Puncte:1

Server

Adăugarea unei mașini la un domeniu eșuează cu o eroare internă

rumplesmyboy

08.08.2023, 16:42

Am activat winrm, am dezactivat paravanul de protecție, am activat telecomandarea, GPO-urile pentru winrm, am activat SMBv1 și am finalizat mai întâi actualizările ca depanare, dar încă primesc eroarea. Pot să dau ping și la DC.

Eroarea pe care o primesc este:

Add-Computer: Computerul „server2019” nu a reușit să se alăture domeniului „dev.domain.com” din grupul de lucru actual „WORKGROUP” cu următorul mesaj de eroare: A apărut o eroare internă.
La linia:1 char:1
Add-Computer -DomainName dev.domain.com -OUPath „OU=$OU,dc=dev,dc=domain,dc=com”...

CategorvInfo :Operation5topped: (server2019:5tring) [Add-Computer]
. InvalidoperationException
+ FullvOualifiedErrorId:FailToJoinDomainFromworkgroup,Microsoft.PowerShell.Commands.AddComputerCommand

Iată partea din scriptul meu care face unirea:

     [String]$OU,
     [PSCredential]$Credential
     )
    
 $ErrorActionPreference="SilentlyContinue"
 Stop-transcriere | out-null
 $ErrorActionPreference = „Continuați”
    
    
 if ([Mediu]::UserInteractive) {
     if (!$OU) { $OU = Read-Host „Introduceți numele pool-ului de resurse (exact așa cum apare în inventarul vCenter)” }
     if (!$Credential) { $Credential = Get-Credential -Message "Introduceți acreditările domeniului dev" }
 }
    
 # Adăugați computer la domeniul Dev
    
 încerca {
     Add-Computer -DomainName dev.domain.com -OUPath "OU=$OU,dc=dev,dc=domain,dc=com" -ErrorAction stop -Credential $Credential
     }
 captură {
     Avertisment de scriere „Nu s-a putut conecta la domeniu”.
         Read-Host - Prompt „Apăsați Enter pentru a ieși”
     arunca $_
     }

PS C:\Windows\system32> nltest.exe/dsgetdc:dev.domain.com
DC: \devad02.dev.domain.com
Adresă: \10.1.214.29
Efectuați ghidul: ae3bef55-dd18-4598-b809-2058516e6abl
Nume dom: dev.domain.com
Nume pădure: dev.domain.com
Numele site-ului: SITE
Numele site-ului nostru: SITE
Indicatori: GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRE
TWS D5_8 D5_9 D5_10 0x20000
Comanda a fost finalizată cu succes

Editați | ×: Server Manager a arătat un eveniment de eroare pentru NetJoin care a dat codul de eroare 1359 Am incercat sa alerg:

nltest /dclist:MYDOMAIN si am primit: Nu aveți acces la DsBind la dev.domain.com

Am incercat si eu sa alerg: nltest /server:UserSyncServer /sc_reset:domeniu\devdc si am primit: I_NetLogonControl a eșuat: Stare = 1722 0x6ba RPC_S_SERVER_UNAVAILABLE

116

0 + 0

vmware-vsphere

lspci

ambalator

windows-server-2019

djdomi

08.08.2023, 16:51

majoritatea comenzilor acceptă -verbose încearcă asta

Răspunde

Greg Askew

08.08.2023, 17:10

`nltest /dsgetdc:dev.domain.com`

Răspunde

rumplesmyboy

08.08.2023, 17:11

Spune doar VERBOSE: Efectuarea operației Join in domain 'dev.domain.com'' on target "server2019" și apoi restul erorii din postare.

Răspunde

rumplesmyboy

08.08.2023, 17:13

@GregAskew Obțin un rezultat de succes din asta. arată dc, adresa, numele și ghidul domului, numele site-ului și steagurile

Răspunde

rumplesmyboy

08.08.2023, 17:20

@GregAskew a postat cu întrebare

Răspunde

Evan Anderson

08.08.2023, 17:26

Întrebare prostească, dar ceasul de pe mașina de conectare este sincronizat cu ora domeniului dvs.?

Răspunde

rumplesmyboy

08.08.2023, 18:16

@EvanAnderson nu a fost. Am setat ora rulând o configurare w32tm. Sursa a fost inițial Microsoft, dar încă obțin aceleași rezultate după repornire

Răspunde

rumplesmyboy

08.08.2023, 20:51

@GregAskew Am adăugat mai multe detalii de la alte comenzi nltest

Răspunde

Greg Askew

08.08.2023, 21:01

Unde este PDC-ul? Încercați `netdom query fsmo` de la DC sau un prompt de comandă pe punctul final care are acreditări de rețea pentru domeniu.

Răspunde

Evan Anderson

09.08.2023, 10:21

În acest moment, aș rula o captură de pachete de pe computerul care se alătură și orice despre care vorbește în timpul încercării de alăturare. Şansele sunt bune, răspunsul este acolo, din păcate.

Răspunde

rumplesmyboy

12.08.2023, 20:43

Nu sunt sigur dacă este relevant, dar un cont de administrator al domeniului se poate alătura domeniului dezvoltatorului, dar un cont de utilizator obișnuit care înainte nu se poate alătura.

Răspunde

Evan Anderson

15.08.2023, 19:55

@rumplesmyboy - *Aceasta este* o observație interesantă.În mod implicit, utilizatorii care nu sunt administratori pot adăuga până la 10 computere la domeniu (contorizate utilizând atributul ms-DS-CreatorSID pe obiectele computerului). Acesta poate fi modificat (consultați https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/default-workstation-numbers-join-domain). Măriți limita și vedeți dacă vă puteți alătura domeniului. Dacă da, am găsit cauza problemei dvs. Conectarea domeniului GUI returnează un mesaj de eroare util pentru aceasta. Nu știu ce face „Add-Computer”. Aș putea înființa un laborator pentru a testa asta, desigur, dar sunt leneș.

Răspunde

rumplesmyboy

16.08.2023, 16:28

Din păcate, atributul a fost setat la 10000, atât de mult sub ceea ce a făcut contul meu de utilizator clonat. Voi încerca să capturez trafic, deoarece jurnalele de erori indică, de asemenea, același lucru cu eroarea 1359 care încearcă să se alăture.

Răspunde

Evan Anderson

17.08.2023, 00:08

@rumplesmyboy - La dracu! Mă simțeam bine în privința asta. Apare ceva în jurnalul de evenimente de securitate de pe DC care deservește încercarea de alăturare? Aș activa auditarea accesului la Serviciul de director pentru eșec și succes și aș vedea ce ar putea afecta jurnalele de acolo.

Răspunde

rumplesmyboy

20.09.2023, 15:48

@EvanAnderson Asistența Microsoft a recomandat schimbarea MsDS-SupportedEncryptionTypes în AES din RC4 pe controlerele de domeniu, dar ceea ce a funcționat pentru mine a fost eliminarea și readăugarea încrederii dintre DC-urile care era tranzitivă de ieșire și de transmisie. Încă nu sunt sigur de cauza reală, dar asta părea să funcționeze. De asemenea, nu sunt sigur de ce ar funcționa un cont de administrator, dar conturile obișnuite nu ar funcționa. Departe de problemele mele obișnuite cu Linux.

Răspunde

Puncte:1

Server

rumplesmyboy

20.09.2023, 15:48

Microsoft a sugerat schimbarea MsDS-SupportedEncryptionTypes la AES de la RC4 pe controlerele de domeniu, dar Ceea ce a funcționat pentru mine a fost eliminarea și readăugarea încrederii dintre DC-urile care era tranzitivă de ieșire și de transmitere.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Adding a machine to a domain fails with internal error

TH: การเพิ่มเครื่องในโดเมนล้มเหลวเนื่องจากข้อผิดพลาดภายใน

RO: Adăugarea unei mașini la un domeniu eșuează cu o eroare internă

RU: Добавление машины в домен завершается сбоем из-за внутренней ошибки

VI: Thêm máy vào miền không thành công với lỗi nội bộ

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.