Testing server: Default-First-Site-Name\AVALON
Starting test: Replications
......................... AVALON passed test Replications
Starting test: NCSecDesc
......................... AVALON passed test NCSecDesc
Starting test: NetLogons
......................... AVALON passed test NetLogons
Starting test: Advertising
......................... AVALON passed test Advertising
Starting test: KnowsOfRoleHolders
......................... AVALON passed test KnowsOfRoleHolders
Starting test: RidManager
......................... AVALON passed test RidManager
Starting test: MachineAccount
......................... AVALON passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [AVALON]
......................... AVALON failed test Services
Starting test: ObjectsReplicated
......................... AVALON passed test ObjectsReplicated
Starting test: frssysvol
......................... AVALON passed test frssysvol
Starting test: frsevent
......................... AVALON passed test frsevent
Starting test: kccevent
......................... AVALON passed test kccevent
Starting test: systemlog
......................... AVALON passed test systemlog
Starting test: VerifyReferences
......................... AVALON passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : zsbn
Starting test: CrossRefValidation
......................... zsbn passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... zsbn passed test CheckSDRefDom
Running enterprise tests on : zsbn.local
Starting test: Intersite
......................... zsbn.local passed test Intersite
Starting test: FsmoCheck
......................... zsbn.local passed test FsmoCheck
netdiag
.....................................
Computer Name: AVALON
DNS Host Name: avalon.zsbn.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 65 Stepping 2, AuthenticAMD
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB932168
KB933729
KB933854
KB935839
KB935840
KB936021
KB936782
KB938127
KB938127-IE7
KB941202
KB941568
KB941569
KB941644
KB941672
KB942615
KB942615-IE7
KB942763
KB942840
KB943460
KB943485
KB944653
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it ha
not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ)' may not be working
ecause it has not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{EC27EADA-3A31-42AB-ABF9-EFF7EEEAD1A5}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'
nd other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1
0' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{EC27EADA-3A31-42AB-ABF9-EFF7EEEAD1A5}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{EC27EADA-3A31-42AB-ABF9-EFF7EEEAD1A5}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
домен test.local nslook up test - >*** dc.test.locall can't find test: Non-existent domain
Всем привет, вот вопрос.
Есть контроллер домена имя машины avalon, создан домен test.local, при nslookup test.local, выдает ошибку см. выше.
Если пролукапить test.local, все ок юшки.
Можно ли это считать ошибкой ? Если да, то на что она влияет и как бороть её ) ?
Проблема ?домен test.local nslook up test - >*** dc.test.locall can't find test: Non-existent domain26.11.08 10:26 Автор: lazy_anty Статус: Незарегистрированный пользователь
> домен test.local nslook up test - >*** dc.test.locall > can't find test: Non-existent domain
1. Если результат nslookup cкопипастили, обратите внимание на коЛЛичество буквочек 'латинское эл' в имени домена и имени контроллера, как он сам резолвится из адреса в имя.
> Всем привет, вот вопрос. > > Есть контроллер домена имя машины avalon, создан домен > test.local, при nslookup test.local, выдает ошибку см. > выше. > Если пролукапить test.local, все ок юшки. > > > Можно ли это считать ошибкой ? Можно. Особенно, если test.locaL (или test.locaLL) зона не AD-интегрированная.
> Если да, то на что она влияет На работу процессов на машине-запросчике, которые должны резолвить домен по короткому имени и иначе не могут.
> и как бороть её ) ? Добавить locaL (и/или locaLL) на машине-запросчике, в свойствах стека tcpip, в список просмотра доменных суффиксов. А если он уже прописан, в свойствах стека или в имени компа, то поставить галку "подставлять 'родительские' домены".
Видимо у тебя в DNS нет такого сервиса/псевдонима. [fix/upd]17.11.08 16:53 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 18.11.08 10:26 Количество правок: 1
> домен test.local nslook up test - >*** dc.test.locall > can't find test: Non-existent domain > > Всем привет, вот вопрос. > > Есть контроллер домена имя машины avalon, создан домен > test.local, при nslookup test.local, выдает ошибку см. > выше. > Если пролукапить test.local, все ок юшки. > > > Можно ли это считать ошибкой ? Если да, то на что она > влияет и как бороть её ) ?
В nslookup ты указываешь в качестве имени хоста dc.test.local, тогда как имя хоста у тебя avalon.test.local.
Ради эксперемента попробуй сделать nslookup на следующие имена сервисов:
[fix]
_msdcs.test.local.
_gc._tcp.test.local.
_kerberos._tcp.test.local.
_kpasswd._tcp.test.local.
_ldap._tcp.test.local.
Так вот, исходя из того что кинул с верху, возможно ли что ошибка 1054,
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1054
Date: 18.11.2008
Time: 8:25:45
User: SYSTEM
Computer: NVARTOVSK003
Description:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
появляется в результате, вот этой фигни, что zsbn в dns нет, то есть Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ) ???
То есть если псевдоним указать явно, то все будет хорошо?
п.с. машина авторизуется, скрипты отрабатывают. Единственное что, иногда компьютер доооолго логинится.
В конец запутал! Ты определись - у тебя домен zsbn.local. или test.local. ?18.11.08 11:33 Автор: Den <Денис Т.> Статус: The Elderman
> У тебя в домене два контроллера и на обоих подняты DNS. Да, верно.
> Перенос зон и автоматическое извещение между DNS серверами > настроено?
Просто поднял, убедился, что все что есть в зонах одного сервера, есть и на другом. При выкл. 1, все работает так же и со вторым.
то есть что то конкретно я не проделывал ( по настройке днс)
Если нужно, то как ?
> > Что показывает nslookup -type=srv _gc._tcp.zsbn.local. ?
> Просто поднял, убедился, что все что есть в зонах одного > сервера, есть и на другом. При выкл. 1, все работает так же > и со вторым. > то есть что то конкретно я не проделывал ( по настройке > днс) > Если нужно, то как ?
Вроде бы ничего больше не нужно, если зона AD-integrated на обоих контроллерах.
> nslookup -type=srv _gc._tcp.zsbn.loca > Server: avalon.zsbn.local > Address: 192.168.0.100 > >*avalon.zsbn.local can't find _gc._tcp.zsbn.loca:
> Non-existent domain > > Хотя в оснастке ДНС, что на одном ДС что на другом в > форвард зоне _gc есть и даже значения.
Естественно! потому что при наборе суффикса домена ты пропустил последнюю букву "L"
З.Ы. Не помешали бы результаты ipconfig /all с обоих контроллеров и какой-нибудь рабочей станции.
+ маленький совет, который не критичен в твоём случае, но всё же.
В сетях класса C принято (не обязательно) "0" использовать для адреса сети.
Например, 192.168.1.0/24 - это обычно адрес сети, а не хоста. Возражения типа, а маска на что? - слабые.
На DHCP сервере в scope проверь наличие параметра 046...18.11.08 14:17 Автор: Den <Денис Т.> Статус: The Elderman
На DHCP сервере в scope проверь наличие параметра 046 WINS/NBT Node Type, должно стоять значение 0x8 (Hybrid node)
Если WINS сервер отдельно не поднимал, то его надо убрать из Scope и Server options на DHCP сервере.
В настройках TCP/IP протокола на обоих контроллерах попробуй поставить в качестве DNS только 127.0.0.1
Хотел узнать ваше мнение, о правильности настройке DC?18.11.08 14:38 Автор: Андреано Статус: Незарегистрированный пользователь Отредактировано 18.11.08 15:03 Количество правок: 1
> Но если dcdiag не выдает ошибок, то в общем и целом все > нормально. > Возможно проблема где-то еще. > > Рабочие станции случайно не кланировал копированием образа > диска? Да нет, SID различны.
Добавлю еще один вопрос. Вот такая вот ошибка
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 14.10.2008
Время: 8:40:11
Пользователь: ZSBN\u_01111
Компьютер: NVARTOVSK000
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={3DF91B50-CD12-4322-A378-73D6F1619CAD},CN=Policies,CN=System,DC=zsbn,DC=local. Этот файл должен находиться в <\\zsbn.local\SysVol\zsbn.local\Policies\{3DF91B50-CD12-4322-A378-73D6F1619CAD}\gpt.ini>. (Указанное сетевое имя более недоступно. ). Обработка групповой политики прекращена.
Фишка в том, что сам лично туда попадаю, даже файлик тот открываю. Но вот система ругается:-( gpresult гирт:
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) XP версии 2.0
(С) Корпорация Майкрософт, 1981-2001
Создано на 18.11.2008 в 17:36:02
RSOP-результаты для ZSBN\u_01111 на NVARTOVSK000 : Режим журналирования
------------------------------------------------------------------------
Тип ОС: Microsoft Windows XP Professional
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 5.1.2600
Имя домена: ZSBN
Тип домена: Windows 2000
Имя сайта: Default-First-Site-Name
Перемещаемый профиль:
Локальный профиль: C:\Documents and Settings\u_01111
Подключение по медленному каналу?: Нет
Конфигурация компьютера
------------------------
CN=NVARTOVSK000,CN=Computers,DC=zsbn,DC=local
Последнее применение групповой политики: 18.11.2008 at 17:20:14
Групповая политика была применена с: avalon.zsbn.local
Порог медленной связи групповой политики: 500 kbps
Примененные объекты групповой политики
---------------------------------------
Н/Д
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)
Компьютер является членом следующих групп безопасности:
-------------------------------------------------------
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
NVARTOVSK000$
Компьютеры домена
Конфигурация пользователя
--------------------------
CN=ля ля ля,OU=General,DC=zsbn,DC=local
Последнее применение групповой политики: 18.11.2008 at 16:29:15
Групповая политика была применена с: avalon.zsbn.local
Порог медленной связи групповой политики: 500 kbps
Примененные объекты групповой политики
---------------------------------------
Политика для прилигированных
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности:
----------------------------------------------------------
Пользователи домена
Администраторы
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
ЛОКАЛЬНЫЕ
Администраторы домена
Debugger Users
Пользователи DHCP
Тут я тебе не помощник.18.11.08 17:30 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 18.11.08 17:31 Количество правок: 1
Могу лишь порекомендовать еще раз проверить "Security Filtering" групповой политики и если в политике установлены какие-либо значения в ветке "Computer Configuration", то в Security Filtering необходимо добавить Domain Computers или типа того... Еще попробуй включить аудит на каталог SysVol и его подкаталоги может поймешь в чем проблема.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
