Windows Server 操作系统中作为一组进程和服务。最初,Active Directory只负责集中式管理。然而,从Windows Server 2008开始,Active Directory成为广泛的基于目录的身份相关服务的标题。目前可能在用的系统层级:Windows Server 2003、2008、2...
设置 Active Directory
技术点滴
08-17 5547
引言 在 Microsoft® Windows® 2000 Server 操作系统的诸多增强功能中,Microsoft Active Directory™ 功能的引入意义最为重大,但也最常引起困惑。其前辈(Microsoft Windows NT® 操作系统早期版本中的控制器)相比,Windows 2000 Server 中的 Active Directory 提供了一个全新的体系结构和丰
加入时出现以下错误:找不到网络路径
weixin_33726313的博客
01-07 1381
客户端TCP/IP NetBIOS Helper服务没有启用,会导致加时出现如题所示的错误。http://lzy821218.blog.51cto.com/209800/412213无法解决步骤:1、网络是否通2、DNS是否可以解析3、凭据是否正确4、控的时间差,默认不能超过正负300秒。 转载于:https://blog.51cto.com/acadia...
Windows Server 笔记(六):Active Directory服务:组
weixin_33849942的博客
09-12 281
组的作用:通过将共享资源的权限分配给组而不是单个用户来简化管理。 组的范围:本地组:成员可以来自各个,但使用资源只能是本;全局组:成员只可以来自本,但可以使用各个的资源;通用组:成员可以来自各个,也可以使用各个的资源;(注意:通用组成员是包含在全局编目里面的,因此当通用组成员发生改变事,会引发整个全局编录服务器的复制机制,产生大量的流量,建议谨...
Active Directory故障排除实践指南
在IT领Active Directory(AD)是微软Windows Server操作系统中的一个核心组件,用于管理网络环境中的用户账户、计算机和其他资源。本实验手册专注于Active Directory故障排除,旨在帮助读者通过实际操作深入...
Windows系统故障排除文档
07-14
本文档旨在提供一系列针对Windows Server操作系统及其相关组件的故障排除指南,帮助IT专业人士有效地诊断并解决问题。文档由直接Microsoft Windows产品组紧密合作的专业团队维护,确保内容的准确性和实用性。 ###...
Windows Server 2012 R2 系统配置管理(初级全套)
06-09
211课时,从初级讲起,做到全方位技术提高,内容包括系统概述、安装基本环境设置,本地用户组账户的管理,建立Active Directory,NTFS磁盘的安全性管理,访问网络文件,分布式文件系统(DFS),利用配置文件...
全面掌握Windows Server 2003用户Active Directory管理
首先,作为指南的标题,"Windows Server 2003用户管理"即指出了本书的主要内容集中在Windows Server 2003操作系统环境下用户账户的创建、配置、权限分配和管理等操作。 1. 用户账户创建配置:用户管理在服务器...
报错:无法完成此功能
weixin_42494218的博客
04-02 2797
报错:无法完成此功能
Windows Server 2012中安装Active Directory服务
weixin_33721427的博客
02-27 784
1.登陆Windows Server 2012,打开服务器管理器,选择"添加角色和功能"      2.在"开始之前"页面,直接点击"下一步"      3.选择"基于角色或基于功能的安装",点击"下一步"      4.选择"从服务器池中选择服务器",选中当前服务器,点击"下一步"      5.在角色列表中,选择"Active Directory 服务",点击"下一步"  ...
Active Directory 故障排除经验谈
weixin_34123613的博客
06-01 386
首选要安装windows server 2003安装光盘里面的SUPPORT\TOOLS文件夹里面的SUPTOOLS.MSI 安装完成之后 通过开始--程序--Windows Support Tools--按Command Prompt 用netdiag工具进行网络诊断 在使用这个工具的时候通常加一个v参数 开启详细输出的模式 如果你觉得这个模式...
Windows Server ——Active Directory
wuxinwudai的专栏
02-17 881
ADDS 活动目录目录服务 活动目录中的逻辑单元,包括、组织单元(OU)、树和林。 1、(Domain):既是活动目录中的逻辑组织单元、也是网络安全边界。每个都有自己的安全策略,以及它其他的安全信任关系。 2、组织单元(OU):一个容器对象,如它可以包含用户账户、用户组、PC、服务器、打印机也可是其他OU。 3、树(Tree):属于共享连续名字空间的层次结构,从根开始,每
计算机加时 出现加入出现以下错误,windows无法找到网络路径
俺当日记写
07-12 1780
这是在安装系统时,使用的pe有问题导致,换个pe系统,重新安装即可
windows Active Directory服务安装加入
深海空无一人的博客
03-21 7138
这里是windows sever 2012 R2 的Active Directory 服务的安装和加入教程。
Windows Server 2019】活动目录 (Active Directory) ——子的安装和验证
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
08-23 3974
博文详细介绍了在同一个区内将一台服务器提升为子控制器,同时验证DNS,子控制器和子和父的信任关系。
Windows Server 中配置 Active Directory:从零到精通
Echo_Wish
02-16 175
对于初学者来说,搭建 Active Directory 可能会觉得复杂,但实际上,只要掌握核心步骤,就能轻松完成部署。掌握 Active Directory 后,你就能轻松管理企业内网的用户、设备和权限,大大提升 IT 运维的效率。如果你是 IT 管理员,或者想深入了解企业级 IT 体系,建议多练习这些操作,并结合实际业务场景进行优化!,详细讲解 AD 的配置过程,并配合 PowerShell 代码示例,让你少踩坑、快速上手。如果是首次部署 AD,则需要创建新的,并设置管理员。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

君不见黄河之水天上来

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值