Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Компы не присоединяются к домену

Hi всем!
Новые учетные записи компов добавляются к домену без проблем.
Но уже существующий в AD(актив директори) комп не возможно присоединить к домену пока не удалишь его в AD.
 
Раньше был контроллер домена на Win2003r2 в общей подсети(192.168.0.0/24), компы, которые уже были в базе AD, например после переустановки винды, без проблем добавлялись к домену, с соответствующим сообщением: "Учетная запись для данного компьютера... ...использовать её?". Для присоединения к домену использовал всегда Netbios имя домена, т.е. "mydomen" без суффикса.
Внедрили новый сервер в выделенной подсети(10.0.1.0/24) Win2012 и перевели туда CD(контроллер домена), он же единственный CD, DNS и DHCP.
1. Теперь, если попытаться присоединить комп по полному DNS имени домена "mydomen.lan", то предлагается использовать существующую учетную запись компьютера, а далее(при согласии) вылетает сл.ошибка:
 
Вероятно, доменное имя "mydomen" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
 
Если это имя не является NetBIOS-именем домена, следующие сведения помогут исправить ошибку в конфигурации DNS.
 
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "mydomen":
 
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
 
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.mydomen
 
Возможны следующие причины ошибки:
 
- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
 
10.0.1.12
 
- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:
 
mydomen
. (корневая зона)

 
2. При попытке присоединения компа в домен по Netbios имени домена "mydomen", учетка компа не обнаруживается в AD и далее предлагается ввести имя компьютера и имя домена, как если бы этой учетки действительно не существовало в AD. Если и здесь указать Netbios имя демена, то вылетает такая же ошибка, как и в п.1, но если здесь указать DNS имя домена "mydomen.lan", то комп таки добавляется к домену.
 
Есть идеи, от чего может происходить такой косяк? Встречался ли кто-нибудь с подобным?
 
 
 
Ответ: Diamond69 Домен верный  - mydomain.lan.  dcdiag тоже в норме.
wins  вообще не при делах и не нужен.  
Домен новый? С нуля подымаешь?  Похоже проблема в DNS c SRV записями. Они есть  в DNS сервере? Если нет или косяк с ними, то выполни в командной строке
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns
 
Если  косяки остались и  SRV не появились, то удали зону в DNS и создай заново. Затем снова выполни эти команды и проверь. Зону точка убери - не нужна.
Раб станция должна резолвить DC по полному имени и само имя доменя тоже. Проверяй по nslookup  
 


----------
В сортире лучше быть юзером, чем админом...
Вопрос: Комп не присоединяется к домену

Добрый день!

При присоединении к домену пользовательской машины aakk.krasarch.ru вылетает следующая ошибка:

Кликните здесь для просмотра всего текста
Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\Windows\debug\dcdiag.txt".

DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "aakk.krasarch.ru":

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.aakk.krasarch.ru

Этим запросом были идентифицированы следующие контроллеры домена Active Directory:

aakk-vm-dc01.aakk.krasarch.ru

К возможным причинам этой ошибки относятся:

- Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.

- Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.


При этом DNS aakk.krasarch.ru и апишник домена успешно пингуются.

Проверил настройки DNS, вроде все нормально
Кликните здесь для просмотра всего текста


ipconfig /all с пользовательской машины
Кликните здесь для просмотра всего текста


ipconfig /all с AD
Кликните здесь для просмотра всего текста


192.168.7.2 - адрес домена. В DNS пользовательских машин прописан как DNS по умолчанию.

dcdiag /fix с домена:
Кликните здесь для просмотра всего текста
Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = AAKK-VM-DC01
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\AAKK-VM-DC01
Запуск проверки: Connectivity
......................... AAKK-VM-DC01 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\AAKK-VM-DC01
Запуск проверки: Advertising
......................... AAKK-VM-DC01 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... AAKK-VM-DC01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... AAKK-VM-DC01 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AAKK-VM-DC01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000603
Время создания: 11/13/2015 18:58:37
Строка события:
Доменным службам Active Directory не удается отключить программный к
эш записи на следующий жесткий диск.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 11/13/2015 18:58:52
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или
выборка), которые не запрашивают подписи (проверки целостности) и простых привя
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
......................... AAKK-VM-DC01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AAKK-VM-DC01 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AAKK-VM-DC01 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... AAKK-VM-DC01 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... AAKK-VM-DC01 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AAKK-VM-DC01 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... AAKK-VM-DC01 - пройдена проверка
Replications
Запуск проверки: RidManager
......................... AAKK-VM-DC01 - пройдена проверка RidManager
Запуск проверки: Services
......................... AAKK-VM-DC01 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 11/13/2015 18:22:51
Строка события:
Не удалось установить связь DCOM с компьютером 80.91.192.55 через од
ин из настроенных протоколов.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:23:03
Строка события:
Разрешение имен для имени истекло после отсутствия
ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/13/2015 18:50:25
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS "aakk.krasarch.ru.". Эти записи использу
ются другими компьютерами для поиска данного сервера как контроллера домена (есл
и указан домен Active Directory) или как сервера LDAP (если указанный домен явля
ется разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/13/2015 18:50:25
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS "DomainDnsZones.aakk.krasarch.ru.". Эти
записи используются другими компьютерами для поиска данного сервера как контролл
ера домена (если указан домен Active Directory) или как сервера LDAP (если указа
нный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/13/2015 18:50:25
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS "ForestDnsZones.aakk.krasarch.ru.". Эти
записи используются другими компьютерами для поиска данного сервера как контролл
ера домена (если указан домен Active Directory) или как сервера LDAP (если указа
нный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:53:16
Строка события:
Разрешение имен для имени 2.7.168.192.in-addr.arpa истекло после отс
утствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:53:28
Строка события:
Разрешение имен для имени dns.msftncsi.com истекло после отсутствия
ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 11/13/2015 18:58:37
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 11/13/2015 18:58:37
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 11/13/2015 18:58:37
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:58:50
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.aakk.krasarch.ru исте
кло после отсутствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 11/13/2015 18:59:23
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
Возникло предупреждение. Код события (EventID): 0x00000420
Время создания: 11/13/2015 18:59:27
Строка события:
Служба DHCP обнаружила, что она запущена на контроллере домена (DC)
и не имеет учетных данных, настроенных для использования с динамическими DNS-рег
истрациями, производимыми службой DHCP. Подобная конфигурация безопасности не ре
комендуется. Учетные данные динамических DNS-регистраций можно настроить с помо
щью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощь
ю программы администрирования DHCP.
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 11/13/2015 18:59:31
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
......................... AAKK-VM-DC01 - не пройдена проверка
SystemLog
Запуск проверки: VerifyReferences
......................... AAKK-VM-DC01 - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: aakk
Запуск проверки: CheckSDRefDom
......................... aakk - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... aakk - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: aakk.krasarch.ru
Запуск проверки: LocatorCheck
......................... aakk.krasarch.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... aakk.krasarch.ru - пройдена проверка
Intersite


Попробовал подключиться к домену через nslookup, появились какие-то странные таймауты
Кликните здесь для просмотра всего текста


В чем может быть проблема?
Ответ: Переустановка конечно помогает, но мне нужно решить проблему без переустановки. Потому что на всех компах в организации я развернул универсальный образ, подготовленный через sysprep. Люди уже работают, а пререустанавливать везде с нуля - это капец накладное дело. И у людей возникают проблемы с доменом, я вывожу их из домена, но ввести обратно не получается. Вылетает ошибка из первого поста. Дело не в сервере, а в компах, это уже точно. У кого-нибудь есть какие-то идеи еще?
Вопрос: [решено] Не удалось разрешить DNS-имя контроллера домена в присоединение домена. Прошу помочь

Всем доброго времени суток, я впервые ставлю AD и DNS, так что просьба относится ко мне как к новечку. Видел что тема наподобие есть ссылка , но мне не помогло. Буду очень признателен за помощь.

Не могу клиентов ввести в домен.

Мои действия:
1. Установлена Windows Server 2008 R2 (64-bit) лицензия. Брандмауэр отключил сразу.
2. Установил AD по инструкции, ошибок никаких не выдавало.
3. Добавил DNS-сервер по инструкции (но мне кажется что-то не так сделал)
4. Вот с сервера данные:
C:\Users\Администратор>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DNSADSERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DNSADSERVER
Запуск проверки: Connectivity
......................... DNSADSERVER - пройдена проверка Conne

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DNSADSERVER
Запуск проверки: Advertising
......................... DNSADSERVER - пройдена проверка Adver
Запуск проверки: FrsEvent
......................... DNSADSERVER - пройдена проверка FrsEv
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои п
репликации SYSVOL могут стать причиной проблем групповой полити
......................... DNSADSERVER - не пройдена проверка DF
Запуск проверки: SysVolCheck
......................... DNSADSERVER - пройдена проверка SysVo
Запуск проверки: KccEvent
......................... DNSADSERVER - пройдена проверка KccEv
Запуск проверки: KnowsOfRoleHolders
......................... DNSADSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DNSADSERVER - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... DNSADSERVER - пройдена проверка NCSec
Запуск проверки: NetLogons
......................... DNSADSERVER - пройдена проверка NetLo
Запуск проверки: ObjectsReplicated
......................... DNSADSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DNSADSERVER - пройдена проверка Repli
Запуск проверки: RidManager
......................... DNSADSERVER - пройдена проверка RidMa
Запуск проверки: Services
......................... DNSADSERVER - пройдена проверка Servi
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 11/03/2017 15:55:12
Строка события:
Не удалось выполнить динамическую регистрацию или отмену рег
одной или нескольких DNS-записей из-за следующей ошибки:
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 11/03/2017 16:06:41
Строка события:
Не удалось выполнить динамическую регистрацию или отмену рег
одной или нескольких DNS-записей из-за следующей ошибки:
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:34:07
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "rgsmedicina.local.". Эти записи
уются другими компьютерами для поиска данного сервера как контроллера до
ли указан домен Active Directory) или как сервера LDAP (если указанный д
яется разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:34:07
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "DomainDnsZones.rgsmedicina.local
записи используются другими компьютерами для поиска данного сервера как
лера домена (если указан домен Active Directory) или как сервера LDAP (е
анный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:34:07
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "ForestDnsZones.rgsmedicina.local
записи используются другими компьютерами для поиска данного сервера как
лера домена (если указан домен Active Directory) или как сервера LDAP (е
анный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:42:40
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "rgsmedicina.local.". Эти записи
уются другими компьютерами для поиска данного сервера как контроллера до
ли указан домен Active Directory) или как сервера LDAP (если указанный д
яется разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:42:41
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "DomainDnsZones.rgsmedicina.local
записи используются другими компьютерами для поиска данного сервера как
лера домена (если указан домен Active Directory) или как сервера LDAP (е
анный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:42:42
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "ForestDnsZones.rgsmedicina.local
записи используются другими компьютерами для поиска данного сервера как
лера домена (если указан домен Active Directory) или как сервера LDAP (е
анный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 11/03/2017 16:50:26
Строка события:
Не удалось выполнить динамическую регистрацию или отмену рег
одной или нескольких DNS-записей из-за следующей ошибки:
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/03/2017 16:50:26
Строка события:
Сетевое подключение Intel(R) 82567V-2 Gigabit Link has been
cted.
......................... DNSADSERVER - пройдена проверка Syste
Запуск проверки: VerifyReferences
......................... DNSADSERVER - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRef
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: rgsmedicina
Запуск проверки: CheckSDRefDom
......................... rgsmedicina - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... rgsmedicina - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: rgsmedicina.local
Запуск проверки: LocatorCheck
......................... rgsmedicina.local - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... rgsmedicina.local - пройдена проверка
Intersite



C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DNSADSERVER
Основной DNS-суффикс . . . . . . : rgsmedicina.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : rgsmedicina.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : rgsmedicina.local
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567V-2 Gig
abit
Физический адрес. . . . . . . . . : 70-71-BC-D9-E2-62
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd01::95fe:b928:e984:bc4a(Основной)
Локальный IPv6-адрес канала . . . : fe80::95fe:b928:e984:bc4a%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.8.113(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : fe80::baa3:86ff:fe66:a71e%11
192.168.8.9
IAID DHCPv6 . . . . . . . . . . . : 242250172
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-8C-E0-22-70-71-BC-D9-E2-62

DNS-серверы. . . . . . . . . . . : ::1
192.168.8.113
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.rgsmedicina.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

5. Данные с клиента:
C:\Users\TEMP>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : KOSHELENKO
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8152/8158 PCI-E Fast E
thernet Controller
Физический адрес. . . . . . . . . : 6C-62-6D-42-6A-62
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd01::ad4d:fea9:b42f:df95(Основной)
Временный IPv6-адрес. . . . . . . : fd01::2167:8a8a:f7e9:de7d(Основной)
Локальный IPv6-адрес канала . . . : fe80::ad4d:fea9:b42f:df95%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.8.71(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : fe80::baa3:86ff:fe66:a71e%11
192.168.8.9
IAID DHCPv6 . . . . . . . . . . . : 241984109
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-4F-27-F0-6C-62-6D-42-6A-62

DNS-серверы. . . . . . . . . . . : fe80::baa3:86ff:fe66:a71e%11
192.168.8.113
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{272F91CE-6997-4286-ABE0-4C3D88384744}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Ответ: В описание проблемы я упустил упомянуть, что все машины до этого были в другом домене и это являлось главным фактором. Настройку нового AD c DNS я сделал правильно, ошибка была в следующем:
1. После вывода машин из бывшего домена нужно очищать кэш DNS командой ipconfig /flushdns
2. Затем нужно сделать сброс настроек winsock командой netsh winsock reset и конечно же перезапустить машину.
Затем без проблем ввел машины в новый домен.


Цитата zai:
Цитата Artemik56:
IPv6-адрес. . . . . . . . . . . . : fd01::95fe:b928:e984:bc4a(Основной) »
Отключи IPv6.
Никакого отношения не имеет
Вопрос: DNS дочернего домена

Приветствую
Помогите пожалуйста решить проблему.

Суть такая. Есть родительский домен orpower.local (server-dc1 2008r2 все 5 ролей, server bdc2 2003) и 2 дочерних домена tes1.orpower.local (server-tes1.tes1.orpower.local 2003) и tes3.orpower.local (admintes3.tes3.orpower.local 2003).
раньше все было под 2003. Подготовлен лес, подготовлены домены. был осуществлен переход на AD2008 в родительском домене и подготовлены дочерние. ДНС прекрасно работал. и в дальнейшем собирался перевести сервера в дочерних доменах под 2008r2. Пришли сервера, установлена ОС для tes1 (server-t1.tes1.orpower.local). проверил netdiag, dcdiag, netdom query fsmo. установил роль AD. запустил dcpromo. отработало нормально. DNS и GC установились, передал права RID Master, PDC Emulator и Infrastructure Master на новый сервер.
Вторник-пятницу потихоньку настраиваю, установил SEP12, WSUS на виртуалках, сделал пару политик (WSUS и перенаправление папок пользователей на сервер). перевел пару компов с рабочей группы в домен tes1. Создал пару пользователей в дочернем домене. Понадобилось перевести одного пользователя из родительского домена. запускаю admt2 и получаю ошибку ERR2:7422 Failed to move source object 'CN=User Account'. hr=0x80090311 No authority could be contacted for authentication.
Раньше пользователи нормально перемещались.
Начинаю копаться – созданные пользователи в дочернем домене tes1 не могут подключиться к Exchange, в оснастке DNS в родительском домене на дочернем отсутствуют записи _msdcs _sites _tpc _udp.
В родительском домене зона orpower.local полная с пустым узлом tes1 и полным дочерним доменом tes3. Зона tes1 пустая с одним узлом. Зона tes3 полная.
В tes1 в оснастке dns зона tes1.orpower.local и tes3.orpower.local полные. Зона orpower.local тоже полная, но только с одним узлом tes1
В tes3 в оснастке dns зона tes1.orpower.local пустая с записанными ns серверами и зона tes3.orpower.local полная.
И ошибки репликации tes1 с родительским доменом. Также пропало доверие между дочерним tes1 и родительским доменом - you cannot modify domain or trust information because a primary domain controller (pdc) emulator cannot. Доверие между tes3 и родительским осталось.
Уже неделю пытаюсь восстановить работу dns. Перепробовал netdiag/fix, dcdiag/fix, netlogon stop/start. Чтобы меньше зависеть от репликаций в доыернем tes1 server-t1.orpower.local понизил до рядового сервера.

ipconfig/all server-dc1
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server-dc1
Основной DNS-суффикс . . . . . . : orpower.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : orpower.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной машины (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-65-0C-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::68b1:718c:b930:7a09%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.101.21(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.101.1
IAID DHCPv6 . . . . . . . . . . . : 234886493
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-17-98-F2-00-15-5D-65-0C-00
DNS-серверы. . . . . . . . . . . : ::1
192.168.101.21
192.168.101.16
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{BFC23FC1-8A1B-4734-AFEE-8828C7129455}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.101.16
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.101.1

ipconfig server-dbc2
Windows IP Configuration
Host Name . . . . . . . . . . . . : server-bdc2
Primary Dns Suffix . . . . . . . : orpower.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : orpower.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-01-6C-FF-07-EC
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.101.16
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.101.1
DNS Servers . . . . . . . . . . . : 192.168.101.21
192.168.101.16
79.140.224.210
91.185.2.10
Primary WINS Server . . . . . . . : 192.168.101.1

Ipconfig/all server-tes1
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server-tes1
Основной DNS-суффикс . . . . . . : tes1.orpower.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : tes1.orpower.local
orpower.local
Локальная сеть - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : DGE-530T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 5C-D9-98-F5-7C-5A
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.111
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Основной WINS-сервер . . . . . . : 192.168.101.16
Ipconfig/all admintes3
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : admintes3
Основной DNS-суффикс . . . . . . : tes3.orpower.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : tes3.orpower.local
orpower.local
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : DGE-530T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 5C-D9-98-F5-5D-01
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.3.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.3.3
DNS-серверы . . . . . . . . . . . : 192.168.3.1
192.168.101.16

такое ощущение, что чего-то не хватает
Ответ: вот прямо сейчас выглядит так

зона orpower.local была в репликации на все контроллеры в домене orpower.local - переставил в первую позицию - все DNS серверы в лесу. зона tes1 и tes3 - репликации на все dns в лесу

в домене tes1 зоны orpower.local, tes1.orpower.local, tes3.orpower.local интергированы в АД и реплицируются на все ДНС леса

в домене tes3 зоны tes1.orpower.local, tes3.orpower.local интергированы в АД и реплицируются на все ДНС леса
Вопрос: Удаление дочернего домена.

Добрый день уважаемые!

Есть дочерний домен. Умер сервер на котором он был развёрнут. Соответственно нужно удалить всё что напоминает о нём в основном домене. Делаю всё по инструкции:
ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server dc1
Привязка к dc1 ...
Подключен к dc1 с помощью учетных данных локального пользователя.
server connections: q
metadata cleanup: select operation target
select operation target: list domains
Найдено доменов: 2
0 - DC=contoso, DC=com
1 - DC=vm,DC=contoso,DC=com
select domain 1 (удалить нужно 1 - дочерний)
(выбрал нужный домен)
Нет текущего сайта
Домен - DC=vm,DC=contoso,DC=com
Нет текущего сервера
Нет текущего контекста именования
(теперь выбираю сайт)

select operation target: list site
Найдено сайтов: 1
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=local
select operation target:
(соответственно сайта для дочернего у меня нет.
(дальше выбираю - к имени контекста удаляемого домена)
select operation target: list naming context
Найдено 6 контекстов именования
0 - CN=Configuration,DC=ak,DC=local
1 - CN=Schema,CN=Configuration,DC=contoso,DC=local
2 - DC=contoso,DC=local
3 - DC=ForestDnsZones,DC=contoso,DC=local
4 - DC=DomainDnsZones,DC=contoso,DC=local
5 - DC=vm,DC=contoso,DC=local
select operation target: select naming context 5 (выбираю тот который нужно удалить - это 5
(результат выбора)
Нет текущего сайта
Домен - DC=vm,DC=contoso,DC=local
Нет текущего сервера
Контекст именования - DC=vm,DC=contoso,DC=local
(подключаемся к серверу)
select operation target: list servers for domain in site
(результат выбора)
Нет текущего сайта
Нет текущего сайта
Домен - DC=vm,DC=contoso,DC=local
Нет текущего сервера
Контекст именования - DC=vm,DC=contoso,DC=local
(то есть у меня получается что нет сервера поддерживающего дочерний домен)
(пытаюсь удалить домен )

select operation target: q
metadata cleanup: remove selected domain
DsRemoveDsDomainW ошибка 0x2162(Не удалось удалить указанный домен, так как еще
существуют контроллеры этого домена.)

Вот никак не пойму что делать.
Если смотреть через Active Directory -сайты и службы
То там вижу свой дочерний сервер.

Его можно снести отсюда ручками и надо ставить галочку "Использовать элемент управления сервера "Удалить поддерево""
Ответ: Не даёт удалить и через Active Directory -сайты и службы ручками.

Пишет что это контролер домена и его сначала нужно или понизить, а потом удалять или если он находится вне сети то удалить через мастер установки доменных служб DCPROMO.
Понизить я его соответственно не могу - так как его нет физически.

Блин - а где DCPROMO находится в 2012 server-е?

Есть ещё много записей о дочернем (сервере) в DNS в "Зоне прямого просмотра"
Их же нужно удалять (ручками) только после удаления домена или до?
Вопрос: Администрирование дочернего домена

Всем драсти!)

Ситуация в следующем:
Имеется домен firma.local 2008r2
Имеется дочерний домен filial.firma.local 2008r2

На контроллере домена я нахожусь в группах "Администраторы" и "Администраторы домена", соответственно на всех рабочих станциях в домене я имею админские права.

На дочернем домене я могу вступить только в группу "Администраторы", а вот в группу "Администраторы домена" вступить не могу так как она глобальная, и соответственно на машина в дочернем домене я не являюсь администратором.

Так вот, люди добрые, как правильно организовать полный доступ к дочернему домену, включая все машины в домене?
Ответ:
Сообщение от Cirick
На дочернем домене я могу вступить только в группу "Администраторы", а вот в группу "Администраторы домена" вступить не могу так как она глобальная, и соответственно на машина в дочернем домене я не являюсь администратором.
Неправильно, группа "Администраторы домена" распространяется и на дочерний домен, соответственно, Вы администратор всего леса и дочернего домена в том числе..
Вопрос: Копия рабочей станции со входом в домен

Доброго времени суток.
Есть такой вопрос. Как заменить SID при входе компьютера в домен?
У меня на рабочей станции(компе) перестали работать важные службы и прочее. Вообщем винда не стабильна. Стоит семерка. Комп в домене. В домене тысячи компов компании. Я сделал копирование другого пк и восстановил на своем(имя компа в домене одно и тоже, как и sid). В центре управления общим доступом показывает доменная сеть. Он в домене. Но два компа с одним сидом оч. плохо. Я восстановил прошлую свою винду и скопировал с реестра все ветки и значения, где есть имя компа и sid. Снова восстановил бэкап другого пк и вставил в реестр все свои рег файлы. После перезагрузки имя компа изменилось, но теперь показывает что подлинность доменной сети не подтверждена и при входе обычным юзером домена показывает, что не удалось установить доверие между доменом и раб. станции. Вот. Вопрос такой. Я знаю что можно выйти из домена в свойствах системы и заново зайти. Но там нужны права админа домена или уполномоченной учетки с правами добавления компа в домен. Это айтишники нашей организации. Не хочу их просить, так как моя вина что предыдущая винда слетела. Как правильно скопировать записи sid и имени пк в домене, чтобы потом после копии раб. станции импортировать это все и комп находился в домене без повторной идентификации и его ввода в домен? Помогите пожалуйста. В любой момент могу восстановить из бэкапа свою сломанную винду или копию другой. Все раб. станции на вин 7 про 32 бит. Одно и тоже железо. Подскажите.
Ответ: Все это очень геморно и единого решения нет, к тому же Вы своими деяниями пришли к логическому завершению всего этого.
Сообщение от Ярослав217
теперь показывает что подлинность доменной сети не подтверждена и при входе обычным юзером домена показывает, что не удалось установить доверие между доменом и раб. станции.
Вопрос: Не вводится в домен компьютер с windows 7

Здравствуйте, проблема в следующем - Windows 7 Профессиональная 64 bit не вводится в домен Windows Server 2003 EE R2 SP2.

Действия:

- Установка Windows 7
- Присваивание IP-адреса автоматически
- Подключение к сети (тип сети Сеть Предприятия)

после этого компьютер пингует любой компьютер в сети кроме домена. Домен не пингуется ни по имени, ни по IP.

При вводе в домен ввожу имя пользователя и пароль.
После выходит сообщение "не удалось разрешить DNS-имя контроллера домена в присоединяемом домене, Убедитесь что настройки данного клиента обеспечивают доступ к DNS-серверу, который может выполнять разрешение DNS-имён в целевом домене".

Пинг начинает появляться, если, например, поменять IP, попробовать подключить сетевой диск или просто подождать от примерно 10 до 40 минут (но не всегда). И, после появления пинга, компьютер в домен вводится легко. Но после перезагрузки пинг пропадает, пользователь под доменной учеткой не логинится.

Windows XP вводится в домен без проблем.


Помогите разобраться.



******** ipconfi /all

********с сервера


C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : ahzvika
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ahzvika

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-15-17-60-04-41
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.254.18
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-60-04-40
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.2
DNS-серверы . . . . . . . . . . . : 192.168.0.1

C:\Documents and Settings\Администратор>

******** ipconfi /all

********с клиента


C:\Users\admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : lab
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : B8-97-5A-94-E3-A6
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.151(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 8 мая 2015 г. 9:14:18
Срок аренды истекает. . . . . . . . . . : 16 мая 2015 г. 9:14:18
Основной шлюз. . . . . . . . . : 192.168.0.2
DHCP-сервер. . . . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер. . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{4A516626-67C7-480E-AFBA-FBEC848AEBA5}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\admin>
Ответ:
Сообщение от Maks
А что говорит команда "gpupdate /force" на других компьютерах (среди тех, кто без проблем с первого раза залетел в домен)?
Если на других машинах проблем нет, тогда выполните на проблемных ПК идентификацию компьютера (в свойствах системы, где указывается имя компа и домен).
На остальных компьютерах команда отрабатывает нормально, без ошибок.

Пока домен пинговался, идентификация прошла успешно, но после перезагрузки под доменным пользователем открылся рабочий стол (открывался минут 15) и пинга домена нет.
Вопрос: В размещении нет второго домена

Здравствуйте, коллеги!

Есть два домена:
Один домен уровня Win2012R2, другой - Win2008R2. Леса у них разные.
Между лесами настроено доверительное отношение. Все работает.

Сейчас появилась необходимость дать общий доступ для папки рабочей станции под WinXP из первого домена на второй домен.
Но в общим доступе в разделе выбора размещения отсутствует второй домен (присутствует только родной).

На раб. станции под Win7 и выше такой проблемы нет: доступны в размещении оба домена.

В чем может проблема на рабочих станциях под XP и как ее решить?
Ответ: Здравствуйте, коллеги!

Есть два домена:
Один домен уровня Win2012R2, другой - Win2008R2. Леса у них разные.
Между лесами настроено доверительное отношение. Все работает.

Сейчас появилась необходимость дать общий доступ для папки рабочей станции под WinXP из первого домена на второй домен.
Но в общим доступе в разделе выбора размещения отсутствует второй домен (присутствует только родной).

На раб. станции под Win7 и выше такой проблемы нет: доступны в размещении оба домена.

В чем может проблема на рабочих станциях под XP и как ее решить?
Вопрос: Не вводится сервер в домен Windows Server 2008 R2

Здравствуйте! Имеется основной контроллер домена win server 2003 и вспомогательный win server 2003.
Установил и настроил hyper-v server. Создал виртуальную машину с win2008 r2. И не могу ввести в домен хост и виртуалку, выдает ошибку

Вероятно, доменное имя "pjew" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
Если это имя не является NetBIOS-именем домена, следующие сведения помогут исправить ошибку в конфигурации DNS.
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "pjew":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.pjew
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:

ts-2.pjew.ru
ds.pjew
ds.pjew.ru
ts-2.pjew

К возможным причинам этой ошибки относятся:
- Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
- Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.
Ответ: тогда смотреть ошибки. если после того как другой 2008 был введен в домен с доменом не предпринималось никаких действий. типа подготовки миграции на 2008, или еще чего. могу ошибаться. ибо давно не админю.