1. Zuhause
  2. Frage und Antwort
  3. Vertrauensstellung für neue Computer auf der Domäne fehlgeschlagen - Windows Server 2012

Vertrauensstellung für neue Computer auf der Domäne fehlgeschlagen - Windows Server 2012

2016-04-21 13 views
0

Ich habe einen brandneuen Windows 7 Laptop, der eine Verbindung zu einer Domäne auf Windows Server 2012 herstellen muss. Der Laptop war nicht auf der Domäne zuvor. Wenn ich versuche, den Laptop an die Domäne anzuschließen, erhalte ich den Fehler:Vertrauensstellung für neue Computer auf der Domäne fehlgeschlagen - Windows Server 2012

"Der Benutzer konnte nicht hinzugefügt werden, weil der folgende Fehler aufgetreten ist: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne ist fehlgeschlagen."

Ich habe das schon einmal gesehen und zuvor wieder in die Domain gefunden, um es zu reparieren, aber mit diesem Laptop kann ich das nicht mal machen. Ich habe das gleiche Problem auf einem anderen neuen Laptop, der mich denken lässt, dass etwas mit dem Server falsch sein könnte, aber Arbeitsstationen können sich noch gut anmelden und ich habe ein Kennwort für einen Benutzer zurückgesetzt, und das war ok. Ich kann den Domain-Namen und den Server-Namen pingen und habe versucht mit mehreren Accounts, einschließlich des Domain-Administrators, der Domain beizutreten. Ich habe sogar IPv6 deaktiviert, falls das etwas damit zu tun haben sollte, aber immer noch das gleiche Problem.

Ich gehe jetzt im Kreis mit der ganzen Sache und verzweifelt nach Antworten. Bitte helfen Sie!

Quelle

2016-04-21 markyoung1984

+0

diese Frage Erraten wirklich im Super User oder Server Fehlerbereich sein soll, aber meine Vermutung ist, dass Ihr Bild für den Laptop (vorausgesetzt, Sie verwenden einen Imaging-Prozess) ist nicht systepreped. Ihre Arbeitsstation wird daher mit einem identischen Namen/SID gestartet, wodurch die Vertrauensstellung zu einer vorhandenen Arbeitsstation (möglicherweise) unterbrochen wird und Sie gezwungen sind, die Arbeitsstation wieder der Domäne zuzuweisen (auf der neuen Arbeitsstation, die Sie ebenfalls konfigurieren). Dies ist kein Serverproblem, sondern ein Problem mit dem von Ihnen verwendeten Image. – ChadSikorra

+0

Ich verwende kein Bild. Der Laptop ist ein brandneues Kauf von Dell. Wir haben noch nichts außer Notepad ++ – markyoung1984

+0

darauf gesetzt Hmm ... das ist ziemlich merkwürdig. Ich würde immer noch etwas auf der Client-Seite vermuten, aber es ist schwer zu sagen, was es sein würde. – ChadSikorra

Antwort

0

Mehr als wahrscheinlich ist es ein Firewall-Problem zwischen dem Windows 7-Client und dem Server. Selbst wenn Sie andere Clients haben, die sich anscheinend an der Domain von derselben Site anmelden. Verwenden Sie PortQryUI, um dies zu bestätigen. https://www.microsoft.com/en-gb/download/details.aspx?id=24009. Stellen Sie außerdem sicher, dass die DNS-Clienteinstellungen auf dem Client nur DNS-Server verwenden, die die AD-DNS-Zone hosten.

Wenn das Problem nicht behoben ist, öffnen Sie auf der DC einen Cmd (mit Administratorrechten) und führen Sie eine DCDiag> DCDiag.txt aus. Kopieren Sie den Inhalt von DCDiag hier, damit ich ihn überprüfen kann.

Quelle

2016-04-23 10:12:54 idarryl

+0

Aus irgendeinem Grund wurde die Antwort, die ich mit der Ausgabe in gepostet hatte, vor Ihrem Post veröffentlicht. Hoffe, du siehst es. – markyoung1984

+0

Verwenden Sie die Antwortoption, wenn Sie eine Antwort auf die Frage eingeben. Wenn Sie weitere Informationen zu der Frage bereitstellen, bearbeiten Sie die ursprüngliche Frage. Da die Firewall das Problem gelöst hat, wäre ich dankbar, wenn Sie meine Antwort als Antwort akzeptieren könnten. Was das DCDiag angeht, das sieht sehr bedenklich aus. Führen Sie den DCDiag erneut aus dem DBKB4C92 aus. Wenn Sie immer noch einen fehlgeschlagenen Test Connectivity erhalten, erstellen Sie einen neuen Post, damit Sie und andere Ihnen helfen können. – idarryl

+0

Ok danke, das werde ich sicherlich tun. – markyoung1984

0

Ok, also habe ich die Firewall-Software deinstalliert, die auf dem Laptop lief und jetzt ist sie der Domäne beigetreten und alles funktioniert gut. Allerdings habe ich das PortQry-Programm trotzdem ausgeführt (danke für die Bereitstellung des Links, nützliches Tool) und den vordefinierten Service "Domains and Trusts" ausgewählt und alles schien in Ordnung, abgesehen von Port 42, der sowieso nicht auf dem localhost lief.

Was die dcdiag siehe Ausgabe unter:

Directory Server Diagnose

Durchführung der Ersteinrichtung:

Der Versuch, Home-Server zu finden ...

Home Server = DBKB4C92

  • Identifizierter AD Forest. Fertig Sammeln von ersten Informationen.

Doing anfängliche erforderliche Tests

Testing Server: Default-First-Site-Name \ DBKB4C92

Starting test: Connectivity 

    The host f9008c03-1537-412a-a81e-e3ce6efbbf45._msdcs.MYDOMAIN.COM 

    could not be resolved to an IP address. Check the DNS server, DHCP, 

    server name, etc. 

    Got error while checking LDAP and RPC connectivity. Please check your 

    firewall settings. 

    ......................... DBKB4C92 failed test Connectivity

Doing primäre Tests

Testing Server: Default-First-Site-Name \ DBKB4C92

Skipping all tests, because server DBKB4C92 is not responding to 

    directory service requests.

Ru nning Partition Tests an: ForestDnsZones

Starting test: CheckSDRefDom 

    ......................... ForestDnsZones passed test CheckSDRefDom 

    Starting test: CrossRefValidation 

    ......................... ForestDnsZones passed test 

    CrossRefValidation

Lauf Partition Tests auf: DomainDnsZones

Starting test: CheckSDRefDom 

    ......................... DomainDnsZones passed test CheckSDRefDom 

    Starting test: CrossRefValidation 

    ......................... DomainDnsZones passed test 

    CrossRefValidation

Laufende Partition Tests auf: Schema

Starting test: CheckSDRefDom 

    ......................... Schema passed test CheckSDRefDom 

    Starting test: CrossRefValidation 

    ......................... Schema passed test CrossRefValidation

Lauf Partition Tests auf: Konfiguration

Starting test: CheckSDRefDom 

    ......................... Configuration passed test CheckSDRefDom 

    Starting test: CrossRefValidation 

    ......................... Configuration passed test CrossRefValidation

Lauf Partition Tests auf: MYDOMAIN

Starting test: CheckSDRefDom 

    ......................... MYDOMAIN passed test CheckSDRefDom 

    Starting test: CrossRefValidation 

    ......................... MYDOMAIN passed test CrossRefValidation

Lauf Unternehmen Tests an: MYDOMAIN.COM

Starting test: LocatorCheck

Quelle

2016-04-25 09:41:32 markyoung1984

 Verwandte Themen

  • Keine verwandten Themen^_^