Вчера писал второпях, сегодня по-подробнее
Значит так, если в двух словах процесс включения в домен проходит следующим образом
1) включаемый ПК под W2K и выше сначала запрашивает DNS о наличии домена, местонахождении контроллеров и способах подключения к AD через LDAP
2) пытается подключится к AD через LDAP
если соединение устанавливается то далее используя привилегии обычно администратора домена (получает UID в домене и прописывает ПК в AD)
Теперь выводы из экспериментов
> > Так что на s34kassa2 запусти еще раз команды подряд не > > меняя сетевых настироек > > ipconfig /all > > <получаем ответ1> > Настройка протокола IP для Windows > > Имя компьютера . . . . . . . . . : s34kassa2 > Основной DNS-суффикс . . . . . . : > Тип узла. . . . . . . . . . . . . : неизвестный > IP-маршрутизация включена . . . . : нет > WINS-прокси включен . . . . . . . : нет > > Подключение по локальной сети - Ethernet адаптер: > > DNS-суффикс этого подключения . . : > Описание . . . . . . . . . . . . : Realtek RTL8139 > Family PCI Fast Eth > rnet NIC > Физический адрес. . . . . . . . . : > 00-40-F4-8E-7B-23 > Dhcp включен. . . . . . . . . . . : нет > IP-адрес . . . . . . . . . . . . : 192.168.1.22 > Маска подсети . . . . . . . . . . : 255.255.255.0 > Основной шлюз . . . . . . . . . . : 192.168.1.108 > DNS-серверы . . . . . . . . . . . : 192.168.1.31 > 192.168.1.18 > >
1) Для начала проверяем маршрутизацию в сети
> > tracert 192.168.1.31 > > <получаем ответ2> > Трассировка маршрута к servertd1.domtd.ru [192.168.1.31] > с максимальным числом прыжков 30: > > 1 15 ms 17 ms 15 ms servertd1.domtd.ru > [192.168.1.31] > > Трассировка завершена.
ВЫВОД 1: маршрутизация в порядке (хотя какая там маршрутизация, здесь ADSL модем выступает в качестве моста).
2) Далее проверяем разрешение имен на клиенте
> > ping servertd1 > > <получаем ответ3> > При проверке связи не удалось обнаружить узел servertd1. > Проверьте имя узла и по > вторите попытку.
ВЫВОД 2: NetBIOS имена не разрешаются ( по всей видимости модем режет широковещательные запросы)Но это для данной задачи не критично, если имена разрешаются DNS-имена
> > ping servertd1.domtd.ru > Обмен пакетами с servertd1.domtd.ru [192.168.1.31] по 32 > байт: > > Ответ от 192.168.1.31: число байт=32 время=15мс TTL=128 > Ответ от 192.168.1.31: число байт=32 время=15мс TTL=128 > Ответ от 192.168.1.31: число байт=32 время=13мс TTL=128 > Ответ от 192.168.1.31: число байт=32 время=14мс TTL=128 > > Статистика Ping для 192.168.1.31: > Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% > потерь), > Приблизительное время приема-передачи в мс: > Минимальное = 13мсек, Максимальное = 15 мсек, Среднее = > 14 мсек
ВЫВОД 3: DNS имена разрешаются – хорошо
3) Проверяем возможность подключения к AD через ldap
> > > > telnet 192.168.1.31 ldap > Подключение к 192.168.1.31...Не удалось открыть подключение > к этому узлу, на пор > т ldap: Сбой подключения
ВЫВОД 4: ХРЕНОВО.
как уже писал NKritsky :" Если нет ldap-соединения с ДЦ, то нифига не выйдет. Проверяй роутинг, наличие и настройки фаерволов на пути от клиента к ДЦ"
Нужно искать где режутся соединения на порт 389 (ldap), иначе нормальной жизни в домене не будет.
4) Далее уже не так интересно, но все-таки прокомментирую
Проверяем настройки самого DNS сервера на наличие необходимых записей о домене
ВЫВОД 5: обязательные записи о местоположении AD есть - хорошо
> > domtd.ru > Server: servertd1.domtd.ru > Address: 192.168.1.31 > > domtd.ru internet address = 192.168.1.31 > domtd.ru internet address = 192.168.129.220 > domtd.ru internet address = 192.168.1.32 > domtd.ru internet address = 192.168.1.140 > domtd.ru nameserver = servertd1.domtd.ru > domtd.ru nameserver = servertd2.domtd.ru > domtd.ru > primary name server = servertd1.domtd.ru > responsible mail addr = admin.domtd.ru > serial = 617 > refresh = 900 (15 mins) > retry = 600 (10 mins) > expire = 86400 (1 day) > default TTL = 3600 (1 hour) > servertd1.domtd.ru internet address = 192.168.1.31 > servertd2.domtd.ru internet address = 192.168.1.32 > > ВЫВОД 6: тоже все хорошо - DNS сервера, контроллеры домена
ИТОГО:
1) Нужно искать, где режутся соединения на порт 389 (ldap).
2)В настройках клиента для чистоты экспериментов DNS д.б. 192.168.1.31 ( уже проверенный)
3)Имя домена при подключении пишем полностью DOMTD.RU (так как имена разрешаются только через DNS)
4) КСТАТИ еще раз просмотрел всю ветку и подумал, в принципе если тебе в конечном итоге нужен только коннект с сервером 1С то машину в домен включать не обязательно. Можно прописать соединение с сервером 1С от имени доменного пользователя в хранилище паролей и задача решена, но лучше п.1
Люди помогите!!!!
У меня есть удаленный клиент которого необходимо прописать в домен.
Настраивается все по adsl. Сеть работает проверено. Но я не могу зарегестрировать клиента в домене. когда начинаешь регистрацию то выдается ошибка что такого домена нет, хотя по ip контролер домена пингуется.
Помогите чем можите может я что забыл где прописать?
Может это и не спортивно, но...:-))) Как вариант добавить в файл hosts на клиенте имена контроллеров домена и их ИП. А по ДНС - еще не забыть проверить записи о ДС в обратной зоне.22.10.04 14:51 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 22.10.04 14:53 Количество правок: 1
"машинки" - ту кот надо ввести в домен? Я про контроллеры домена грил. Посмотрите обратную зону в ДНС серверах и записи о контрах домена и ДНС серверах (если они на разных ИП)22.10.04 15:45 Автор: Garick <Yuriy> Статус: Elderman
хорошо я посмотрел, а что я должен там увидеть?контролера домена в обратке прописать?26.10.04 08:19 Автор: Crazybalu Статус: Незарегистрированный пользователь
Очень желательно. Запись хост с ИП и именем контроллера. Вообщем контроллеры домена должны ресолвиться и ИП->имя и имя->ИП26.10.04 10:13 Автор: Garick <Yuriy> Статус: Elderman
Очень желательно. Запись хост с ИП и именем контроллера. Вообщем контроллеры домена должны ресолвиться и ИП->имя и имя->ИП15.11.04 17:06 Автор: Crazybalu Статус: Незарегистрированный пользователь
Прости я Вас не совсем понял, все листинги я уже выложил, или Вам еще что-то необходимо то я выложу только что?. Если Вы говорите про то что именя должно быть приязано к ип то так не получается. Т.е. я не могу пингтовать по имени только по ип. Или я что-то не понял вопроса?
чтобы у клиента ДНС брался не провайдерский, а тот что обслуживает AD
> Люди помогите!!!! > У меня есть удаленный клиент которого необходимо прописать > в домен. > Настраивается все по adsl. Сеть работает проверено. Но я не > могу зарегестрировать клиента в домене. когда начинаешь > регистрацию то выдается ошибка что такого домена нет, хотя > по ip контролер домена пингуется. > Помогите чем можите может я что забыл где прописать?
что установлен не тот что надо
клиент находит domain controller через DNS
поэтому на время введения в домен установи DNS сервером IP контролера домена (скорее всего DNS у тебя там стоит)
Дай ipconfig /all с контроллера домена (где ДНС-сервер) и с клиента.20.10.04 17:21 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Привет!
Вот что выдает ipconfig /all на серверах. Их три. Два контролера
домена и один сервер 1с к которому мне и необходимо подключиться.
Имя компьютера: Servertd1
Основной DNS суффикс: DomTD.ru
Тип узла: Гибридный
Включена IP маршрутизация: Нет
Доверенный WINS-сервер: Нет
Порядок просмотра суффиксов DNS: DomTd.ru
Поключение по локальной сети:
DNS суффикс этого подключения:
Описание:
Физ адрес:
DHCP разрешен: Нет
IP адрес: 192.168.1.31
Маска подсети:255.255.255.0
Основной шлюз:192.168.1.108
DNS серверы: 192.168.1.108
192.168.1.32
192.168.1.18
Имя компьютера: Servertd2
Основной DNS суффикс: DomTD.ru
Тип узла: Гибридный
Включена IP маршрутизация: Нет
Доверенный WINS-сервер: Нет
Порядок просмотра суффиксов DNS:DomTD.ru
Поключение по локальной сети:
DNS суффикс этого подключения:
Описание:
Физ адрес:
DHCP разрешен: Нет
IP адрес: 192.168.1.32
Маска подсети: 255.255.255.0
Основной шлюз:192.168.1.108
DNS серверы: 192.168.1.108
192.168.1.32
192.168.1.18
192.168.1.15
Имя компьютера: Server1c
Основной DNS суффикс: DomTD.ru
Тип узла: Гибридный
Включена IP маршрутизация: Нет
Доверенный WINS-сервер: Нет
Порядок просмотра суффиксов DNS: DomTD.ru Obuv-kazan.ru
Поключение по локальной сети:
DNS суффикс этого подключения: Obuv-kazan.ru
Описание:
Физ адрес:
DHCP разрешен: Да
Автонастройка: Да
IP адрес: 192.168.1.63
Маска подсети:255.255.255.0
Основной шлюз:192.168.1.108
DHCP сервер: 192.168.1.108
DNS серверы: 192.168.1.32
192.168.1.18
192.168.1.32
Основной WINS сервер: 192.168.1.18
Аренда получена 20 октября 2004 г
Аренда истекает 23 октября 2004 г.
Какая ОС на сервере и клиенте?
На серверах 2000 сервер
на клиенте 2000 и ХР
на клиентах я поставил:
IP адрес: 192.168.1.22
Маска подсети: 255.255.255.0
Основной шлюз:192.168.1.108
DNS серверы: 192.168.1.18
192.168.1.32
или 192.168.1.31
входят сейчас в рабочую группу DomTD
в сетевом окружении виден servertd1 и server1c но когда открываешь то
выдается сообщение : сетевой путь не найден.
А надо чтобы первым DNS сервером был 192.168.1.32 или...21.10.04 18:39 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> на клиентах я поставил: > IP адрес: 192.168.1.22 > Маска подсети: 255.255.255.0 > Основной шлюз:192.168.1.108 > DNS серверы: 192.168.1.18 > 192.168.1.32 > или 192.168.1.31
А надо чтобы первым DNS сервером был 192.168.1.32 или 192.168.1.31
не помогает22.10.04 11:06 Автор: Crazybalu Статус: Незарегистрированный пользователь
Кто стоит у меня первым в DNS серверах то и выдает я уже пробовал.
Т.Е.
ести я ставлю первичным DNS 192.168.1.31
то он выдает
Default server: 192.168.1.31
А если поменяю на 192.168.1.32 то
Default server: 192.168.1.31
Да нет22.10.04 15:02 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Не помогает. То что ты написал то у меня на контролерах и выдает, а когда пытаешся коннектиться то выдает сбой по порту.
Машинка не видит мои сервера хотя сервера второго домена она видит.
Пинг проходит только на 192.168.1.31 serverttd1 а второй сервер не пингуется :( .
Пробовал tracert 192.168.1.31 проходит напрямую.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
