При добавлении компьютера в домен Active Directory могут появляться различные ошибки. Большинство из них довольно типовые и исправляются довольно просто, потому что причина проблемы показывается прямо в окне ошибки.
Например:
Your computer could not be joined to the domain. You have exceeded the maximum number of computer accounts you are allowed to create in this domain. Contact your system administrator to have this limit reset or increased.
Каждый пользователь домена (без прав администратора) по умолчанию может присоединить к домену 10 компьютеров. При превышении этого лимита появляется ошибка. Чтобы исправить ее, нужно выполнить присоединение к домену с правами Domain Admin, делегировать права на присоединение к домену на конкретную OU, или увеличить лимит в атрибуте ms-DS-MachineAccountQuota.
The specified domain either does not exist or could not be contacted.
В этом случае нужно проверить настройки IP адреса и DNS на вашем компьютере. Проверьте доступность домена (
ping vmblog.ru), проверьте обнаружение DC в DNS и возможность подключения к DC:nltest /dnsgetdc:vmblog.ru
nltest /dsgetdc:vmblog.ru-
The user name or password is incorrect
– проверьте учетные данные пользователя, которую вы используете для присоединения к домену;
The domain join cannot be completed because the SID of the domain you attempted to join was identical to the SID of this machine. This is a symptom of an improperly cloned operating system install. You should run Sysprep on this machine in order to generate a new machine SID
– в домене уже есть компьютер с таким SID. Выполните сброс SID компьютера с помощью Sysprep: sysprep.exe /oobe /generalize /reboot
An account with the same name exists in Active Directory, re-using the account was blocked by a security policy
– измените имя компьютера (hostname) на уникальное, или удалите (сбросьте) учетную запись компьютер с таким именем в AD.
В моем случае при попытке добавить компьютер с Windows 10, развернутого из шаблона, в домен AD на базе Windows Server 2019, я столкнулся с такой ошибкой:
The following error occurred attempting to join the domain vmblog.ru Unable to load the specified offline registry hive. Please ensure you have access to the specified path location and permission to modify contents. Running as an elevated administrator may be required.
Судя по ошибке, у текущего пользователя недостаточно прав доступа к определенной ветке реестра.
Чтобы исправить ошибку:
- Запустите консоль управления локальной групповой политики (Win+R ->
gpedit.msc); - Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignments
- В моем случае в некоторых параметрах GPO вместо названий групп или имен пользователей указаны их SIDы;
- В моем случае я отредактировал параметры Back up files and directories и Restore files and directories и добавил в них локальную группу Administrators;
- Сохраните изменений в настройках GPO и перезагрузите компьютер. После перезагрузки попробуйте еще раз добавить компьютер в домен.
