Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Попробуй исключить машину из домена, переименовать и в... 23.12.03 12:37 Число просмотров: 3305
Автор: ForCrazy Статус: Незарегистрированный пользователь
|
> В сист. журнале: Источник: NETLOGON Код (ID): 5722
> "При уст. сеанса с ПК abc не получено подтверждение
> имён. В БД защиты содержится ссылка на учётную запись abc$.
> Отказано в доступе"
> Далее: Источник: w32time Код
> (ID): 63
> "Службе времени не удалось предоставить безопасное
> (подписанное) время клиенту 192.168.1.abc" и т.д.
>
> Почему невозможно залогиниться? User в AD существует с
> простроенным автоподкл. и т.д. При этом часть сети видна, а
> контроллер домена сам себя не может увидеть...
>
Попробуй исключить машину из домена, переименовать и в настройках TCP/IP прописать всё ручками адрес и адреса DNS и WINS. Зарегистрируй её в домене под новым именем. Посмотри записи в DNS чего там творилось (сколько записей для старого имени и нового если более одной для каждого - разбирайся с ДНС). Настрой зону обратного просмотра DNS на серваке, попробуй убить записи в ДНС для этого компа. Сколько DHCP,WINS - серверов? Какие настройки они дают пользователям? WINS сервер вообще лучше только один указывать в настройках DHCP и иметь тоже. Обычно первые признаки плохой работы ДНС это время регистрации пользователя (более 15-20секунд) и вследствии этого все ошибки по истечению всяческих таймаутов, в частности ссылки на Win32Time.
|
|
<sysadmin>
|
Проблемы Домена и логона 19.12.03 13:52
Автор: Dusik Статус: Незарегистрированный пользователь
|
В сист. журнале: Источник: NETLOGON Код (ID): 5722
"При уст. сеанса с ПК abc не получено подтверждение имён. В БД защиты содержится ссылка на учётную запись abc$. Отказано в доступе"
Далее: Источник: w32time Код (ID): 63
"Службе времени не удалось предоставить безопасное (подписанное) время клиенту 192.168.1.abc" и т.д.
Почему невозможно залогиниться? User в AD существует с простроенным автоподкл. и т.д. При этом часть сети видна, а контроллер домена сам себя не может увидеть...
|
|
Попробуй исключить машину из домена, переименовать и в... 23.12.03 12:37
Автор: ForCrazy Статус: Незарегистрированный пользователь
|
> В сист. журнале: Источник: NETLOGON Код (ID): 5722
> "При уст. сеанса с ПК abc не получено подтверждение
> имён. В БД защиты содержится ссылка на учётную запись abc$.
> Отказано в доступе"
> Далее: Источник: w32time Код
> (ID): 63
> "Службе времени не удалось предоставить безопасное
> (подписанное) время клиенту 192.168.1.abc" и т.д.
>
> Почему невозможно залогиниться? User в AD существует с
> простроенным автоподкл. и т.д. При этом часть сети видна, а
> контроллер домена сам себя не может увидеть...
>
Попробуй исключить машину из домена, переименовать и в настройках TCP/IP прописать всё ручками адрес и адреса DNS и WINS. Зарегистрируй её в домене под новым именем. Посмотри записи в DNS чего там творилось (сколько записей для старого имени и нового если более одной для каждого - разбирайся с ДНС). Настрой зону обратного просмотра DNS на серваке, попробуй убить записи в ДНС для этого компа. Сколько DHCP,WINS - серверов? Какие настройки они дают пользователям? WINS сервер вообще лучше только один указывать в настройках DHCP и иметь тоже. Обычно первые признаки плохой работы ДНС это время регистрации пользователя (более 15-20секунд) и вследствии этого все ошибки по истечению всяческих таймаутов, в частности ссылки на Win32Time.
|
|
Че за операционка на рабочей станции? NT? 19.12.03 16:23
Автор: Den <Denis> Статус: The Elderman
|
|
|
| |
win2000 19.12.03 17:32
Автор: Dusik Статус: Незарегистрированный пользователь
|
|
|
| | |
Испорчена/отсутствует учётная запись компьютера 22.12.03 09:59
Автор: Woonder <Бученков Андрей> Статус: Member
|
|
Попробуй отключить а потом обратно включить компьютер в домен
|
| | | |
учётна запись не испорчена, отключение и включение в домен... 22.12.03 10:07
Автор: Dusik Статус: Незарегистрированный пользователь
|
> Попробуй отключить а потом обратно включить компьютер в
> домен
учётна запись не испорчена, отключение и включение в домен не всегда помогает. Вообще , такое впечатление, что чем больше задействуешь сервисов в MS - тем больше глюков, т.е. я имею ввиду что ОС не до конца ломают...
|
| | | | |
аналогичное впечатление. у меня были траблы с авторизацией... 22.12.03 12:23
Автор: jammer <alex naumov> Статус: Elderman
|
> учётна запись не испорчена, отключение и включение в домен
> не всегда помогает. Вообще , такое впечатление, что чем
> больше задействуешь сервисов в MS - тем больше глюков
аналогичное впечатление. у меня были траблы с авторизацией из-за глюкавого мелкомягкого DNS.
садишься за машину, на которой работает доменный юзер (и все видит), пытаешься войти под другого юзера - не может связаться с контроллером домена. оказывается DNS контроллера домена возвращает IP с другой сетевухи, которая штатными средствами MS недоступна, т.к. убогий нарост на tcp/ip - ms firewall client - не может авторизоваться, ибо контроллер домена недоступен. это наверное скрытый эзотерический символ майкрософт - билли, грызущий собственную задницу :)
PS. видел недавно старую фотку MS 70-х годов. ох и долбились же они тогда всем подряд, от гашиша до ЛСД :) волосы ниже задницы у всех.
|
| | | | | |
вылечили... почти 25.12.03 11:16
Автор: Dusik Статус: Незарегистрированный пользователь
|
|
короче, проблу порешали, фактически,... "искривились" атрибуты значений в одной из веток реестра по части Kerberos.. логичный случай долгожительства Win-s в миру. Всем спасибо за добрые советы..
|
|
|
подробно о проекте
Анализ криптографических сетевых...
