Prokursy Online

Podstawy

🔵 ADMIN2 min czytaniaPostęp: 141/233

Użytkownik nie może zalogować się do domeny

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Nauczysz się diagnozować najczęstszy problem w firmie: komputer widzi sieć, ale logowanie domenowe nie działa. Poznasz kolejność sprawdzania — od najprostszego do najbardziej zaawansowanego — oraz zrozumiesz, dlaczego domena zależy głównie od DNS, a nie od samego Active Directory.

Scenariusz z życia

Pracownik rano włącza komputer i pojawia się komunikat:

„The domain isn't available”
lub
„Nie można skontaktować się z kontrolerem domeny”

Internet działa. Inne komputery działają. Tylko ten jeden nie.

To klasyczny przypadek — i prawie nigdy nie jest winą hasła ani konta.

Jak myśli administrator

Nie zaczynasz od resetowania konta.

Zaczynasz od pytania: Czy komputer widzi kontroler domeny?

Logowanie domenowe to tak naprawdę:

  1. znalezienie DNS
  2. znalezienie DC
  3. uwierzytelnienie Kerberos

Jeśli którykolwiek krok padnie → logowanie nie istnieje.

Diagnostyka krok po kroku

1. Sprawdź adres IP

ipconfig

Szukasz:

  • czy jest adres z właściwej sieci
  • czy nie ma APIPA 169.254.x.x

Jeśli APIPA → komputer nie ma DHCP → domena nie istnieje

2. Najważniejsze — DNS

ipconfig /all

DNS MUSI wskazywać kontroler domeny.

Błąd krytyczny:
DNS = router / 8.8.8.8 / operator

To najczęstsza przyczyna w firmach.

Domena działa przez DNS, nie przez AD.

3. Czy komputer widzi domenę

ping nazwa_domeny

np. ping firma.local

Brak odpowiedzi = DNS problem

4. Czy widzi kontroler domeny

nltest /dsgetdc:firma.local

Jeśli nie znajduje DC → komputer nie jest w domenie logicznie

5. Test logowania

whoami

Jeśli pokazuje: komputer\user — to jesteś lokalnie, nie domenowo.

Najczęstsze przyczyny

  1. Zmieniony DNS (np. po Wi-Fi)
  2. Laptop poza siecią firmową
  3. DHCP z routera zamiast serwera
  4. Zduplikowany adres IP
  5. Uszkodzony trust (konto komputera)

Szybkie rozwiązania

Najpierw:

ipconfig /flushdns
ipconfig /release
ipconfig /renew

Potem restart.

Jeśli dalej nie działa → sprawdzasz trust relację (następna lekcja).

Na egzaminie uważaj

Jeśli:

  • jest internet
  • nie działa domena

to odpowiedź prawie zawsze: DNS wskazuje zły serwer

Zapamiętaj — 4 fakty egzaminowe

  • Logowanie domenowe zależy od DNS
  • APIPA = brak DHCP = brak domeny
  • Router nie może być DNS w domenie
  • Brak DC = brak logowania

Najczęstsza pułapka

Pytanie sugeruje problem z kontem użytkownika, a naprawdę chodzi o konfigurację sieci.

Egzamin sprawdza sieć, nie hasło.

Myślenie administratora

Nie naprawiasz konta.

Naprawiasz komunikację.

Domena to usługa sieciowa, nie baza użytkowników.

Notatki (opcjonalnie)
PoprzedniaNastępna