Не удается присоединить компьютер к домену - событие 4097, код ошибки 384

2299
pi905

Я пытаюсь подключить ноутбук к своему рабочему домену. Этот компьютер ранее был подключен к этому же домену, однако он был удален и настроен как новый для нового сотрудника. Я изменил имя хоста обратно на то, что было изначально, когда оно было на тот момент, когда оно было в домене (обозначается меткой-заполнителем LAPTOP в отчетах об ошибках), но теперь, когда я пытаюсь подключить его к домену, я получаю сообщение " Не могу присоединиться к этому домену. " Этого не случалось со мной раньше, и я не могу найти ничего, что соответствовало бы моему случаю, кроме пары постов без разрешения. Я также включил ошибку просмотра событий, а также то, что было зарегистрировано в C: \ Windows \ debug \ NetSetup.

Просмотр событий, ошибка 4097:

The machine LAPTOP attempted to join the domain DOMAIN.local but failed. The error code was 384.

NetSetup:

06/21/2018 13:40:27:514 NetpDoDomainJoin 06/21/2018 13:40:27:514 NetpDoDomainJoin: using new computer names 06/21/2018 13:40:27:514 NetpDoDomainJoin: NetpGetNewMachineName returned 0x0 06/21/2018 13:40:27:514 NetpDoDomainJoin: NetpGetNewHostName returned 0x0 06/21/2018 13:40:27:514 NetpMachineValidToJoin: 'LAPTOP' 06/21/2018 13:40:27:514 NetpMachineValidToJoin: status: 0x0 06/21/2018 13:40:27:514 NetpJoinDomain 06/21/2018 13:40:27:514 HostName: LAPTOP 06/21/2018 13:40:27:514 NetbiosName: LAPTOP 06/21/2018 13:40:27:514 Domain: DOMAIN.local 06/21/2018 13:40:27:514 MachineAccountOU: (NULL) 06/21/2018 13:40:27:514 Account: DOMAIN.local\ADMINUSER 06/21/2018 13:40:27:514 Options: 0x403 06/21/2018 13:40:27:546 NetpValidateName: checking to see if 'DOMAIN.local' is valid as type 3 name 06/21/2018 13:40:27:608 NetpCheckDomainNameIsValid [ Exists ] for 'DOMAIN.local' returned 0x0 06/21/2018 13:40:27:608 NetpValidateName: name 'DOMAIN.local' is valid for type 3 06/21/2018 13:40:27:608 NetpDsGetDcName: trying to find DC in domain 'DOMAIN.local', flags: 0x40001010 06/21/2018 13:40:28:077 NetpDsGetDcName: failed to find a DC having account 'LAPTOP$': 0x525, last error is 0x0 06/21/2018 13:40:28:093 NetpDsGetDcName: status of verifying DNS A record name resolution for 'DC.DOMAIN.local': 0x0 06/21/2018 13:40:28:093 NetpDsGetDcName: found DC '\\DC.DOMAIN.local' in the specified domain 06/21/2018 13:40:28:093 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0 06/21/2018 13:40:28:093 NetpDisableIDNEncoding: using FQDN DOMAIN.local from dcinfo 06/21/2018 13:40:28:093 NetpDisableIDNEncoding: DnsDisableIdnEncoding(UNTILREBOOT) on 'DOMAIN.local' succeeded 06/21/2018 13:40:28:093 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0 06/21/2018 13:40:28:187 NetUseAdd to \\DC.DOMAIN.local\IPC$ returned 384 06/21/2018 13:40:28:187 NetpJoinDomainOnDs: status of connecting to dc '\\DC.DOMAIN.local': 0x180 06/21/2018 13:40:28:187 NetpJoinDomainOnDs: Function exits with status of: 0x180 06/21/2018 13:40:28:187 NetpResetIDNEncoding: DnsDisableIdnEncoding(RESETALL) on 'DOMAIN.local' returned 0x0 06/21/2018 13:40:28:187 NetpJoinDomainOnDs: NetpResetIDNEncoding on 'DOMAIN.local': 0x0 06/21/2018 13:40:28:187 NetpDoDomainJoin: status: 0x180

В заключение я увидел что-то на SMB, и после входа в реестр я не нашел записи под ключом, что, как я понимаю, означает, что она включена. DC находится на Windows Server 2003.

Спасибо за любые советы.

0
В какой операционной системе работает клиентский компьютер? Ошибка указывает, что имя хоста контроллера домена не может быть даже решено. Вам следует обратиться к администратору сети за помощью в решении этой проблемы. Ramhound 5 лет назад 0
@Ramhound Имя хоста контроллера домена было заменено на DC для общей конфиденциальности, и то же самое относится к домену, который был заменен на DOMAIN. Приношу свои извинения за то, что не разъяснил это в оригинальном посте. С этой информацией вы все еще видите проблему? Также клиентский компьютер работает под управлением Windows 10. pi905 5 лет назад 0
Это было ясно. Не меняет факт, сообщение об ошибке по-прежнему указывает, клиентский компьютер не смог связаться с контроллером домена. Это не может быть решено кем-либо, кто не является Администратором. Даже если это проблема совместимости SMB, только администратор в Active Directory может решить эту проблему. Ramhound 5 лет назад 0

1 ответ на вопрос

0
FastEthernet

Код ошибки возвращает следующую информацию:

C:\>net helpmsg 384  You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747

Убедитесь, что поддержка SMB1 включена на клиентском компьютере в компонентах Windows, и перезагрузите компьютер после этого:

Предупреждение: это НЕ рекомендуется, и должно использоваться только как временное решение, позволяющее присоединиться к домену 2003 года.

SMBv1 не устанавливается по умолчанию в Windows 10 Fall Creators Update и Windows Server версии 1709 и более поздних версий

Это было решение. Я смог включить его в домен, а затем отключить и все еще иметь возможность подключения. Я не знал, что эта функция была отключена после недавних обновлений, так что есть смысл, что это произошло "внезапно". Спасибо. pi905 5 лет назад 0
@ pi905 Имейте в виду, что вы, вероятно, не сможете применить сценарии входа в систему и групповые политики к этому компьютеру, если он не сможет получить доступ к общим ресурсам на контроллере домена. Поэтому вы можете захотеть оставить SMB1 включенным на клиенте. FastEthernet 5 лет назад 0
это то, что я не принял во внимание. Возможно, в будущем мне понадобится применить некоторые групповые политики, поэтому спасибо за это напоминание. pi905 5 лет назад 0

Похожие вопросы