Указанный домен не существует, или к нему невозможно подключиться

Причиной ошибки “The specified domain either does not exist or could not be contacted/ Указанный домен не существует, или к нему невозможно подключиться” в Windows чаще всего являются некорректные сетевые настройки (IP адрес, DNS сервера, шлюз по умолчанию) на клиентском компьютере, в результате чего компьютер не может подключиться к контроллеру домена Active Directory и выполнить аутентификацию.

Ошибка: “Указанный домен не существует” при добавлении компьютера в Active Directory

При попытке добавить компьютер Windows в домен Active Directory может появится ошибка:

The following error occurred attempting to join the domain WINITPRO.
The specified domain either does not exist or could not be contacted.

Указанный домен не существует, или к нему невозможно подключиться

Это означает, что с этого компьютера не доступен указанный домен AD. Причина может быть в некорректном IP адресе компьютера или неверных настройках DNS, в результате чего Windows не может отрезвить IP адрес контроллера домена по его DNS имени.

Вам нужно:

  • Проверить корректность работы сети на компьютере и его сетевые настройки
  • Проверьте корректность работы DNS

Проверьте, что ваш компьютер получил корректные сетевые настройки IP от DHCP сервера. Выведите сетевые настройки вашего подключения с помощью команды:

ipconfig /all

Можно узнать настройки сетевого интерфейса с помощью PowerShell:

Get-NetAdapter -Physical | ? {$_.Status -eq "Up"} | Get-NetIPConfiguration

проверьте текушие настройки IP сетевого адаптера из powershell

Проверьте, что на вашем компьютере задан корректный IP адрес из вашего сегмента сети.

Попробуйте обновить IP адрес:

ipconfig/release
ipconfig/release6
ipconfig/renew

Проверьте доступность DNS сервера:

Test-NetConnection 192.168.13.10
Test-NetConnection 192.168.13.10 -Port 53

проверить доступность DNS контроллера домена

В этом примере DNS сервер доступен по ICMP ( PingSucceeded:true ) и на нем открыт DNS порт ( TcpTestSucceeded:True ).

Проверьте, что данный DNS сервер может разрешить имя домена в IP адрес:

nslookup winitpro.ru

nslookup проверка разрешения имен

Проверьте, что в вашем локальном файле hosts отсутствует ручные записи для вашего домена:

Get-Content -Path "C:\Windows\System32\drivers\etc\hosts"

Если в настройках сетевого интерфейса указан неверный IP адрес вашего DNS сервера или он не доступен, вы можете задать его вручную через панель управления сетевыми подключениями. Откройте панель ncpa.cpl -> свойства сетевого адапретера -> свойства TCP/IPv4 -> Preffered DNS server. Задайте здесь IP адрес вашего ближайшего контроллера домена AD.

Очистите DNS кэш:

ipconfig /flushdns
net stop dnscache
net start dnscache

Если этого не сработало, нужно дополнительно нажать на кнопку Advanced:

  • На вкладке DNS включите опцию Use this connection’s DNS suffix in DNS registration и вручную укажите имя домена в DNS suffix for this connection;
  • Затем на вкладке WINS вручную добавьте IP адрес вашего DC.

указать предпочтительный DNS сервер вручную

В некоторых случаях помогает отключение протокола IPv6 на сетевом интерфейсе.

Попробуйте теперь выполнить обнаружение контроллеров домена в DNS:

nltest /dnsgetdc:winitpro.ru

И возможность подключения к контроллеру домена в вашем сайте:

nltest /dsgetdc:winitpro.ru

nltest выполнить обнаружение контроллов домена

Попробуйте еще раз добавить компьютер в домен AD.

«Указанный домен не существует» при входе в Windows

Ошибка “Указанный домен не существует, или к нему невозможно подключиться” может появится при попытке входа в Windows под доменной учетной записью.

не могу войти в windows - указанный домен не существует

Эта ошибка может указывать на то:

  • Недоступность контроллера домена с компьютера (неверные сетевые настройки в Windows);
  • Если проблема проявляется на нескольких компьютерах, возможно это указывает на ошибки в работе контролера домена.

Если проблема возникла на одном компьютер, попробуйте войти под локальной учетной записью (укажите имя .\administrator на экране входа в Windows). Если вы не знаете пароль локального администратора, можно сбросить его. Проверьте корректность сетевых настроек компьютера, доступность DNS сервера и контроллера домена. Исправьте настройки IP вручную, если нужно.

При недоступности DC вы можете войти в Windows под любой доменной учетной запись, которая входила на него ранее. Это обеспечивается функцией Cached Credentials, позволяющей войти в Windows под сохраненными учетными данными при недоступности домена. Если кэширование отключено, при попытке входа появится ошибка:

Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.

Если проблема возникает на нескольких компьютерах, проверьте что на вашем контроллере домена (Logon сервере) запушена служба NetLogon:

проверьте службу netlogon

Проверьте что на DC опубликованы сетевые папки SYSVOL и NETLOGON. Если они отсуствууют, измените значение параметра реестра SysvolReady с 0 на 1 в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters и перезапустите службу NetLogon.

параметр реестра SysvolReady на конроллере домена

Значение этого параметра может измениться после восстановления контроллера домена AD из резервной копии.

Выполните диагностику контроллеров домена и репликации с помощью команд dcdiag и repadmin .


Предыдущая статья Следующая статья


Комментариев: 8 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)