Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | | | |
у тебя здесь ошибки + маленький совет 20.11.08 05:07 Число просмотров: 3800
Автор: void <Grebnev Valery> Статус: Elderman
|
>>с avalona
>>Настройка протокола IP для Windows
>>...
>>DNS-серверы . . . . . . . . . . . : 127.0.0.1
>>192.168.0.100
Оставь только 127.0.0.1
>>Второй контроллер
>>DNS Servers . . . . . . . . . . . : 127.0.0.1
>>192.168.0.101
>>192.168.0.100
Тем более ошибка. Оставь только 127.0.0.1
+ маленький совет, который не критичен в твоём случае, но всё же.
В сетях класса C принято (не обязательно) "0" использовать для адреса сети.
Например, 192.168.1.0/24 - это обычно адрес сети, а не хоста. Возражения типа, а маска на что? - слабые.
|
|
<sysadmin>
|
Проблема ?домен test.local nslook up test - >*** dc.test.locall can't find test: Non-existent domain 17.11.08 09:22
Автор: Андреано Статус: Незарегистрированный пользователь
Отредактировано 17.11.08 09:25 Количество правок: 1
|
домен test.local nslook up test - >*** dc.test.locall can't find test: Non-existent domain
Всем привет, вот вопрос.
Есть контроллер домена имя машины avalon, создан домен test.local, при nslookup test.local, выдает ошибку см. выше.
Если пролукапить test.local, все ок юшки.
Можно ли это считать ошибкой ? Если да, то на что она влияет и как бороть её ) ?
|
|
Проблема ?домен test.local nslook up test - >*** dc.test.locall can't find test: Non-existent domain 26.11.08 10:26
Автор: lazy_anty Статус: Незарегистрированный пользователь
|
> домен test.local nslook up test - >*** dc.test.locall
> can't find test: Non-existent domain
1. Если результат nslookup cкопипастили, обратите внимание на коЛЛичество буквочек 'латинское эл' в имени домена и имени контроллера, как он сам резолвится из адреса в имя.
> Всем привет, вот вопрос.
>
> Есть контроллер домена имя машины avalon, создан домен
> test.local, при nslookup test.local, выдает ошибку см.
> выше.
> Если пролукапить test.local, все ок юшки.
>
>
> Можно ли это считать ошибкой ?
Можно. Особенно, если test.locaL (или test.locaLL) зона не AD-интегрированная.
> Если да, то на что она влияет
На работу процессов на машине-запросчике, которые должны резолвить домен по короткому имени и иначе не могут.
> и как бороть её ) ?
Добавить locaL (и/или locaLL) на машине-запросчике, в свойствах стека tcpip, в список просмотра доменных суффиксов. А если он уже прописан, в свойствах стека или в имени компа, то поставить галку "подставлять 'родительские' домены".
|
|
Видимо у тебя в DNS нет такого сервиса/псевдонима. [fix/upd] 17.11.08 16:53
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 18.11.08 10:26 Количество правок: 1
|
> домен test.local nslook up test - >*** dc.test.locall
> can't find test: Non-existent domain
>
> Всем привет, вот вопрос.
>
> Есть контроллер домена имя машины avalon, создан домен
> test.local, при nslookup test.local, выдает ошибку см.
> выше.
> Если пролукапить test.local, все ок юшки.
>
>
> Можно ли это считать ошибкой ? Если да, то на что она
> влияет и как бороть её ) ?
В nslookup ты указываешь в качестве имени хоста dc.test.local, тогда как имя хоста у тебя avalon.test.local.
Ради эксперемента попробуй сделать nslookup на следующие имена сервисов:
[fix]
_msdcs.test.local.
_gc._tcp.test.local.
_kerberos._tcp.test.local.
_kpasswd._tcp.test.local.
_ldap._tcp.test.local.
[upd]
Примеры:
nslookup -type=ns _msdcs.test.local.
nslookup -type=srv _gc._tcp.test.local.
|
| |
Уточнб вопрос. [fix/upd] 18.11.08 11:21
Автор: Андреано Статус: Незарегистрированный пользователь
|
Так вот, исходя из того что кинул с верху, возможно ли что ошибка 1054,
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1054
Date: 18.11.2008
Time: 8:25:45
User: SYSTEM
Computer: NVARTOVSK003
Description:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
появляется в результате, вот этой фигни, что zsbn в dns нет, то есть Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ) ???
То есть если псевдоним указать явно, то все будет хорошо?
п.с. машина авторизуется, скрипты отрабатывают. Единственное что, иногда компьютер доооолго логинится.
|
| | |
В конец запутал! Ты определись - у тебя домен zsbn.local. или test.local. ? 18.11.08 11:33
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | |
Я же уточнил, avalon.zsbn.local = 1 DC, zsbn.local - имя... 18.11.08 11:50
Автор: Андреано Статус: Незарегистрированный пользователь
|
Я же уточнил, avalon.zsbn.local = 1 DC, zsbn.local - имя домена
Цепляю все на zsbn.local
|
| | | | |
Для начала результаты nslookup в студию! 18.11.08 12:04
Автор: Den <Денис Т.> Статус: The Elderman
|
nslookup -type=ns zsbn.local.
nslookup -type=ns _msdcs.zsbn.local.
nslookup -type=srv _ldap._tcp.zsbn.local.
З.Ы. Брандмауэр на DC и DNS'ах имеются? Какие?
|
| | | | | |
nslookup -type=ns zsbn.local 18.11.08 12:09
Автор: Андреано Статус: Незарегистрированный пользователь
|
> nslookup -type=ns zsbn.local.
nslookup -type=ns zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
zsbn.local nameserver = njc2b.zsbn.local
zsbn.local nameserver = avalon.zsbn.local
njc2b.zsbn.local internet address = 192.168.0.101
avalon.zsbn.local internet address = 192.168.0.100
> nslookup -type=ns _msdcs.zsbn.local.
nslookup -type=ns _msdcs.zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
_msdcs.zsbn.local nameserver = avalon.zsbn.local
_msdcs.zsbn.local nameserver = njc2b.zsbn.local
avalon.zsbn.local internet address = 192.168.0.100
njc2b.zsbn.local internet address = 192.168.0.101
> nslookup -type=srv _ldap._tcp.zsbn.local.
nslookup -type=srv _ldap._tcp.zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
_ldap._tcp.zsbn.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = avalon.zsbn.local
_ldap._tcp.zsbn.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = njc2b.zsbn.local
avalon.zsbn.local internet address = 192.168.0.100
njc2b.zsbn.local internet address = 192.168.0.101
> З.Ы. Брандмауэр на DC и DNS'ах имеются? Какие?
Нет не имеются, они стоят за шлюзом.
|
| | | | | | |
У тебя в домене два контроллера и на обоих подняты DNS. 18.11.08 12:49
Автор: Den <Денис Т.> Статус: The Elderman
|
> > nslookup -type=ns zsbn.local.
>
> nslookup -type=ns zsbn.local
> Server: avalon.zsbn.local
> Address: 192.168.0.100
>
> zsbn.local nameserver = njc2b.zsbn.local
> zsbn.local nameserver = avalon.zsbn.local
> njc2b.zsbn.local internet address = 192.168.0.101
> avalon.zsbn.local internet address = 192.168.0.100
>
> > nslookup -type=ns _msdcs.zsbn.local.
>
> nslookup -type=ns _msdcs.zsbn.local
> Server: avalon.zsbn.local
> Address: 192.168.0.100
>
> _msdcs.zsbn.local nameserver = avalon.zsbn.local
> _msdcs.zsbn.local nameserver = njc2b.zsbn.local
> avalon.zsbn.local internet address = 192.168.0.100
> njc2b.zsbn.local internet address = 192.168.0.101
У тебя в домене два контроллера и на обоих подняты DNS.
Перенос зон и автоматическое извещение между DNS серверами настроено?
Что показывает nslookup -type=srv _gc._tcp.zsbn.local. ?
|
| | | | | | | |
Да, верно. 18.11.08 13:00
Автор: Андреано Статус: Незарегистрированный пользователь
Отредактировано 18.11.08 13:04 Количество правок: 1
|
> У тебя в домене два контроллера и на обоих подняты DNS.
Да, верно.
> Перенос зон и автоматическое извещение между DNS серверами
> настроено?
Просто поднял, убедился, что все что есть в зонах одного сервера, есть и на другом. При выкл. 1, все работает так же и со вторым.
то есть что то конкретно я не проделывал ( по настройке днс)
Если нужно, то как ?
>
> Что показывает nslookup -type=srv _gc._tcp.zsbn.local. ?
nslookup -type=srv _gc._tcp.zsbn.loca
Server: avalon.zsbn.local
Address: 192.168.0.100
*** avalon.zsbn.local can't find _gc._tcp.zsbn.loca: Non-existent domain
Хотя в оснастке ДНС, что на одном ДС что на другом в форвард зоне _gc есть и даже значения.
|
| | | | | | | | |
Вроде бы ничего больше не нужно, если зона AD-integrated на... 18.11.08 13:22
Автор: Den <Денис Т.> Статус: The Elderman
|
> Просто поднял, убедился, что все что есть в зонах одного
> сервера, есть и на другом. При выкл. 1, все работает так же
> и со вторым.
> то есть что то конкретно я не проделывал ( по настройке
> днс)
> Если нужно, то как ?
Вроде бы ничего больше не нужно, если зона AD-integrated на обоих контроллерах.
> nslookup -type=srv _gc._tcp.zsbn.loca
> Server: avalon.zsbn.local
> Address: 192.168.0.100
>
>*avalon.zsbn.local can't find _gc._tcp.zsbn.loca:
> Non-existent domain
>
> Хотя в оснастке ДНС, что на одном ДС что на другом в
> форвард зоне _gc есть и даже значения.
Естественно! потому что при наборе суффикса домена ты пропустил последнюю букву "L"
З.Ы. Не помешали бы результаты ipconfig /all с обоих контроллеров и какой-нибудь рабочей станции.
|
| | | | | | | | | |
nslookup -type=srv _gc._tcp.zsbn.local 18.11.08 13:59
Автор: Андреано Статус: Незарегистрированный пользователь
|
nslookup -type=srv _gc._tcp.zsbn.local
Server: avalon.zsbn.local
Address: 192.168.0.100
_gc._tcp.zsbn.local SRV service location:
priority = 0
weight = 100
port = 3268
svr hostname = njc2b.zsbn.local
_gc._tcp.zsbn.local SRV service location:
priority = 0
weight = 100
port = 3268
svr hostname = avalon.zsbn.local
njc2b.zsbn.local internet address = 192.168.0.101
avalon.zsbn.local internet address = 192.168.0.100
С машины
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : zsbn.local
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E G
igabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-1D-7D-A2-E4-2E
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.63
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DHCP-сервер . . . . . . . . . . . : 192.168.0.100
DNS-серверы . . . . . . . . . . . : 192.168.0.100
192.168.0.101
Основной WINS-сервер . . . . . . : 192.168.0.100
Аренда получена . . . . . . . . . : 17 ноября 2008 г. 7:41:22
Аренда истекает . . . . . . . . . : 25 ноября 2008 г. 7:41:22
с avalona
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : avalon
Основной DNS-суффикс . . . . . . : zsbn.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : zsbn.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter
Физический адрес. . . . . . . . . : 00-19-BB-31-5A-3A
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.0.100
Второй контроллер
Windows IP Configuration
Host Name . . . . . . . . . . . . : njc2b
Primary Dns Suffix . . . . . . . : zsbn.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : zsbn.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : AMD PCNET Family PCI Ethernet Adapter
Physical Address. . . . . . . . . : 00-0C-29-94-B1-F9
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 127.0.0.1
192.168.0.101
192.168.0.100
|
| | | | | | | | | | |
у тебя здесь ошибки + маленький совет 20.11.08 05:07
Автор: void <Grebnev Valery> Статус: Elderman
|
>>с avalona
>>Настройка протокола IP для Windows
>>...
>>DNS-серверы . . . . . . . . . . . : 127.0.0.1
>>192.168.0.100
Оставь только 127.0.0.1
>>Второй контроллер
>>DNS Servers . . . . . . . . . . . : 127.0.0.1
>>192.168.0.101
>>192.168.0.100
Тем более ошибка. Оставь только 127.0.0.1
+ маленький совет, который не критичен в твоём случае, но всё же.
В сетях класса C принято (не обязательно) "0" использовать для адреса сети.
Например, 192.168.1.0/24 - это обычно адрес сети, а не хоста. Возражения типа, а маска на что? - слабые.
|
| | | | | | | | | | |
На DHCP сервере в scope проверь наличие параметра 046... 18.11.08 14:17
Автор: Den <Денис Т.> Статус: The Elderman
|
> С машины
>
> Подключение по локальной сети - Ethernet адаптер:
>
> DNS-суффикс этого подключения . . : zsbn.local
> Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
> Физический адрес. . . . . . . . . : 00-1D-7D-A2-E4-2E
> Dhcp включен. . . . . . . . . . . : да
> Автонастройка включена . . . . . : да
> IP-адрес . . . . . . . . . . . . : 192.168.0.63
> Маска подсети . . . . . . . . . . : 255.255.255.0
> Основной шлюз . . . . . . . . . . : 192.168.0.1
> DHCP-сервер . . . . . . . . . . . : 192.168.0.100
> DNS-серверы . . . . . . . . . . . : 192.168.0.100
> 192.168.0.101
> Основной WINS-сервер . . . . . . : 192.168.0.100
> Аренда получена . . . . . . . . . : 17 ноября 2008
> г. 7:41:22
> Аренда истекает . . . . . . . . . : 25 ноября 2008
> г. 7:41:22
На DHCP сервере в scope проверь наличие параметра 046 WINS/NBT Node Type, должно стоять значение 0x8 (Hybrid node)
Если WINS сервер отдельно не поднимал, то его надо убрать из Scope и Server options на DHCP сервере.
В настройках TCP/IP протокола на обоих контроллерах попробуй поставить в качестве DNS только 127.0.0.1
|
| | | | | | | | | | | |
Хотел узнать ваше мнение, о правильности настройке DC? 18.11.08 14:38
Автор: Андреано Статус: Незарегистрированный пользователь
Отредактировано 18.11.08 15:03 Количество правок: 1
|
Хотел узнать ваше мнение, о правильности настройке DC в целом :-)
Если конечно можно судить по приведенным тут текстам!
|
| | | | | | | | | | | | |
Трудно сказать... 18.11.08 15:06
Автор: Den <Денис Т.> Статус: The Elderman
|
Но если dcdiag не выдает ошибок, то в общем и целом все нормально.
Возможно проблема где-то еще.
Рабочие станции случайно не кланировал копированием образа диска?
|
| | | | | | | | | | | | | |
Новая проблема 18.11.08 15:44
Автор: Андреано Статус: Незарегистрированный пользователь
|
> Но если dcdiag не выдает ошибок, то в общем и целом все
> нормально.
> Возможно проблема где-то еще.
>
> Рабочие станции случайно не кланировал копированием образа
> диска?
Да нет, SID различны.
Добавлю еще один вопрос. Вот такая вот ошибка
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 14.10.2008
Время: 8:40:11
Пользователь: ZSBN\u_01111
Компьютер: NVARTOVSK000
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={3DF91B50-CD12-4322-A378-73D6F1619CAD},CN=Policies,CN=System,DC=zsbn,DC=local. Этот файл должен находиться в <\\zsbn.local\SysVol\zsbn.local\Policies\{3DF91B50-CD12-4322-A378-73D6F1619CAD}\gpt.ini>. (Указанное сетевое имя более недоступно. ). Обработка групповой политики прекращена.
Фишка в том, что сам лично туда попадаю, даже файлик тот открываю. Но вот система ругается:-( gpresult гирт:
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) XP версии 2.0
(С) Корпорация Майкрософт, 1981-2001
Создано на 18.11.2008 в 17:36:02
RSOP-результаты для ZSBN\u_01111 на NVARTOVSK000 : Режим журналирования
------------------------------------------------------------------------
Тип ОС: Microsoft Windows XP Professional
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 5.1.2600
Имя домена: ZSBN
Тип домена: Windows 2000
Имя сайта: Default-First-Site-Name
Перемещаемый профиль:
Локальный профиль: C:\Documents and Settings\u_01111
Подключение по медленному каналу?: Нет
Конфигурация компьютера
------------------------
CN=NVARTOVSK000,CN=Computers,DC=zsbn,DC=local
Последнее применение групповой политики: 18.11.2008 at 17:20:14
Групповая политика была применена с: avalon.zsbn.local
Порог медленной связи групповой политики: 500 kbps
Примененные объекты групповой политики
---------------------------------------
Н/Д
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)
Компьютер является членом следующих групп безопасности:
-------------------------------------------------------
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
NVARTOVSK000$
Компьютеры домена
Конфигурация пользователя
--------------------------
CN=ля ля ля,OU=General,DC=zsbn,DC=local
Последнее применение групповой политики: 18.11.2008 at 16:29:15
Групповая политика была применена с: avalon.zsbn.local
Порог медленной связи групповой политики: 500 kbps
Примененные объекты групповой политики
---------------------------------------
Политика для прилигированных
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности:
----------------------------------------------------------
Пользователи домена
Администраторы
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
ЛОКАЛЬНЫЕ
Администраторы домена
Debugger Users
Пользователи DHCP
|
| | | | | | | | | | | | | | |
Тут я тебе не помощник. 18.11.08 17:30
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 18.11.08 17:31 Количество правок: 1
|
|
Могу лишь порекомендовать еще раз проверить "Security Filtering" групповой политики и если в политике установлены какие-либо значения в ветке "Computer Configuration", то в Security Filtering необходимо добавить Domain Computers или типа того... Еще попробуй включить аудит на каталог SysVol и его подкаталоги может поймешь в чем проблема.
|
| |
nslookup _msdcs.zsbn.local 18.11.08 11:11
Автор: Андреано Статус: Незарегистрированный пользователь
Отредактировано 18.11.08 11:29 Количество правок: 3
|
|
Вот блин, че то перекосил все, прошу пощения:-)!
|
| |
В точку попал. 18.11.08 04:47
Автор: void <Grebnev Valery> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
