Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | | | | | | |
Вчера писал второпях, сегодня по-подробнее 18.11.04 20:13 Число просмотров: 3249
Автор: allum Статус: Незарегистрированный пользователь
|
Вчера писал второпях, сегодня по-подробнее
Значит так, если в двух словах процесс включения в домен проходит следующим образом
1) включаемый ПК под W2K и выше сначала запрашивает DNS о наличии домена, местонахождении контроллеров и способах подключения к AD через LDAP
2) пытается подключится к AD через LDAP
если соединение устанавливается то далее используя привилегии обычно администратора домена (получает UID в домене и прописывает ПК в AD)
Теперь выводы из экспериментов
> > Так что на s34kassa2 запусти еще раз команды подряд не
> > меняя сетевых настироек
> > ipconfig /all
> > <получаем ответ1>
> Настройка протокола IP для Windows
>
> Имя компьютера . . . . . . . . . : s34kassa2
> Основной DNS-суффикс . . . . . . :
> Тип узла. . . . . . . . . . . . . : неизвестный
> IP-маршрутизация включена . . . . : нет
> WINS-прокси включен . . . . . . . : нет
>
> Подключение по локальной сети - Ethernet адаптер:
>
> DNS-суффикс этого подключения . . :
> Описание . . . . . . . . . . . . : Realtek RTL8139
> Family PCI Fast Eth
> rnet NIC
> Физический адрес. . . . . . . . . :
> 00-40-F4-8E-7B-23
> Dhcp включен. . . . . . . . . . . : нет
> IP-адрес . . . . . . . . . . . . : 192.168.1.22
> Маска подсети . . . . . . . . . . : 255.255.255.0
> Основной шлюз . . . . . . . . . . : 192.168.1.108
> DNS-серверы . . . . . . . . . . . : 192.168.1.31
> 192.168.1.18
> >
1) Для начала проверяем маршрутизацию в сети
> > tracert 192.168.1.31
> > <получаем ответ2>
> Трассировка маршрута к servertd1.domtd.ru [192.168.1.31]
> с максимальным числом прыжков 30:
>
> 1 15 ms 17 ms 15 ms servertd1.domtd.ru
> [192.168.1.31]
>
> Трассировка завершена.
ВЫВОД 1: маршрутизация в порядке (хотя какая там маршрутизация, здесь ADSL модем выступает в качестве моста).
2) Далее проверяем разрешение имен на клиенте
> > ping servertd1
> > <получаем ответ3>
> При проверке связи не удалось обнаружить узел servertd1.
> Проверьте имя узла и по
> вторите попытку.
ВЫВОД 2: NetBIOS имена не разрешаются ( по всей видимости модем режет широковещательные запросы)Но это для данной задачи не критично, если имена разрешаются DNS-имена
> > ping servertd1.domtd.ru
> Обмен пакетами с servertd1.domtd.ru [192.168.1.31] по 32
> байт:
>
> Ответ от 192.168.1.31: число байт=32 время=15мс TTL=128
> Ответ от 192.168.1.31: число байт=32 время=15мс TTL=128
> Ответ от 192.168.1.31: число байт=32 время=13мс TTL=128
> Ответ от 192.168.1.31: число байт=32 время=14мс TTL=128
>
> Статистика Ping для 192.168.1.31:
> Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0%
> потерь),
> Приблизительное время приема-передачи в мс:
> Минимальное = 13мсек, Максимальное = 15 мсек, Среднее =
> 14 мсек
ВЫВОД 3: DNS имена разрешаются – хорошо
3) Проверяем возможность подключения к AD через ldap
> >
> > telnet 192.168.1.31 ldap
> Подключение к 192.168.1.31...Не удалось открыть подключение
> к этому узлу, на пор
> т ldap: Сбой подключения
ВЫВОД 4: ХРЕНОВО.
как уже писал NKritsky :" Если нет ldap-соединения с ДЦ, то нифига не выйдет. Проверяй роутинг, наличие и настройки фаерволов на пути от клиента к ДЦ"
Нужно искать где режутся соединения на порт 389 (ldap), иначе нормальной жизни в домене не будет.
4) Далее уже не так интересно, но все-таки прокомментирую
Проверяем настройки самого DNS сервера на наличие необходимых записей о домене
> > на сервере servertd1
> >
> C:\Documents and Settings\Администратор.DOMTD>nslookup
> Default Server: servertd2.domtd.ru
> Address: 192.168.1.32
>
> > server 192.168.1.31
> Default Server: servertd1.domtd.ru
> Address: 192.168.1.31
>
> > set type=any
> > _ldap._tcp.dc._msdcs.domtd.ru
> Server: servertd1.domtd.ru
> Address: 192.168.1.31
>
> _ldap._tcp.dc._msdcs.domtd.ru SRV service location:
> priority = 0
> weight = 100
> port = 389
> svr hostname = servertd1.domtd.ru
> _ldap._tcp.dc._msdcs.domtd.ru SRV service location:
> priority = 0
> weight = 100
> port = 389
> svr hostname = servertd2.domtd.ru
> servertd1.domtd.ru internet address = 192.168.1.31
> servertd2.domtd.ru internet address = 192.168.1.32
ВЫВОД 5: обязательные записи о местоположении AD есть - хорошо
> > domtd.ru
> Server: servertd1.domtd.ru
> Address: 192.168.1.31
>
> domtd.ru internet address = 192.168.1.31
> domtd.ru internet address = 192.168.129.220
> domtd.ru internet address = 192.168.1.32
> domtd.ru internet address = 192.168.1.140
> domtd.ru nameserver = servertd1.domtd.ru
> domtd.ru nameserver = servertd2.domtd.ru
> domtd.ru
> primary name server = servertd1.domtd.ru
> responsible mail addr = admin.domtd.ru
> serial = 617
> refresh = 900 (15 mins)
> retry = 600 (10 mins)
> expire = 86400 (1 day)
> default TTL = 3600 (1 hour)
> servertd1.domtd.ru internet address = 192.168.1.31
> servertd2.domtd.ru internet address = 192.168.1.32
> >
ВЫВОД 6: тоже все хорошо - DNS сервера, контроллеры домена
ИТОГО:
1) Нужно искать, где режутся соединения на порт 389 (ldap).
2)В настройках клиента для чистоты экспериментов DNS д.б. 192.168.1.31 ( уже проверенный)
3)Имя домена при подключении пишем полностью DOMTD.RU (так как имена разрешаются только через DNS)
4) КСТАТИ еще раз просмотрел всю ветку и подумал, в принципе если тебе в конечном итоге нужен только коннект с сервером 1С то машину в домен включать не обязательно. Можно прописать соединение с сервером 1С от имени доменного пользователя в хранилище паролей и задача решена, но лучше п.1
|
|
<sysadmin>
|
не могу втащить клиента в домен. 20.10.04 15:15
Автор: Crazybalu Статус: Незарегистрированный пользователь
|
Люди помогите!!!!
У меня есть удаленный клиент которого необходимо прописать в домен.
Настраивается все по adsl. Сеть работает проверено. Но я не могу зарегестрировать клиента в домене. когда начинаешь регистрацию то выдается ошибка что такого домена нет, хотя по ip контролер домена пингуется.
Помогите чем можите может я что забыл где прописать?
|
|
Может это и не спортивно, но...:-))) Как вариант добавить в файл hosts на клиенте имена контроллеров домена и их ИП. А по ДНС - еще не забыть проверить записи о ДС в обратной зоне. 22.10.04 14:51
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 22.10.04 14:53 Количество правок: 1
|
|
|
| |
про ДНС то обратную и прямую зону я машинки ручками прописал. 22.10.04 15:12
Автор: Crazybalu Статус: Незарегистрированный пользователь
|
|
|
| | |
"машинки" - ту кот надо ввести в домен? Я про контроллеры домена грил. Посмотрите обратную зону в ДНС серверах и записи о контрах домена и ДНС серверах (если они на разных ИП) 22.10.04 15:45
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | |
хорошо я посмотрел, а что я должен там увидеть?контролера домена в обратке прописать? 26.10.04 08:19
Автор: Crazybalu Статус: Незарегистрированный пользователь
|
|
|
| | | | |
Очень желательно. Запись хост с ИП и именем контроллера. Вообщем контроллеры домена должны ресолвиться и ИП->имя и имя->ИП 26.10.04 10:13
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | | | |
Очень желательно. Запись хост с ИП и именем контроллера. Вообщем контроллеры домена должны ресолвиться и ИП->имя и имя->ИП 15.11.04 17:06
Автор: Crazybalu Статус: Незарегистрированный пользователь
|
|
Прости я Вас не совсем понял, все листинги я уже выложил, или Вам еще что-то необходимо то я выложу только что?. Если Вы говорите про то что именя должно быть приязано к ип то так не получается. Т.е. я не могу пингтовать по имени только по ип. Или я что-то не понял вопроса?
|
|
ДНС сервер нужно установить 20.10.04 15:56
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
чтобы у клиента ДНС брался не провайдерский, а тот что обслуживает AD
> Люди помогите!!!!
> У меня есть удаленный клиент которого необходимо прописать
> в домен.
> Настраивается все по adsl. Сеть работает проверено. Но я не
> могу зарегестрировать клиента в домене. когда начинаешь
> регистрацию то выдается ошибка что такого домена нет, хотя
> по ip контролер домена пингуется.
> Помогите чем можите может я что забыл где прописать?
|
| |
Дык ДНС сервер установлен 20.10.04 17:09
Автор: Crazybalu Статус: Незарегистрированный пользователь
|
|
|
| | |
в том и дело 20.10.04 17:45
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
что установлен не тот что надо
клиент находит domain controller через DNS
поэтому на время введения в домен установи DNS сервером IP контролера домена (скорее всего DNS у тебя там стоит)
|
| | |
Дай ipconfig /all с контроллера домена (где ДНС-сервер) и с клиента. 20.10.04 17:21
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | |
Привет! 21.10.04 14:06
Автор: Crazybalu Статус: Незарегистрированный пользователь
|
Привет!
Вот что выдает ipconfig /all на серверах. Их три. Два контролера
домена и один сервер 1с к которому мне и необходимо подключиться.
Имя компьютера: Servertd1
Основной DNS суффикс: DomTD.ru
Тип узла: Гибридный
Включена IP маршрутизация: Нет
Доверенный WINS-сервер: Нет
Порядок просмотра суффиксов DNS: DomTd.ru
Поключение по локальной сети:
DNS суффикс этого подключения:
Описание:
Физ адрес:
DHCP разрешен: Нет
IP адрес: 192.168.1.31
Маска подсети:255.255.255.0
Основной шлюз:192.168.1.108
DNS серверы: 192.168.1.108
192.168.1.32
192.168.1.18
Имя компьютера: Servertd2
Основной DNS суффикс: DomTD.ru
Тип узла: Гибридный
Включена IP маршрутизация: Нет
Доверенный WINS-сервер: Нет
Порядок просмотра суффиксов DNS:DomTD.ru
Поключение по локальной сети:
DNS суффикс этого подключения:
Описание:
Физ адрес:
DHCP разрешен: Нет
IP адрес: 192.168.1.32
Маска подсети: 255.255.255.0
Основной шлюз:192.168.1.108
DNS серверы: 192.168.1.108
192.168.1.32
192.168.1.18
192.168.1.15
Имя компьютера: Server1c
Основной DNS суффикс: DomTD.ru
Тип узла: Гибридный
Включена IP маршрутизация: Нет
Доверенный WINS-сервер: Нет
Порядок просмотра суффиксов DNS: DomTD.ru Obuv-kazan.ru
Поключение по локальной сети:
DNS суффикс этого подключения: Obuv-kazan.ru
Описание:
Физ адрес:
DHCP разрешен: Да
Автонастройка: Да
IP адрес: 192.168.1.63
Маска подсети:255.255.255.0
Основной шлюз:192.168.1.108
DHCP сервер: 192.168.1.108
DNS серверы: 192.168.1.32
192.168.1.18
192.168.1.32
Основной WINS сервер: 192.168.1.18
Аренда получена 20 октября 2004 г
Аренда истекает 23 октября 2004 г.
Какая ОС на сервере и клиенте?
На серверах 2000 сервер
на клиенте 2000 и ХР
на клиентах я поставил:
IP адрес: 192.168.1.22
Маска подсети: 255.255.255.0
Основной шлюз:192.168.1.108
DNS серверы: 192.168.1.18
192.168.1.32
или 192.168.1.31
входят сейчас в рабочую группу DomTD
в сетевом окружении виден servertd1 и server1c но когда открываешь то
выдается сообщение : сетевой путь не найден.
|
| | | | |
А надо чтобы первым DNS сервером был 192.168.1.32 или... 21.10.04 18:39
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> на клиентах я поставил:
> IP адрес: 192.168.1.22
> Маска подсети: 255.255.255.0
> Основной шлюз:192.168.1.108
> DNS серверы: 192.168.1.18
> 192.168.1.32
> или 192.168.1.31
А надо чтобы первым DNS сервером был 192.168.1.32 или 192.168.1.31
|
| | | | | |
не помогает 22.10.04 11:06
Автор: Crazybalu Статус: Незарегистрированный пользователь
|
|
ставил не проходит
|
| | | | | | |
Поставив проверь: 22.10.04 12:37
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Поставив проверь:
c:\>nslookup
>_ldap._tcp.dc._msdcs.<AD_domain_name>
Что выдаёт?
|
| | | | | | | |
Кто стаит первый в DNS 22.10.04 14:56
Автор: Crazybalu Статус: Незарегистрированный пользователь
|
Кто стоит у меня первым в DNS серверах то и выдает я уже пробовал.
Т.Е.
ести я ставлю первичным DNS 192.168.1.31
то он выдает
Default server: 192.168.1.31
А если поменяю на 192.168.1.32 то
Default server: 192.168.1.31
|
| | | | | | | | |
Да нет 22.10.04 15:02
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Что выдаёт в ответ на запрос:
_ldap._tcp.dc._msdcs.<AD_domain_name>
|
| | | | | | | | | |
Так я и говорю servertd1 22.10.04 15:27
Автор: Crazybalu Статус: Незарегистрированный пользователь
|
> Что выдаёт в ответ на запрос:
> _ldap._tcp.dc._msdcs.<AD_domain_name>
Все зависит от того кого я поставлю в первичный DNS
на данный момент это servertd1
Server: servertd1.domtd.ru
Address: 192.168.1.32
|
| | | | | | | | | | |
Странно - я тебе неправильный запрос дал :) 22.10.04 16:36
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
уточняю:
nslookup
set type=any
_ldap._tcp.dc._msdcs.DomTD.ru
Должно получиться следующее (цифры другие для твоих доменов):
Server: lithium.star-sw.com
Address: 1.2.3.4
_ldap._tcp.dc._msdcs.star-sw.com SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = lithium.star-sw.com
_ldap._tcp.dc._msdcs.star-sw.com SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = argon.star-sw.com
lithium.star-sw.com internet address = 1.2.3.4
argon.star-sw.com internet address = 1.2.3.4
После этого проверь что ты с клиента можешь законнектиться к ДЦ:
telnet Ip_addr_of_DC ldap
|
| | | | | | | | | | | |
не прошол коннект 26.10.04 08:17
Автор: Crazybalu Статус: Незарегистрированный пользователь
|
Не помогает. То что ты написал то у меня на контролерах и выдает, а когда пытаешся коннектиться то выдает сбой по порту.
Машинка не видит мои сервера хотя сервера второго домена она видит.
Пинг проходит только на 192.168.1.31 serverttd1 а второй сервер не пингуется :( .
Пробовал tracert 192.168.1.31 проходит напрямую.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
