Указанный домен не существует, или к нему невозможно подключиться

Причиной ошибки “The specified domain either does not exist or could not be contacted/ Указанный домен не существует, или к нему невозможно подключиться” в Windows чаще всего являются некорректные сетевые настройки (IP адрес, DNS сервера, шлюз по умолчанию) на клиентском компьютере, в результате чего компьютер не может подключиться к контроллеру домена Active Directory и выполнить аутентификацию.

Ошибка: “Указанный домен не существует” при добавлении компьютера в Active Directory

При попытке добавить компьютер Windows в домен Active Directory может появится ошибка:

The following error occurred attempting to join the domain WINITPRO.
The specified domain either does not exist or could not be contacted.

Это означает, что с этого компьютера не доступен указанный домен AD. Причина может быть в некорректном IP адресе компьютера или неверных настройках DNS, в результате чего Windows не может отрезвить IP адрес контроллера домена по его DNS имени.

Вам нужно:

• Проверить корректность работы сети на компьютере и его сетевые настройки
• Проверьте корректность работы DNS

Проверьте, что ваш компьютер получил корректные сетевые настройки IP от DHCP сервера. Выведите сетевые настройки вашего подключения с помощью команды:

ipconfig /all

Можно узнать настройки сетевого интерфейса с помощью PowerShell:

Get-NetAdapter -Physical | ? {$_.Status -eq "Up"} | Get-NetIPConfiguration

Проверьте, что на вашем компьютере задан корректный IP адрес из вашего сегмента сети.

Попробуйте обновить IP адрес:

ipconfig/release
ipconfig/release6
ipconfig/renew

Проверьте доступность DNS сервера:

Test-NetConnection 192.168.13.10
Test-NetConnection 192.168.13.10 -Port 53

В этом примере DNS сервер доступен по ICMP ( PingSucceeded:true ) и на нем открыт DNS порт ( TcpTestSucceeded:True ).

Проверьте, что данный DNS сервер может разрешить имя домена в IP адрес:

nslookup winitpro.ru

Проверьте, что в вашем локальном файле hosts отсутствует ручные записи для вашего домена:

Get-Content -Path "C:\Windows\System32\drivers\etc\hosts"

Если в настройках сетевого интерфейса указан неверный IP адрес вашего DNS сервера или он не доступен, вы можете задать его вручную через панель управления сетевыми подключениями. Откройте панель ncpa.cpl -> свойства сетевого адапретера -> свойства TCP/IPv4 -> Preffered DNS server. Задайте здесь IP адрес вашего ближайшего контроллера домена AD.

Очистите DNS кэш:

ipconfig /flushdns
net stop dnscache
net start dnscache

Если этого не сработало, нужно дополнительно нажать на кнопку Advanced:

• На вкладке DNS включите опцию Use this connection’s DNS suffix in DNS registration и вручную укажите имя домена в DNS suffix for this connection;
• Затем на вкладке WINS вручную добавьте IP адрес вашего DC.

Попробуйте теперь выполнить обнаружение контроллеров домена в DNS:

nltest /dnsgetdc:winitpro.ru

И возможность подключения к контроллеру домена в вашем сайте:

nltest /dsgetdc:winitpro.ru

Попробуйте еще раз добавить компьютер в домен AD.

«Указанный домен не существует» при входе в Windows

Ошибка “Указанный домен не существует, или к нему невозможно подключиться” может появится при попытке входа в Windows под доменной учетной записью.

Эта ошибка может указывать на то:

• Недоступность контроллера домена с компьютера (неверные сетевые настройки в Windows);
• Если проблема проявляется на нескольких компьютерах, возможно это указывает на ошибки в работе контролера домена.

Если проблема возникла на одном компьютер, попробуйте войти под локальной учетной записью (укажите имя .\administrator на экране входа в Windows). Если вы не знаете пароль локального администратора, можно сбросить его. Проверьте корректность сетевых настроек компьютера, доступность DNS сервера и контроллера домена. Исправьте настройки IP вручную, если нужно.

Если проблема возникает на нескольких компьютерах, проверьте что на вашем контроллере домена (Logon сервере) запушена служба NetLogon:

Проверьте что на DC опубликованы сетевые папки SYSVOL и NETLOGON. Если они отсуствууют, измените значение параметра реестра SysvolReady с 0 на 1 в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters и перезапустите службу NetLogon.

Выполните диагностику контроллеров домена и репликации с помощью команд dcdiag и repadmin .