Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
dcdiag 18.11.08 11:17 Число просмотров: 4307
Автор: Андреано Статус: Незарегистрированный пользователь Отредактировано 18.11.08 11:32 Количество правок: 3
|
Уточню свою кривость:-)
avalon.zsbn.local = DC, так вот будет вернее
> _msdcs.test.local.
nslookup _msdcs.zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
Name: _msdcs.zsbn.local
> по примеру
nslookup -type=ns _msdcs.zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
_msdcs.zsbn.local nameserver = njc-backup.zsbn.local
_msdcs.zsbn.local nameserver = njc2b.zsbn.local
_msdcs.zsbn.local nameserver = avalon.zsbn.local
njc2b.zsbn.local internet address = 192.168.0.101
avalon.zsbn.local internet address = 192.168.0.100
> _gc._tcp.zsbn.local.
Server: avalon.zsbn.local
Address: 192.168.0.100
Name: _gc._tcp.zsbn.local
> _kerberos._tcp.zsbn.local.
Server: avalon.zsbn.local
Address: 192.168.0.100
Name: _kerberos._tcp.zsbn.local
> _kpasswd._tcp.zsbn.local.
Server: avalon.zsbn.local
Address: 192.168.0.100
Name: _kpasswd._tcp.zsbn.local
> _ldap._tcp.zsbn.local.
nslookup _ldap._tcp.test.local
Server: avalon.zsbn.local
Address: 192.168.0.100
Name: _ldap._tcp.zsbn.local
>по примеру
nslookup -type=srv _gc._tcp.zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
_gc._tcp.zsbn.local SRV service location:
priority = 0
weight = 100
port = 3268
svr hostname = avalon.zsbn.local
_gc._tcp.zsbn.local SRV service location:
priority = 0
weight = 100
port = 3268
svr hostname = njc2b.zsbn.local
avalon.zsbn.local internet address = 192.168.0.100
njc2b.zsbn.local internet address = 192.168.0.101
> [upd] > Примеры: > nslookup -type=ns _msdcs.test.local. > nslookup -type=srv _gc._tcp.test.local.
dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\AVALON
Starting test: Connectivity
......................... AVALON passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\AVALON
Starting test: Replications
......................... AVALON passed test Replications
Starting test: NCSecDesc
......................... AVALON passed test NCSecDesc
Starting test: NetLogons
......................... AVALON passed test NetLogons
Starting test: Advertising
......................... AVALON passed test Advertising
Starting test: KnowsOfRoleHolders
......................... AVALON passed test KnowsOfRoleHolders
Starting test: RidManager
......................... AVALON passed test RidManager
Starting test: MachineAccount
......................... AVALON passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [AVALON]
......................... AVALON failed test Services
Starting test: ObjectsReplicated
......................... AVALON passed test ObjectsReplicated
Starting test: frssysvol
......................... AVALON passed test frssysvol
Starting test: frsevent
......................... AVALON passed test frsevent
Starting test: kccevent
......................... AVALON passed test kccevent
Starting test: systemlog
......................... AVALON passed test systemlog
Starting test: VerifyReferences
......................... AVALON passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : zsbn
Starting test: CrossRefValidation
......................... zsbn passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... zsbn passed test CheckSDRefDom
Running enterprise tests on : zsbn.local
Starting test: Intersite
......................... zsbn.local passed test Intersite
Starting test: FsmoCheck
......................... zsbn.local passed test FsmoCheck
netdiag
.....................................
Computer Name: AVALON
DNS Host Name: avalon.zsbn.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 65 Stepping 2, AuthenticAMD
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB932168
KB933729
KB933854
KB935839
KB935840
KB936021
KB936782
KB938127
KB938127-IE7
KB941202
KB941568
KB941569
KB941644
KB941672
KB942615
KB942615-IE7
KB942763
KB942840
KB943460
KB943485
KB944653
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it ha
not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ)' may not be working
ecause it has not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : avalon
IP Address . . . . . . . . : 192.168.0.100
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 127.0.0.1
192.168.0.100
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{EC27EADA-3A31-42AB-ABF9-EFF7EEEAD1A5}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'
nd other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1
0' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{EC27EADA-3A31-42AB-ABF9-EFF7EEEAD1A5}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{EC27EADA-3A31-42AB-ABF9-EFF7EEEAD1A5}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
|
<sysadmin>
|
Проблема ?домен test.local nslook up test - >*** dc.test.locall can't find test: Non-existent domain 17.11.08 09:22
Автор: Андреано Статус: Незарегистрированный пользователь Отредактировано 17.11.08 09:25 Количество правок: 1
|
домен test.local nslook up test - >*** dc.test.locall can't find test: Non-existent domain
Всем привет, вот вопрос.
Есть контроллер домена имя машины avalon, создан домен test.local, при nslookup test.local, выдает ошибку см. выше.
Если пролукапить test.local, все ок юшки.
Можно ли это считать ошибкой ? Если да, то на что она влияет и как бороть её ) ?
|
|
Проблема ?домен test.local nslook up test - >*** dc.test.locall can't find test: Non-existent domain 26.11.08 10:26
Автор: lazy_anty Статус: Незарегистрированный пользователь
|
> домен test.local nslook up test - >*** dc.test.locall > can't find test: Non-existent domain
1. Если результат nslookup cкопипастили, обратите внимание на коЛЛичество буквочек 'латинское эл' в имени домена и имени контроллера, как он сам резолвится из адреса в имя.
> Всем привет, вот вопрос. > > Есть контроллер домена имя машины avalon, создан домен > test.local, при nslookup test.local, выдает ошибку см. > выше. > Если пролукапить test.local, все ок юшки. > > > Можно ли это считать ошибкой ? Можно. Особенно, если test.locaL (или test.locaLL) зона не AD-интегрированная.
> Если да, то на что она влияет На работу процессов на машине-запросчике, которые должны резолвить домен по короткому имени и иначе не могут.
> и как бороть её ) ? Добавить locaL (и/или locaLL) на машине-запросчике, в свойствах стека tcpip, в список просмотра доменных суффиксов. А если он уже прописан, в свойствах стека или в имени компа, то поставить галку "подставлять 'родительские' домены".
|
|
Видимо у тебя в DNS нет такого сервиса/псевдонима. [fix/upd] 17.11.08 16:53
Автор: Den <Denis> Статус: The Elderman Отредактировано 18.11.08 10:26 Количество правок: 1
|
> домен test.local nslook up test - >*** dc.test.locall > can't find test: Non-existent domain > > Всем привет, вот вопрос. > > Есть контроллер домена имя машины avalon, создан домен > test.local, при nslookup test.local, выдает ошибку см. > выше. > Если пролукапить test.local, все ок юшки. > > > Можно ли это считать ошибкой ? Если да, то на что она > влияет и как бороть её ) ?
В nslookup ты указываешь в качестве имени хоста dc.test.local, тогда как имя хоста у тебя avalon.test.local.
Ради эксперемента попробуй сделать nslookup на следующие имена сервисов:
[fix]
_msdcs.test.local.
_gc._tcp.test.local.
_kerberos._tcp.test.local.
_kpasswd._tcp.test.local.
_ldap._tcp.test.local.
[upd]
Примеры:
nslookup -type=ns _msdcs.test.local.
nslookup -type=srv _gc._tcp.test.local.
|
| |
Уточнб вопрос. [fix/upd] 18.11.08 11:21
Автор: Андреано Статус: Незарегистрированный пользователь
|
Так вот, исходя из того что кинул с верху, возможно ли что ошибка 1054,
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1054
Date: 18.11.2008
Time: 8:25:45
User: SYSTEM
Computer: NVARTOVSK003
Description:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
появляется в результате, вот этой фигни, что zsbn в dns нет, то есть Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ) ???
То есть если псевдоним указать явно, то все будет хорошо?
п.с. машина авторизуется, скрипты отрабатывают. Единственное что, иногда компьютер доооолго логинится.
|
| | |
В конец запутал! Ты определись - у тебя домен zsbn.local. или test.local. ? 18.11.08 11:33
Автор: Den <Denis> Статус: The Elderman
|
|
| | | |
Я же уточнил, avalon.zsbn.local = 1 DC, zsbn.local - имя... 18.11.08 11:50
Автор: Андреано Статус: Незарегистрированный пользователь
|
Я же уточнил, avalon.zsbn.local = 1 DC, zsbn.local - имя домена
Цепляю все на zsbn.local
|
| | | | |
Для начала результаты nslookup в студию! 18.11.08 12:04
Автор: Den <Denis> Статус: The Elderman
|
nslookup -type=ns zsbn.local.
nslookup -type=ns _msdcs.zsbn.local.
nslookup -type=srv _ldap._tcp.zsbn.local.
З.Ы. Брандмауэр на DC и DNS'ах имеются? Какие?
|
| | | | | |
nslookup -type=ns zsbn.local 18.11.08 12:09
Автор: Андреано Статус: Незарегистрированный пользователь
|
> nslookup -type=ns zsbn.local.
nslookup -type=ns zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
zsbn.local nameserver = njc2b.zsbn.local
zsbn.local nameserver = avalon.zsbn.local
njc2b.zsbn.local internet address = 192.168.0.101
avalon.zsbn.local internet address = 192.168.0.100
> nslookup -type=ns _msdcs.zsbn.local.
nslookup -type=ns _msdcs.zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
_msdcs.zsbn.local nameserver = avalon.zsbn.local
_msdcs.zsbn.local nameserver = njc2b.zsbn.local
avalon.zsbn.local internet address = 192.168.0.100
njc2b.zsbn.local internet address = 192.168.0.101
> nslookup -type=srv _ldap._tcp.zsbn.local.
nslookup -type=srv _ldap._tcp.zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
_ldap._tcp.zsbn.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = avalon.zsbn.local
_ldap._tcp.zsbn.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = njc2b.zsbn.local
avalon.zsbn.local internet address = 192.168.0.100
njc2b.zsbn.local internet address = 192.168.0.101
> З.Ы. Брандмауэр на DC и DNS'ах имеются? Какие? Нет не имеются, они стоят за шлюзом.
|
| | | | | | |
У тебя в домене два контроллера и на обоих подняты DNS. 18.11.08 12:49
Автор: Den <Denis> Статус: The Elderman
|
> > nslookup -type=ns zsbn.local. > > nslookup -type=ns zsbn.local > Server: avalon.zsbn.local > Address: 192.168.0.100 > > zsbn.local nameserver = njc2b.zsbn.local > zsbn.local nameserver = avalon.zsbn.local > njc2b.zsbn.local internet address = 192.168.0.101 > avalon.zsbn.local internet address = 192.168.0.100 > > > nslookup -type=ns _msdcs.zsbn.local. > > nslookup -type=ns _msdcs.zsbn.local > Server: avalon.zsbn.local > Address: 192.168.0.100 > > _msdcs.zsbn.local nameserver = avalon.zsbn.local > _msdcs.zsbn.local nameserver = njc2b.zsbn.local > avalon.zsbn.local internet address = 192.168.0.100 > njc2b.zsbn.local internet address = 192.168.0.101
У тебя в домене два контроллера и на обоих подняты DNS.
Перенос зон и автоматическое извещение между DNS серверами настроено?
Что показывает nslookup -type=srv _gc._tcp.zsbn.local. ?
|
| | | | | | | |
Да, верно. 18.11.08 13:00
Автор: Андреано Статус: Незарегистрированный пользователь Отредактировано 18.11.08 13:04 Количество правок: 1
|
> У тебя в домене два контроллера и на обоих подняты DNS. Да, верно.
> Перенос зон и автоматическое извещение между DNS серверами > настроено?
Просто поднял, убедился, что все что есть в зонах одного сервера, есть и на другом. При выкл. 1, все работает так же и со вторым.
то есть что то конкретно я не проделывал ( по настройке днс)
Если нужно, то как ?
> > Что показывает nslookup -type=srv _gc._tcp.zsbn.local. ?
nslookup -type=srv _gc._tcp.zsbn.loca
Server: avalon.zsbn.local
Address: 192.168.0.100
*** avalon.zsbn.local can't find _gc._tcp.zsbn.loca: Non-existent domain
Хотя в оснастке ДНС, что на одном ДС что на другом в форвард зоне _gc есть и даже значения.
|
| | | | | | | | |
Вроде бы ничего больше не нужно, если зона AD-integrated на... 18.11.08 13:22
Автор: Den <Denis> Статус: The Elderman
|
> Просто поднял, убедился, что все что есть в зонах одного > сервера, есть и на другом. При выкл. 1, все работает так же > и со вторым. > то есть что то конкретно я не проделывал ( по настройке > днс) > Если нужно, то как ?
Вроде бы ничего больше не нужно, если зона AD-integrated на обоих контроллерах.
> nslookup -type=srv _gc._tcp.zsbn.loca > Server: avalon.zsbn.local > Address: 192.168.0.100 > >*avalon.zsbn.local can't find _gc._tcp.zsbn.loca:
> Non-existent domain > > Хотя в оснастке ДНС, что на одном ДС что на другом в > форвард зоне _gc есть и даже значения.
Естественно! потому что при наборе суффикса домена ты пропустил последнюю букву "L"
З.Ы. Не помешали бы результаты ipconfig /all с обоих контроллеров и какой-нибудь рабочей станции.
|
| | | | | | | | | |
nslookup -type=srv _gc._tcp.zsbn.local 18.11.08 13:59
Автор: Андреано Статус: Незарегистрированный пользователь
|
nslookup -type=srv _gc._tcp.zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
_gc._tcp.zsbn.local SRV service location:
priority = 0
weight = 100
port = 3268
svr hostname = njc2b.zsbn.local
_gc._tcp.zsbn.local SRV service location:
priority = 0
weight = 100
port = 3268
svr hostname = avalon.zsbn.local
njc2b.zsbn.local internet address = 192.168.0.101
avalon.zsbn.local internet address = 192.168.0.100
С машины
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : zsbn.local
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E G
igabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-1D-7D-A2-E4-2E
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.63
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DHCP-сервер . . . . . . . . . . . : 192.168.0.100
DNS-серверы . . . . . . . . . . . : 192.168.0.100
192.168.0.101
Основной WINS-сервер . . . . . . : 192.168.0.100
Аренда получена . . . . . . . . . : 17 ноября 2008 г. 7:41:22
Аренда истекает . . . . . . . . . : 25 ноября 2008 г. 7:41:22
с avalona
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : avalon
Основной DNS-суффикс . . . . . . : zsbn.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : zsbn.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter
Физический адрес. . . . . . . . . : 00-19-BB-31-5A-3A
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.0.100
Второй контроллер
Windows IP Configuration
Host Name . . . . . . . . . . . . : njc2b
Primary Dns Suffix . . . . . . . : zsbn.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : zsbn.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : AMD PCNET Family PCI Ethernet Adapter
Physical Address. . . . . . . . . : 00-0C-29-94-B1-F9
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 127.0.0.1
192.168.0.101
192.168.0.100
|
| | | | | | | | | | |
у тебя здесь ошибки + маленький совет 20.11.08 05:07
Автор: void <Grebnev Valery> Статус: Elderman
|
>>с avalona
>>Настройка протокола IP для Windows
>>...
>>DNS-серверы . . . . . . . . . . . : 127.0.0.1
>>192.168.0.100
Оставь только 127.0.0.1
>>Второй контроллер
>>DNS Servers . . . . . . . . . . . : 127.0.0.1
>>192.168.0.101
>>192.168.0.100
Тем более ошибка. Оставь только 127.0.0.1
+ маленький совет, который не критичен в твоём случае, но всё же.
В сетях класса C принято (не обязательно) "0" использовать для адреса сети.
Например, 192.168.1.0/24 - это обычно адрес сети, а не хоста. Возражения типа, а маска на что? - слабые.
|
| | | | | | | | | | |
На DHCP сервере в scope проверь наличие параметра 046... 18.11.08 14:17
Автор: Den <Denis> Статус: The Elderman
|
> С машины > > Подключение по локальной сети - Ethernet адаптер: > > DNS-суффикс этого подключения . . : zsbn.local > Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC > Физический адрес. . . . . . . . . : 00-1D-7D-A2-E4-2E > Dhcp включен. . . . . . . . . . . : да > Автонастройка включена . . . . . : да > IP-адрес . . . . . . . . . . . . : 192.168.0.63 > Маска подсети . . . . . . . . . . : 255.255.255.0 > Основной шлюз . . . . . . . . . . : 192.168.0.1 > DHCP-сервер . . . . . . . . . . . : 192.168.0.100 > DNS-серверы . . . . . . . . . . . : 192.168.0.100 > 192.168.0.101 > Основной WINS-сервер . . . . . . : 192.168.0.100 > Аренда получена . . . . . . . . . : 17 ноября 2008 > г. 7:41:22 > Аренда истекает . . . . . . . . . : 25 ноября 2008 > г. 7:41:22
На DHCP сервере в scope проверь наличие параметра 046 WINS/NBT Node Type, должно стоять значение 0x8 (Hybrid node)
Если WINS сервер отдельно не поднимал, то его надо убрать из Scope и Server options на DHCP сервере.
В настройках TCP/IP протокола на обоих контроллерах попробуй поставить в качестве DNS только 127.0.0.1
|
| | | | | | | | | | | |
Хотел узнать ваше мнение, о правильности настройке DC? 18.11.08 14:38
Автор: Андреано Статус: Незарегистрированный пользователь Отредактировано 18.11.08 15:03 Количество правок: 1
|
Хотел узнать ваше мнение, о правильности настройке DC в целом :-)
Если конечно можно судить по приведенным тут текстам!
|
| | | | | | | | | | | | |
Трудно сказать... 18.11.08 15:06
Автор: Den <Denis> Статус: The Elderman
|
Но если dcdiag не выдает ошибок, то в общем и целом все нормально.
Возможно проблема где-то еще.
Рабочие станции случайно не кланировал копированием образа диска?
|
| | | | | | | | | | | | | |
Новая проблема 18.11.08 15:44
Автор: Андреано Статус: Незарегистрированный пользователь
|
> Но если dcdiag не выдает ошибок, то в общем и целом все > нормально. > Возможно проблема где-то еще. > > Рабочие станции случайно не кланировал копированием образа > диска? Да нет, SID различны.
Добавлю еще один вопрос. Вот такая вот ошибка
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 14.10.2008
Время: 8:40:11
Пользователь: ZSBN\u_01111
Компьютер: NVARTOVSK000
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={3DF91B50-CD12-4322-A378-73D6F1619CAD},CN=Policies,CN=System,DC=zsbn,DC=local. Этот файл должен находиться в <\\zsbn.local\SysVol\zsbn.local\Policies\{3DF91B50-CD12-4322-A378-73D6F1619CAD}\gpt.ini>. (Указанное сетевое имя более недоступно. ). Обработка групповой политики прекращена.
Фишка в том, что сам лично туда попадаю, даже файлик тот открываю. Но вот система ругается:-( gpresult гирт:
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) XP версии 2.0
(С) Корпорация Майкрософт, 1981-2001
Создано на 18.11.2008 в 17:36:02
RSOP-результаты для ZSBN\u_01111 на NVARTOVSK000 : Режим журналирования
------------------------------------------------------------------------
Тип ОС: Microsoft Windows XP Professional
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 5.1.2600
Имя домена: ZSBN
Тип домена: Windows 2000
Имя сайта: Default-First-Site-Name
Перемещаемый профиль:
Локальный профиль: C:\Documents and Settings\u_01111
Подключение по медленному каналу?: Нет
Конфигурация компьютера
------------------------
CN=NVARTOVSK000,CN=Computers,DC=zsbn,DC=local
Последнее применение групповой политики: 18.11.2008 at 17:20:14
Групповая политика была применена с: avalon.zsbn.local
Порог медленной связи групповой политики: 500 kbps
Примененные объекты групповой политики
---------------------------------------
Н/Д
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)
Компьютер является членом следующих групп безопасности:
-------------------------------------------------------
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
NVARTOVSK000$
Компьютеры домена
Конфигурация пользователя
--------------------------
CN=ля ля ля,OU=General,DC=zsbn,DC=local
Последнее применение групповой политики: 18.11.2008 at 16:29:15
Групповая политика была применена с: avalon.zsbn.local
Порог медленной связи групповой политики: 500 kbps
Примененные объекты групповой политики
---------------------------------------
Политика для прилигированных
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности:
----------------------------------------------------------
Пользователи домена
Администраторы
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
ЛОКАЛЬНЫЕ
Администраторы домена
Debugger Users
Пользователи DHCP
|
| | | | | | | | | | | | | | |
Тут я тебе не помощник. 18.11.08 17:30
Автор: Den <Denis> Статус: The Elderman Отредактировано 18.11.08 17:31 Количество правок: 1
|
Могу лишь порекомендовать еще раз проверить "Security Filtering" групповой политики и если в политике установлены какие-либо значения в ветке "Computer Configuration", то в Security Filtering необходимо добавить Domain Computers или типа того... Еще попробуй включить аудит на каталог SysVol и его подкаталоги может поймешь в чем проблема.
|
| |
nslookup _msdcs.zsbn.local 18.11.08 11:11
Автор: Андреано Статус: Незарегистрированный пользователь Отредактировано 18.11.08 11:29 Количество правок: 3
|
Вот блин, че то перекосил все, прошу пощения:-)!
|
| |
В точку попал. 18.11.08 04:47
Автор: void <Grebnev Valery> Статус: Elderman
|
|
|
|