Windows no puede conectarse a este dominio porque el controlador de dominio está defectuoso o no está disponible,,,,,

Mensaje de error: "Windows no puede conectarse a este dominio porque el controlador de dominio está defectuoso o no está disponible, o no se encuentra la cuenta de la computadora. Inténtelo nuevamente más tarde. Si este mensaje continúa apareciendo, comuníquese con el sistema Póngase en contacto con el administrador para obtener ayuda."

El administrador puede ingresar y operar como administrador, pero no puede usar su propia cuenta. Esto sucedió después de varios intentos

Todo estaba bien antes de salir del trabajo por última vez. Fue así cuando encendí la computadora por primera vez. Después de restaurar con GHOST, pude iniciar sesión en el dominio por primera vez, pero no pude iniciar sesión más tarde.

Solución

Solía ​​salir del dominio primero y luego unirme al dominio, OK.

Análisis de causa

El sistema fantasma no pudo ingresar al dominio antes. Después de la recuperación, desconéctese del servidor de dominio.

Las siguientes soluciones se citan de otros artículos:

Si la computadora después de unirse al dominio indica "Windows no puede conectarse a este dominio porque el controlador de dominio está defectuoso o no está disponible, o La computadora No se encontró la cuenta, inténtelo nuevamente más tarde. Si este mensaje continúa apareciendo, comuníquese con el administrador del sistema para obtener ayuda". La razón que encontré es que el nombre de la computadora es el mismo.

Salga del dominio, cambie el nombre de la computadora y luego únase al dominio para resolver el problema.

Una vez que el cliente se une al dominio, si desea utilizar Ghost para restaurar el sistema, debe hacer lo siguiente:

1. Instale el sistema cliente e instale los parches más recientes. También puede considerar instalar algún software básico.

2. Comience a ejecutar sysprep para el sistema existente. Para conocer los pasos de operación, consulte la información relevante.

El propósito de este paso es extraer información del hardware. Después de terminar, el sistema se apagará.

3. Haga un fantasma en el área de inicio de esta máquina y use este disco maestro para futuras recuperaciones.

Nota: Notarás que la acción anterior no es agregar el cliente al dominio y luego hacerlo fantasma. ¿Por qué? Bien, déjame decirte por qué encontraste este problema:

Cuando se diseñó AD, para garantizar una comunicación segura entre el cliente y DC, se requería que la computadora del cliente se uniera al dominio. sincronizarse con la cuenta de la computadora del DC regularmente (este período es de 30 días de manera predeterminada, es decir, cuando el cliente y el DC realizan acciones de verificación, la cuenta de la computadora se usa para verificar primero y luego se verifica la cuenta del usuario (). También eso significa que ingresas tu nombre de usuario y contraseña). Entonces, ¿por qué hacer esto? Debido a que los nombres de usuario y las contraseñas son relativamente fáciles de falsificar, si la seguridad de la cuenta de la computadora se verifica antes de que ocurra cualquier verificación, y luego la cuenta de usuario se verifica después de que pase la verificación, entonces la seguridad de la verificación general está garantizada, relativamente Cuentas de computadora son más difíciles de falsificar que las cuentas de usuario.

Microsoft garantiza la seguridad de la verificación de la cuenta de la computadora a través de los dos métodos siguientes:

Primero, el anuncio no permite que ningún programa en modo de usuario o interacción en modo de usuario interfiera o configure. la sincronización de la cuenta de la computadora (el canal establecido por esta acción de sincronización, Microsoft lo llama canal de seguridad),

En segundo lugar, la cuenta de la computadora se asociará con la información del hardware de la computadora y luego se usará para formar la SID de la computadora (sysprep La acción es extraer esta parte de la información).

Bien, reproduzcamos el problema que encontraste. Es posible que haya agregado el cliente al dominio sin realizar sysprep y luego lo haya eliminado directamente. Luego, la computadora comienza a iniciar sesión en el dominio, por lo que el DC verifica al cliente actual, pasa la verificación y luego se sincroniza con la cuenta de la computadora del cliente (esta acción es transparente para el usuario), bueno, no hay ningún problema con esto.

Después de un período de tiempo, que puede exceder los 30 días, utiliza el fantasma anterior para restaurar y luego intenta iniciar sesión en el dominio nuevamente. Cuando el DC verifica la cuenta de la computadora actual, la computadora en. el anuncio Al comparar la cuenta, se descubre que han pasado más de 30 días. Por razones de seguridad, la cuenta de la computadora se considera no confiable (por temor a ser falsa), por lo que aparece el mensaje de error "Windows no puede conectarse a este dominio debido al dominio". "Se proporciona control". El servidor está defectuoso o no está disponible, o no se encuentra la cuenta de la computadora, inténtelo nuevamente más tarde. Si este mensaje sigue apareciendo, comuníquese con el administrador del sistema para obtener ayuda. es un problema con el DC Dice que hay un problema con la cuenta de la computadora del cliente y se le pide al administrador que lo resuelva. ¿Qué deben hacer los administradores? Simplemente elimine la cuenta de computadora original en AD y luego vuelva a unir al cliente al dominio.

¿Se puede modificar el plazo de 30 días? Sí, incluso puedes desactivar esta acción de sincronización.

Esta situación es común en oficinas móviles. Las cuentas de dominio de oficina móvil pueden estar fuera del dominio por más de 30 días. Respecto al tema de no poder usar la tarjeta de restauración o el fantasma en DC.