Не удалось установить доверительные отношения для нового компьютера в домене - Windows Server 2012

У меня новый ноутбук с Windows 7, который должен подключаться к домену в Windows Server 2012. Ноутбук ранее не был в домене. Когда я пытаюсь подключить ноутбук к домену, я получаю сообщение об ошибке:

"Невозможно добавить пользователя, поскольку произошла следующая ошибка: не удалось установить доверительные отношения между этой рабочей станцией и основным доменом".

Я видел это раньше и ранее присоединился к домену, чтобы исправить это, однако с этим ноутбуком я даже не могу этого сделать. У меня такая же проблема на другом новом ноутбуке, что заставляет меня думать, что с сервером может быть что-то не так, но рабочие станции все еще могут нормально входить в систему, и я сбросил пароль для пользователя, и это было нормально. Я могу пропинговать доменное имя и имя сервера, и я попытался с несколькими учетными записями, включая администратора домена, чтобы присоединиться к домену. Я даже отключил IPv6 на случай, если это как-то связано с этим, но проблема все та же.

Я сейчас хожу по кругу со всем этим и отчаянно нуждаюсь в ответах. Пожалуйста помоги!

Источник

2 ответа

Решение

Скорее всего, это проблема брандмауэра между клиентом Windows 7 и сервером. Даже если у вас есть другие клиенты, которые (кажется) входят в домен нормально с того же сайта. Используйте PortQryUI, чтобы подтвердить это. https://www.microsoft.com/en-gb/download/details.aspx?id=24009. Кроме того, убедитесь, что в настройках DNS-клиента на клиенте используются только DNS-серверы, на которых размещена зона AD DNS.

Если проблема не решена, то на контроллере домена откройте Cmd (с правами администратора) и запустите DCDiag > DCdiag.txt. Скопируйте содержимое DCDiag сюда для просмотра.

Источник

Итак, я удалил программное обеспечение брандмауэра, которое работало на ноутбуке, и теперь оно присоединилось к домену, и все работает хорошо. Однако я все равно запустил программу PortQry (спасибо за предоставленную ссылку, полезный инструмент) и выбрал предопределенную службу "Домены и доверие", и все выглядело нормально, за исключением порта 42, который все равно не работал на локальном хосте.

Что касается dcdiag, см. Вывод ниже:

Диагностика сервера каталогов

Выполнение начальной настройки:

Пытаюсь найти домашний сервер...

Домашний сервер = DBKB4C92

  • Идентифицировано AD Forest. Закончено собирать начальную информацию.

Выполнение начальных обязательных тестов

Тестовый сервер: Default-First-Site-Name\DBKB4C92

  Starting test: Connectivity

     The host f9008c03-1537-412a-a81e-e3ce6efbbf45._msdcs.MYDOMAIN.COM

     could not be resolved to an IP address. Check the DNS server, DHCP,

     server name, etc.

     Got error while checking LDAP and RPC connectivity. Please check your

     firewall settings.

     ......................... DBKB4C92 failed test Connectivity

Делать первичные тесты

Тестовый сервер: Default-First-Site-Name\DBKB4C92

  Skipping all tests, because server DBKB4C92 is not responding to

  directory service requests.

Запуск тестов разделов на: ForestDnsZones

  Starting test: CheckSDRefDom

     ......................... ForestDnsZones passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... ForestDnsZones passed test

     CrossRefValidation

Запуск тестов разделов на: DomainDnsZones

  Starting test: CheckSDRefDom

     ......................... DomainDnsZones passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... DomainDnsZones passed test

     CrossRefValidation

Запуск тестов разделов на: Схема

  Starting test: CheckSDRefDom

     ......................... Schema passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... Schema passed test CrossRefValidation

Запуск тестов разделов: Конфигурация

  Starting test: CheckSDRefDom

     ......................... Configuration passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... Configuration passed test CrossRefValidation

Запуск тестов разделов на: MYDOMAIN

  Starting test: CheckSDRefDom

     ......................... MYDOMAIN passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... MYDOMAIN passed test CrossRefValidation

Проведение корпоративных испытаний на: MYDOMAIN.COM

  Starting test: LocatorCheck
Источник
Другие вопросы по тегам