none
Errore durante il tentativo di aggiungere il computer al dominio

    Domanda

  • Ciao a tutti, in seguito all'errore : "LA RELAZIONE DI TRUST TRA QUESTA WORKSTATION E IL DOMINIO PRIMARIO NON E' RIUSCITA" , avvenuto su postazione con WIN 7 (il server ha windows 2008 r2 foundation), ho provato a procedere nel seguente modo come ampiante consigliato sui post già discussi :

    ho eseguito le seguenti operazioni:

    1) login come amministratore di macchina

    2) pannello di controllo-->sistema-->impostazioni avanzate di sistema-->scheda 'nome computer'

    3) Clic su 'ID di rete'

    4) il pc fa parte di una rete aziendale--> rete con dominio

    5) inserito le credeniali per il join al dominio

    QUI SONO INIZIATI I PROBLEMI... 

    prima di tutto non mi è MAI stato proposto/trovato un account già esistente per il pc. E questa è la cosa strana, nonostanze sia l'utente da me inserito, sia il dominio che la password siano tutti corretti.

    Ho provato a cambiare il dominio invece direttamente dal pulsante CAMBIA (dove si cambia anche il nome computer), e appena torno a scrivere il dominio e mi vengono chieste le credenziali che inserisco, ottengo il seguente messaggio di errore :

    Durante il tentativo di aggiungere il computer al dominio "NOMEDOMINIO" si è verificato il seguente errore :

    Tentativo non riuscito di risolvere il nome DNS di un controller di dominio nel dominio che si sta unendo. Verificare che il client sia configurato per raggiungere un server DNS in grado di risolvere i nomi DNS del dominio di destinazione. 

    La cosa che ho fatto allora è andare a verificare il DNS sul server, GESTORE DNS - zone di ricerca diretta - NOMEDOMINIO.local e li c'è correttamente creato l'host corrispondente con l'indirizzo ip interno corretto.

    Ho verificato che nella scheda di rete del pc client, alla voce protocollo IPV4 ci fosse su "utilizza i seguenti indirizzi dns"  l'indirizzo del SERVER 192.168.x.x  

    NON SO COS'ALTRO VERIFICARE O PROVARE.... CONSIGLI ?? 



    • Modificato AntonelloL giovedì 27 marzo 2014 11:59 evidenziare msg
    giovedì 27 marzo 2014 11:54

Tutte le risposte

  • Ciao, segui i passi:

    - sul DC togli qualsiasi riga dns che trovi (se ce ne sono) che fanno riferimento a quel pc

    - vai su Utenti e Computers di AD e nella lista dei pc togli quel pc (se esiste)

    - fai disjoin della macchina da dominio e riavviala

    - controlla le impostazioni di rete siano corrette (DNS DEVE essere il DC e gli ip devono essere corretti)

    - rejoin a dominio

    in questo modo deve funzionare. Se non va hai il sistema operativo compromesso parecchio...a quel punto ne riparliamo perchè non ho mai visto macchine che con questa procedura non si riagganciano.

    Ciao.

    A.

    giovedì 27 marzo 2014 12:19
    Moderatore
  • No non funziona.

    All'interno di Utenti e Computers se per DC intendi Domains controllers all'interno di Utenti e Computers, li c'è solo il SERVER. 

    Ho levato il computer dalla lista computers all'interno di utenti e computers su AD.

    Ho fatto il disjoint, assegnandogli come gruppo di lavoro WORKGROUP.

    le impostazioni di rete sul PC client sono corrette, c'è l'indirizzo ip del server nei dns del client

    però non mi riconosce l'utente quando vado a fare il joint, ma a dire la verità non mi riconosce NESSUN utente da quel pc... posso inserire qualunque utente per quel dominio e dà lo stesso messaggio.

    sistema operativo compromesso intendi quello del client ??

    sono tutto il giorno che provo.. ma non so cos'altro verificare.

    ma su gestore dns è giusto che ci sia un host per ogni client ?? 

    se serve qualche info o screenshot ve li mando

    giovedì 27 marzo 2014 15:05
  • Se provi a fare un ping al nome del dominio (dominio.local) senza il nome del server ti risponde qualcosa?

    Teoricamente se il DNS è settato nella maniera corretta dovrebbe risponderti con l'IP del server DNS

    In aggiunta io do sempre una pulitina alle cache dei DNS sia locali che del server che non si sa mai che si portino in giro qualcosa:

    - su PC: ipconfig /flushdns

    - su Server: dnscmd /clearcache

    Comunque sì, è giusto che ci sia un host per ogni client se no sarebbe problematica la risoluzione dei nomi di tutti i client all'interno del dominio se non fosse così...

    Ciao

    G.

    giovedì 27 marzo 2014 15:17
  • Sul dns ci deve essere un record per ogni client, certo intendo il pc client è compromesso, da come hai posto il quesito gli altri pc sono correttamente funzionanti ed attaccati al dominio. Se nessun utente riesce a loggarsi, nemmeno il domain admin allora il sistema ha veramente qualcosa che non va.

    Perdomani però una domanda, ma su questo client di così drastico cosa risiede? perchè a fare un backup e piallare la macchina ci si mette meno di un giorno :-)

    A.

    giovedì 27 marzo 2014 16:17
    Moderatore
  • è una prova attendibile se collego un portatile al posto del client che mi da problemi, dandogli lo stesso nome computer e provando a fare il join al dominio con le credenziali dell'utente con il quale non riesco + a fare il join ?? 

    si gli altri utenti riescono regolarmente a collegarsi, e non ho voluto fare prove o modificarli per non rischiare di rimanere sganciato dal dominio anche con loro.

    il cliente in un altra sede, dovrei andare a prendermi il pc, sistemarlo etc.. oggi ho provato a fare tutto in remoto, per evitare di "Piallargli" la macchina e azzoppargliela per 1/2 giorni interi :)

    però appunto forse collegando il notebook riesco a capire se è un problema di client o no 


    giovedì 27 marzo 2014 17:49
  • mi dice "impossibile trovare l'host NOMEDOMINIO.local" 

    il dns è settato bene eppure non mi risponde con l'ip del server.. boh

    venerdì 28 marzo 2014 10:07
  • dubbio...ma non è che ci stiamo perdendo in un bicchiere d'acqua ed invece il problema è a livello networking di quel pc? Io cambierei presa di rete sia a muro che sullo switch ed in caso anche la scheda di rete della macchina...

    prima però dare un occhio al file hosts di questo pc...poi passerei al fisico.

    A.

    venerdì 28 marzo 2014 10:15
    Moderatore
  • ma la macchina vede la rete benissimo, accede ai file condivisi del server etc...

    il problema è che non riesce a identificarsi al server come utente del dominio


    venerdì 28 marzo 2014 10:25
  • mah...sembra quasi un malware...(imho) avrei già piallato. :-)

    venerdì 28 marzo 2014 10:47
    Moderatore
  • e dopo che piallo cosa risolvo ? oggi ho fatto proprio la prova per capire se dovevo piallare.. e il problema fosse nel sistema operativo del client. Ma il fatto che non abbia neanche riconosciuto il notebook, collegato in rete, che prova a identificarsi al dominio con l'utente del client dando il medesimo errore di dns, mi fà presumere con discreta certezza che piallare il client non risolverebbe assolutamente NIENTE. solo perdita di tempo. 


    venerdì 28 marzo 2014 11:55
  • scusa ma la prova l'hai fatta con lo stesso utente e nome macchina...poi non riesco a capire quando dici "provo a fare il join con lo stesso nome utente" il join lo fai solo con un domain admin. Poi ti LOGGHI con un diverso nome utente semmai.

    Se non riesci ad agganciare più nessuna macchina a dominio è un discorso diverso, allora non stiamo più a "un client" stiamo a "tutte le nuove macchine" ed è una cosa diversa.

    Quindi confermi che non agganci più nemmeno in fase iniziale col domain admin nessuna nuova macchina a dominio? Domanda stupida..non è che hai superato le 15 macchine visto che hai un foundation??

    A.

    venerdì 28 marzo 2014 12:12
    Moderatore
  • il nome macchina del notebook non l'ho cambiato perchè in Utenti e Computers dell'Active Directory del server alla voce Computers il computer l'ho cancellato, perciò non deve/dovrebbe eseguire nessun controllo a livello nome macchina.

    Io ho collegato il notebook alla rete, sono andato sulla scheda Nome Computer e ho fatto due prove :

    prova a ) andando su id rete, e inserendo i dati richiesti (nome utente, password, nome dominio) vedere se mi riconosceva come utente e mi assegnava al dominio. Questo per me sarebbe fare JOIN.

    prova b) andare sul pulsante cambia, e provare a inserire alla voce dominio, manualmente il nome dominio, a quel punto mi vengono richiesti nome utente e password, li inserisco e ottengo il medesimo messaggio di errore.

    Il messaggio d'errore è quello sopra indicato : 

    Tentativo non riuscito di risolvere il nome DNS di un controller di dominio nel dominio che si sta unendo. Verificare che il client sia configurato per raggiungere un server DNS in grado di risolvere i nomi DNS del dominio di destinazione. 

    forse sto sbagliando io.. visto che tu parli di fare join con un domain admin e poi loggarsi con diverso utente. allora qualcosa mi sfugge. mi spieghi meglio ? thanks



    • Modificato AntonelloL venerdì 28 marzo 2014 17:15
    venerdì 28 marzo 2014 17:12
  • Il join al dominio è il primo aggancio, quando la macchina fuori AD risolve il nome del DC via Dns e chiede le credenziali di domain admin per agganciare la macchina alla struttura. Questo è il joini iniziale, non riesco a capire con che utente vuoi loggarti a questo dominio perchè continui a parlarmi di uno user dal quel che capisco. Quindi azzeriamoci. 1) parliamo solo di utente Administrator e quindi domain admin, dimentica gli altri users. 2) usiamo un nuovo nome macchina per l'aggancio iniziale, se andiamo avanti col "non deve/dovrebbe" solo perchè non c'è nella lista degli users and computers non ne usciamo, magari hai AD sporca e non lo sai. 3) per cortesia rispondimi alle domande: non riesci quindi più ad agganciare nemmeno un pc a quel dominio? E quanti client hai in questa struttura? Ripartiamo da qui, se poi ritieni che siano richieste inutili passo la palla senza problemi in altro modo segui alla lettera i consigli. Grazie. A.
    venerdì 28 marzo 2014 20:13
    Moderatore
  • ok. parliamo solo di utente administrator e di domain admin.

    usiamo un nuovo nome macchina, significa modificare il nome computer per l'aggancio iniziale.

    la struttura è composta da 3 client (pc) e 1 server.  

    2 client sono correttamente agganciati..  1 client è quello che dà problemi 

    mercoledì 2 aprile 2014 08:26
  • Ok. Bon, perfetto. Ora.

    il DC deve avere il suo indirizzo ip statico, subnet corretta e gateway corretto. Deve avere come dns se stesso e basta in modalità 127.0.0.1

    Il servizio dns sul DC nella zona di ricerca diretta deve avere il record del server + i due client. Se ci sono altri record A rimuovili.

    Per ora tira giu il firewall del DC in modo che non ci siano impedimenti, se hai antivirus installati disabilita.

    Bene. Il client per ora lo mettiamo in statico e totalmente fuori dal dominio, dagli un nome che non hai mai usato per ora. quindi:

    ip di classe, subnet e gateway corretto come per il dc e come dns primario l'indirizzo ip privato del dc. Nessun dns secondario.

    Ora fai un ping nomeserver. Te lo pinga? Se non viene pingato siamo già fermi. Se te lo pinga vai di aggancio a dominio. A questo punto ti chiedo: spiegami la procedura con cui lo agganci a dominio step by step.

    Resto in standby. Ciao.

    A.

    mercoledì 2 aprile 2014 13:06
    Moderatore
  • scusa la tarda risposta, ma non avevo avuto più occasione di collegarmi con il cliente.

    ti aggiorno :  il DC ha l'indirizzo ip statico 192.168.1.200, subnet 255.255.255.0, gateway 192.168.1.1.

    Come dns primario ho messo se stesso 192.168.1.200, e come dns secondario 127.0.0.1.

    Sono entrato poi nel DNS del DC, nella zona di ricerca diretta, e c'erano i record dei due client.. e il record del server. 

    sono andato sul client.. ho impostato su 192.168.1.100 come ip di classe, subnet e gateway come sopra. come dns primario 192.168.1.200.

    Sono andato sul cmd del client e ho pingato il nome del server... ho correttamente ricevuto risposta.

    e qui mi sono fermato. perchè ora ti spiego come farei l'aggancio al dominio, perchè se già sbagliavo lì.. è meglio saperlo prima, almeno faccio un aggancio corretto.

    io per aggancio al dominio andavo su Proprietà del Sistema (raggiungibile da computer - tasto destro proprietà, impostazioni di connessione remota), nel folder Nome computer, e cliccare sul pulsante "ID di rete" , li mi venivano chieste i dati per l'aggancio del dominio, quindi nome dominio, nome utente e password, li inserivo ma mi diceva che non veniva trovato nessun utente corrispondente, poi mi diceva che forse era registrato tramite nome computer, gli inserivo quello... e alla fine ottenevo l'errore per il quale ho postato.

    Un altro modo in cui provavo a fare l'aggancio al dominio, era andare sul pulsante sottostante a "ID di rete", ovvero il pulsante "cambia" e in basso su Membro di - selezionavo Dominio, e scrivevo il nome dominio.. mi venivano chieste utente e password, li inserivo, ma nada, ricevevo il medesimo errore per il quale ho postato.

    perciò.. sbaglio io nel modo di fare l'aggancio al dominio o cosa ??

    grazie ancora per la disponibilità dimostrata

    mercoledì 23 aprile 2014 10:15
  • So che è un thread vecchiotto, ma ho riscontrato lo stesso problema con una macchina Windows 10, dopo aver controllato che gli IP fossero assegnati correttamente, mi sono accorto che vi era IPv6 attivo.

    Disattivato IPv6 e aggiunto al dominio! Funziona!

    mercoledì 13 giugno 2018 13:31