сбой присоединения к AD

Reply to сбой присоединения к AD on Fri, 27 Feb 2026 23:41:42 GMT

amojarra — Fri, 27 Feb 2026 23:41:42 GMT

Спасибо
[, @Martin Kyrc] Да, Auth_logs Пожалуйста С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

Reply to сбой присоединения к AD on Fri, 27 Feb 2026 23:41:41 GMT

balaji.bandi — Fri, 27 Feb 2026 23:41:41 GMT

Не знаю, в чем причина, но я столкнулся с этой проблемой: администратор сервера пытался войти в систему, используя свой логин, но у меня не получилось, поэтому я не помню документ (но позже мы создали служебную учетную запись, чтобы мы могли регистрироваться, когда нам это нужно) — все работает как положено. Возможно, ваш случай другой, но я просто делюсь своим опытом. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью в сообщество Cisco

Reply to сбой присоединения к AD on Fri, 27 Feb 2026 23:41:40 GMT

Martin Kyrc — Fri, 27 Feb 2026 23:41:40 GMT

@balaji.bandi
почему это важно (пользователь с правами администратора, не являющийся членом других групп)? Клиент использует администратора для добавления WSA в AD, и WSA успешно создается (но с точки зрения WSA не присоединяется к домену). Я завтра еще раз проверю это с клиентом, но мне это интересно. Можете ли вы мне это пояснить? Извините за «решение», оно еще не найдено.

Reply to сбой присоединения к AD on Fri, 27 Feb 2026 23:41:39 GMT

balaji.bandi — Fri, 27 Feb 2026 23:41:39 GMT

Дополнение к комментарию: убедитесь, что учетная запись пользователя, которую вы используете для присоединения к домену, не принадлежит к различным группам. Возможно, я создам учетную запись службы в AD с правами администратора домена и буду использовать этот ID для присоединения к AD. BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

Reply to сбой присоединения к AD on Fri, 27 Feb 2026 23:41:38 GMT

Martin Kyrc — Fri, 27 Feb 2026 23:41:38 GMT

@amojarra,
спасибо за подсказки. Я проверю символ «$» в пароле администратора. Доменное имя написано заглавными буквами на стороне AD, также настроено на WSA. Тот же AD является DNS-сервером для клиентов (включая WSA) в сети. Объект «my-wsa-03» создан как объект AD типа «компьютер» (имя заглавными буквами), но WSA сообщает: «Я не присоединен к домену AD». Хорошо, я попробую изменить уровень журнала на стороне WSA. Правильный журнал — это журнал аутентификации?

Reply to сбой присоединения к AD on Fri, 27 Feb 2026 23:41:37 GMT

amojarra — Fri, 27 Feb 2026 23:41:37 GMT

Привет
[, @Martin Kyrc] Как упомянул @Balaji, убедитесь, что у вас есть необходимые права администратора. Также убедитесь, что нет дубликатов имен и/или вы полностью удалили WSA из AD. Несмотря на то, что сообщение об ошибке указывает на сбой из-за неверного пароля, на самом деле эта проблема вызвана проблемой конфигурации, когда пользователь установил доменное имя AD (Active Directory) в конфигурации NTLM Realm с использованием строчных букв, а фактическое доменное имя на сервере AD настроено с использованием заглавных букв. Примечание: в поле «Домен Active Directory» во время настройки NTLM Realm есть окно справки (?), в котором говорится: Домен Active Directory также известен как домен DNS или область. Это значение чувствительно к регистру. Используйте учетную запись администратора домена для присоединения к домену, который не содержит символ $ в пароле. Если вышеуказанные рекомендации не помогли, попробуйте изменить уровень ведения журнала Auth_logs на отладочный, чтобы лучше понять суть проблемы. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

Reply to сбой присоединения к AD on Fri, 27 Feb 2026 23:41:36 GMT

Martin Kyrc — Fri, 27 Feb 2026 23:41:36 GMT

Спасибо,
@balaji.bandi
, все выглядит правильно: время на обеих сторонах верное (ntp), права администратора с правом добавлять новые устройства в AD, AD (версия 10.0.x) работает на Win Server 2016. WSA был перезапущен, но это не помогло.

Reply to сбой присоединения к AD on Fri, 27 Feb 2026 23:41:35 GMT

balaji.bandi — Fri, 27 Feb 2026 23:41:35 GMT

Несколько вещей, которые нужно проверить: 1. Убедитесь, что время NTP в порядке с обеих сторон. 2. Какой сервер AD? 3. Убедитесь, что пользователь использовал права администратора на стороне AD. 4. Попробуйте отключить WSA и включить тест. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

Reply to сбой присоединения к AD on Fri, 27 Feb 2026 23:41:34 GMT

Martin Kyrc — Fri, 27 Feb 2026 23:41:34 GMT

После нескольких попыток добавления/удаления компьютерного объекта «wsa» присоединение прошло успешно. Решение в нашем случае:

найти и удалить (компьютерный) объект «WSA» в AD
дважды проверить записи DNS для «WSA» (включая обратные записи DNS) в AD
подождать 10 минут (для
репликации между серверами AD) - после этого подключение WSA к AD будет успешным