解决：无法添加服务器。该插件遇到了错误处理请求。（10001）

10001出现错误时如何加入Active Directory域？失败的真正原因是什么？

这个问题是关于从OS X加入Active Directory的着名失败，似乎出现在大约10.7左右，但似乎仍然是一致的，即使是10.9或10.10（beta）。

假设：

• ABC OS X机器的主机名
• EXAMPLE.COM是要加入的.local域（不是域）

清单（从各种来源收集）

1. 当前的OS X用户名是admin，并且不与AD用户名重叠。
2. OS X主机名解析为要加入的域的DNS（ABC.EXAMPLE.COM）。测试它也适用于其他机器。这是未能加入Linux机器的记录原因，我自己测试并解决这个问题解决了Linux上的问题。
3. 加入期间机器在局域网上（最好在执行此操作时禁用无线）
4. 允许AD用户将计算机添加到域。在某些情况下，这不需要用户成为管理员（这是我的情况）

正在进行中（通过调试日志记录提供更多信息和完整的连接脚本）

    8544.14278，节点：/ Active Directory，模块：ActiveDirectory  - 使用Kerberos凭据对LDAP进行身份验证 -  0
    8544.14278，节点：/ Active Directory，模块：ActiveDirectory  - 使用套接字13验证到'10 .80.0.150'的连接
    8544.14278，节点：/ Active Directory，模块：ActiveDirectory  - 计算机帐户已存在或DC已读/写
    8544.14278，节点：/ Active Directory，模块：ActiveDirectory  - 在'example.com'中添加记录'cn = nibbler，OU = MAC Machines，OU = EMEA，DC = example，DC = com'
    8544.14278，节点：/ Active Directory，模块：ActiveDirectory  -  ODNodeCustomCall失败，错误'插件错误'（10001）

资源：

• https://discussions.apple.com/message/17793818

在我的情况下，我试图将MacBook Pro绑定到Windows域时出现此错误。我不得不将Mac计算机名称缩短几个字符以使其正常工作。我猜Windows AD在计算机名称上存在限制。

就我而言，我发现问题与我尝试使用的用户名有多长。一旦我将它缩短了一个字符，就可以了。

我今天下午遇到了这个问题，并且能够通过谷歌搜索和解决本地设置后解决它。这是我发现的。

有非常丰富的讨论在这里，不幸的是我没有足够的耐心去尝试每一件事情建议那里，发现解决我的问题被列在那里向讨论结束。

真正有助于了解正在发生的事情是使用此命令启用目录问题的调试日志记录

odutil set log debug

然后在终端窗口中运行此命令以查看日志：

tail -f /var/log/opendirectoryd.log

记得在使用此命令后将其关闭：

odutil set log default

打开日志后，使用dsconfigad将Mac加入域。命令行工具比GUI更灵活，它提供了许多选项来控制域加入过程的大量细节。有关该工具的更多信息，请点击这里。

使用这两种工具我发现我将Mac加入域的问题是由于该工具无法在Active Directory中创建计算机帐户。在我手动创建帐户并尝试再次加入域后，该工具通知我计算机帐户已存在，并询问我是否要重新使用它。回答是，该工具继续并成功加入域。

我有完全相同的问题，我们正在使用Windows Server 2008.而不是R2。我们计划很快升级到2012年。有趣的是，我们之前已经将Mac添加到域中而没有任何问题。我昨天遇到了同样的错误，在从DNS记录中删除客户端计算机名并等到一夜之后，我能够成功加入另一台Mac。

我们无法在操作系统窗口服务器2003上安装的域控制器上添加mac机器，并且更少..更新操作系统到2008或更多希望这可能有帮助

第一步检查AD和计算机的日期和时间