Автор Тема: Не ввести в домен Windows 10 - Error 0x54b  (Прочитано 338 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 383
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Не ввести в домен Windows 10 - Error 0x54b
« : 30 августа 2024, 11:19:28 »
Есть у меня некоторая имитация домена реализованная на eBoх (предок Zentyala) - я уже писал об этом. Этот сервер эмулирует некоторые функции AD но, разумеется, не в полной мере.
Рабочие станции на семерке еще кое как получается вводить в домен (и то не всегда), а вот с добавлением машин на десятке уже конкретная засада: Указанный домен несуществует или к нему невозможно подключится.

В C:\Windows\debug\NetSetup логируется ошибка:
Спойлер для скрыто:
08/30/2024 09:54:57:579 NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
08/30/2024 09:54:57:579 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
08/30/2024 09:54:57:579 NetpJoinDomainOnDs: Function exits with status of: 0x54b
08/30/2024 09:54:57:579 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
08/30/2024 09:54:57:579 NetpDoDomainJoin: status: 0x54b
08/30/2024 09:54:57:595 -----------------------------------------------------------------
08/30/2024 09:54:57:595 NetpDoDomainJoin
08/30/2024 09:54:57:595 NetpDoDomainJoin: using current computer names
08/30/2024 09:54:57:595 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
08/30/2024 09:54:57:595 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
08/30/2024 09:54:57:595 NetpMachineValidToJoin: 'WIN10-TESTVM'
08/30/2024 09:54:57:595 NetpMachineValidToJoin: status: 0x0
08/30/2024 09:54:57:595 NetpJoinDomain
08/30/2024 09:54:57:595    HostName: Win10-testvm
08/30/2024 09:54:57:595    NetbiosName: WIN10-TESTVM
08/30/2024 09:54:57:595    Domain: MYDOMAIN
08/30/2024 09:54:57:595    MachineAccountOU: (NULL)
08/30/2024 09:54:57:595    Account: MYDOMAIN\admindomain
08/30/2024 09:54:57:595    Options: 0x27
08/30/2024 09:54:57:626 NetpValidateName: checking to see if 'MYDOMAIN' is valid as type 3 name
08/30/2024 09:54:57:704 NetpCheckDomainNameIsValid [ Exists ] for 'MYDOMAIN' returned 0x0
08/30/2024 09:54:57:704 NetpValidateName: name 'MYDOMAIN' is valid for type 3
08/30/2024 09:54:57:704 NetpDsGetDcName: trying to find DC in domain 'MYDOMAIN', flags: 0x1020
08/30/2024 09:55:27:720 NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
08/30/2024 09:55:27:720 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
08/30/2024 09:55:27:720 NetpJoinDomainOnDs: Function exits with status of: 0x54b
08/30/2024 09:55:27:720 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
08/30/2024 09:55:27:720 NetpDoDomainJoin: status: 0x54b
В кратце: ругается что на DNS нет SRV-записи. DNS-сервер - отдельная машина W2008, в прямом просмотре действительно нет SRV записей, но семеркам это как то немешало.
На запрос:
Цитировать
nslookup
set type=all
_ldap._tcp.dc._msdcs.MYDOMAIN
возвращает: ╤хЁтхЁ:  dns.my.domine.ru
Address:  192.168.0.1

*** dns.my.domine.ru не удалось найти _ldap._tcp.dc._msdcs.MYDOMAIN: Non-existent domain

Было сделано:
1) Добавление в реестр:
Цитировать
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLinkedConnections"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\NETLOGON"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"
"\\\\*\\SYSVOL"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"
"\\\\{MyWindowsDomainName}\\netlogon"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"

2) Настройка политик Конфигурация компьютера\Адм.шаблоны\Сеть\ПоставщикСети\UNC-пути с усиленной защитой - добавил запись \\MYDOMINE с ключами MutualAuthentification, Integrity и Privacy равными 0.
3) Включена поддержка SMB1 server&client в Компонентах.
4) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\NT4Emulator[REG_DWORD]=0x1 удален, и добавлен NeutralizeNT4Emulator[REG_DWORD]=0x1

Чоделадь?


PS В примерах часто приводится вывод команды nltest и выглядит он для windows домен-контроллеров так:
Цитировать
> nltest /dsgetdc:ALD.COMPANY.LAN
           DC: \\dc-1.ald.company.lan
      Address: \\10.0.1.11
     Dom Guid: 808d0975-5d36-47ed-8825-4b4227a348b9
     Dom Name: ald.company.lan
  Forest Name: ald.company.lan
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE
The command completed successfully
В моем же случае вывод гораздо скромнее:
Цитировать
> nltest /dsgetdc:MYDOMAIN
           DC: \\mydomain
      Address: \\mydomain
      Dom Name: MYDOMAIN
  The command completed successfully
« Последнее редактирование: 03 сентября 2024, 16:20:24 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6677
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Не ввести в домен Windows 10 - Error 0x54b
« Ответ #1 : 04 сентября 2024, 18:59:18 »
Есть у меня некоторая имитация домена реализованная на eBoх (предок Zentyala) - я уже писал об этом. Этот сервер эмулирует некоторые функции AD но, разумеется, не в полной мере.
Зачем?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 383
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Не ввести в домен Windows 10 - Error 0x54b
« Ответ #2 : 09 сентября 2024, 09:47:31 »
Есть у меня некоторая имитация домена реализованная на eBoх (предок Zentyala) - я уже писал об этом. Этот сервер эмулирует некоторые функции AD но, разумеется, не в полной мере.
Зачем?
Ну наверное затем, что я не тот человек, который будет за предложенные деньги переносить всю контору на новый домен с чистого листа. Ах да - мы же экономные, мы знаем что можно сделать бесплатный домен на SAMBA, поэтому - вот и делай на бесплатном.
Я уже таким дерьмом занимался - переводил домен состоящий из 2х контроллеров SAMBA3 на SAMBA4 - мне хватило гемороя. А тут мы имеем вообще ничем не подпертый стендэлон-сервер кое как эмулирующий работу LDAP на NT4 протоколах у которого все сроки поддержки кончились и ему на кладбище прогулы ставят. Да что может при переносе пойти не так?
Короче говоря - мне нужен только костыль что бы научить Win10 видеть в этом куске динозаврова гомна какое то подобие домена и отвалить из этой конторы, оставив "экономящее" руководство с размышлениями о дальнейшем существовании. Может быть время добавит им не ума, так мужества, что бы расстаться с деньгами и замутить нормальную структуру.
Я же пока за такие деньги не готов к таким свершениям. Я еще не на столько голодный.
« Последнее редактирование: 09 сентября 2024, 10:36:53 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.