Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   новый контролер домена не авторизует пользователей (http://forum.oszone.net/showthread.php?t=277050)

szhura 03-02-2014 23:27 2302182
новый контролер домена не авторизует пользователей
 
был установлен второй контроллер домена - оба вин2003, переданы все хозяева операций. но как только выключается старый контроллер - ни один пользователь не может зайти в домен. подскажите куда копать? поиском не нашел :(

exo 03-02-2014 23:28 2302183
Глобальный каталог включен для нового контроллера?
IPCONFIG /all c серверов и клиентов.

szhura 03-02-2014 23:37 2302186
да, еще при выключенном старом сервере вылезает ошибка что не найден сервер глобального каталога, хотя на новом галка установлена :(

проблема, собственно в том что старый сервер похоже накрылся... помогите кто чем может - иначе завтра работа всей фирмы встанет :(

exo, спасибо за быстрй ответ.

с сервера только завтра смогу показать. на клиенте такая картина:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : admnew
Основной DNS-суффикс . . . . . . : galaktika.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : galaktika.local
galaktika.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : galaktika.local
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 6C-F0-49-DF-F9-CB
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.169
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.201
DHCP-сервер . . . . . . . . . . . : 192.168.0.201
DNS-серверы . . . . . . . . . . . : 192.168.0.201
Аренда получена . . . . . . . . . : 3 февраля 2014 г. 15:51:40
Аренда истекает . . . . . . . . . : 4 февраля 2014 г. 15:51:40

да, при попытке захода на сервер терминалов по рдп пишет - домен не существует :(

exo 04-02-2014 01:21 2302219
заодно и dcdiag посмотрите

WindowsNT 04-02-2014 10:29 2302318
Начнём с предположения, что указанный в настройках DNS-сервер 192.168.0.201 не располагает данными зоны galaktika.local?

szhura 04-02-2014 11:41 2302378
WindowsNT, располагает. любой комп пингуется в сети по имени.

szhura 04-02-2014 11:48 2302384
Вложений: 1
  • tmp.txt (3.90 KB, скачиваний: 10)
в файле результаты dcdiag

szhura 04-02-2014 11:49 2302386
Вложений: 1
  • tmp.txt (3.90 KB, скачиваний: 13)
http://forum.oszone.net/attachment.p...1&d=1391500047

szhura 04-02-2014 11:51 2302390
вот очевидно проблема:

Starting test: Advertising
Warning: DsGetDcName returned information for \\sql-base.galaktika.local, when we were trying to reach PT1C8.
Server is not responding or is not considered suitable.
......................... PT1C8 failed test Advertising

pt1c8 - новый сервер sql-base - старый

exo 04-02-2014 12:05 2302395
szhura, ждём ipconfig /all с серверов. и не надо их в текстовом файле - как цитату вставьте

szhura 04-02-2014 12:49 2302425
вот с нового контроллера:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : pt1c8
Основной DNS-суффикс . . . . . . : galaktika.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : galaktika.local

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2
Физический адрес. . . . . . . . . : 00-25-90-A9-60-61
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.56
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.201
DNS-серверы . . . . . . . . . . . : 192.168.0.201
192.168.0.2

может вместо 0.2 - это старый сервер поставить 0.56 - новый??? 0.201 - интернет-сервер он основной днс

exo 04-02-2014 13:01 2302438
Цитата:
Цитата szhura
DNS-серверы . . . . . . . . . . . : 192.168.0.201
192.168.0.2 »
тут должны быть только ДНС сервера, которые как правило установлены вместе с контроллером домена.
никаких внешних адресов ДНС серверов не должно быть (бывают исключения, но я думаю не ваш случай - у вас же одна сетевая карта?)
т.е. на старом должно быть так:
Цитата:
Цитата szhura
DNS-серверы . . . . . . . . . . . : 192.168.0.2
192.168.0.56
127.0.0.1»
а на новом так:
Цитата:
Цитата szhura
DNS-серверы . . . . . . . . . . . : 192.168.0.56
192.168.0.2
127.0.0.1»

szhura 04-02-2014 14:52 2302512
если так сделать интернет перестанет работать. на старом тоже основной сервер 0.201 - это наш интернет-сервер и основной днс на нем работает. да и при чем тут днс когда не работает авторизация? к работе днс как раз никаких претензий нет...

exo 04-02-2014 14:56 2302516
Цитата:
Цитата szhura
да и при чем тут днс когда не работает авторизация? »
а вы думаете эти вещи не взаимосвязаны? например, ДНС разрешает имя сервера, который авторизует. Что знает вам 201 о сервере авторизации?!
Цитата:
Цитата szhura
если так сделать интернет перестанет работать. »
а если прописать 192.168.0.201 в ДНС контроллера домена как сервер пересылки - то всё заработает. если, конечно, у вас ещё чего нет специфического.

szhura 04-02-2014 15:20 2302536
наверное заработает, но это же лишний хоп. у нас было так настроено когда-то давно. сайты открывались по 5 минут.

ну и еще раз - ВСЕ компы нашей сети прекрасно пингуются по именам, в том числе любые сервера. все еще есть претензии к ДНС?

о сервере авторизации основной ДНС знает вот что:

zone "galaktika.local" {
type slave;
file "/etc/namedb/slave/galaktika.local.slave";
masters { 192.168.0.56; };
notify no;
};

exo 04-02-2014 15:58 2302565
Цитата:
Цитата szhura
но это же лишний хоп »
это два лишних хопа - 201 то будет спрашивать у вышестоящего ДНС сервера...
Цитата:
Цитата szhura
ВСЕ компы нашей сети прекрасно пингуются по именам, в том числе любые сервера. все еще есть претензии к ДНС? »
да всё равно кто-кого пингует. C Windows Vista вообще не нужен DNS чтобы пинговать в своей сети другие компы по имени.
Цитата:
Цитата szhura
о сервере авторизации основной ДНС знает вот что: »
это просто запись о зоне, но никак о сервере авторизации. Покажите /etc/namedb/slave/galaktika.local.slave
Для работы bind и Active Directory читайте тут. и другие похожие статьи.

Iska 04-02-2014 16:32 2302593
Цитата:
Цитата exo
C Windows Vista вообще не нужен DNS чтобы пинговать в своей сети другие компы по имени. »
Чем она пользуется для разрешения имён?

exo 04-02-2014 16:55 2302617
Цитата:
Цитата Iska
Чем она пользуется для разрешения имён? »
Link-Local Multicast Name Resolution

szhura 04-02-2014 17:17 2302630
показываю:

читать дальше »
BSDsrv# vi galaktika.local.slave
$ORIGIN .
$TTL 3600 ; 1 hour
galaktika.local IN SOA pt1c8.galaktika.local. . (
18842 ; serial
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS sql-base.galaktika.local.
NS bsdsrv.galaktika.local.
NS pt1c8.galaktika.local.
NS srv1c8.galaktika.local.
$TTL 600 ; 10 minutes
A 192.168.0.55
A 192.168.0.56
A 192.168.0.2
$ORIGIN galaktika.local.
$TTL 3600 ; 1 hour
_msdcs NS pt1c8
NS sql-base
$ORIGIN _tcp.Default-First-Site-Name._sites.galaktika.local.
$TTL 600 ; 10 minutes
_gc SRV 0 100 3268 sql-base.galaktika.local.
SRV 0 100 3268 pt1c8.galaktika.local.
SRV 0 100 3268 srv1c8.galaktika.local.
_kerberos SRV 0 100 88 srv1c8.galaktika.local.
SRV 0 100 88 sql-base.galaktika.local.
SRV 0 100 88 pt1c8.galaktika.local.
_ldap SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
$ORIGIN _tcp.galaktika.local.
_gc SRV 0 100 3268 sql-base.galaktika.local.
SRV 0 100 3268 srv1c8.galaktika.local.
SRV 0 100 3268 pt1c8.galaktika.local.
_kerberos SRV 0 100 88 srv1c8.galaktika.local.
SRV 0 100 88 sql-base.galaktika.local.
SRV 0 100 88 pt1c8.galaktika.local.
_kpasswd SRV 0 100 464 srv1c8.galaktika.local.
SRV 0 100 464 sql-base.galaktika.local.
SRV 0 100 464 pt1c8.galaktika.local.
_ldap SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
$ORIGIN _udp.galaktika.local.
_kerberos SRV 0 100 88 srv1c8.galaktika.local.
SRV 0 100 88 sql-base.galaktika.local.
SRV 0 100 88 pt1c8.galaktika.local.
_kpasswd SRV 0 100 464 srv1c8.galaktika.local.
SRV 0 100 464 sql-base.galaktika.local.
SRV 0 100 464 pt1c8.galaktika.local.
$ORIGIN galaktika.local.
$TTL 1200 ; 20 minutes
admnew A 192.168.0.169
asrnew A 192.168.0.111
atomnxp A 192.168.0.106
$TTL 3600 ; 1 hour
BSDsrv A 192.168.0.201
$TTL 1200 ; 20 minutes
buh2new A 192.168.0.127
disigner A 192.168.0.140
$TTL 600 ; 10 minutes
DomainDnsZones A 192.168.0.55
A 192.168.0.56
A 192.168.0.2
$ORIGIN DomainDnsZones.galaktika.local.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
_ldap._tcp SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
$ORIGIN galaktika.local.
ForestDnsZones A 192.168.0.55
A 192.168.0.56
A 192.168.0.2
$ORIGIN ForestDnsZones.galaktika.local.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
_ldap._tcp SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
$ORIGIN galaktika.local.
$TTL 1200 ; 20 minutes
fs-a6 A 192.168.0.145
galina A 192.168.0.123
gendir A 192.168.0.113
i5mira A 192.168.0.108
i780 A 192.168.0.136
kassa2 A 192.168.0.132
mira301 A 192.168.0.121
nonna A 192.168.0.120
oldi-ogt A 192.168.0.101
oldi-xp A 192.168.0.142
oldi-xp3 A 192.168.0.107
oldi6k A 192.168.0.147
oldiadm A 192.168.0.169
$TTL 3600 ; 1 hour
pt1c8 A 192.168.0.56
$TTL 43200 ; 12 hours
TXT "31f826cab5922ce49002897c1193d1f385"
$TTL 1200 ; 20 minutes
reklama A 192.168.0.158
secretary A 192.168.0.122
$TTL 3600 ; 1 hour
sql-base A 192.168.0.2
srv1c8 A 192.168.0.55
$TTL 1200 ; 20 minutes
zacate01 A 192.168.0.148

exo 04-02-2014 17:45 2302643
szhura, на контроллерах домена поставьте такой порядок:
на 0.56
Цитата:
DNS-серверы . . . . . . . . . . . : 192.168.0.56
192.168.0.201
192.168.0.2
127.0.0.1
на 0.2
Цитата:
DNS-серверы . . . . . . . . . . . : 192.168.0.2
192.168.0.201
192.168.0.56
127.0.0.1
на каждом ДНС сервере указать сервер пересылки на 201. ДНС не тот сервис, где хопы считать нужно.

после этого на 0.56
ipconfig /flushdns
dcdiag
dcdiag /test:dns

так же проверьте доступность шар: \\pt1c8.galaktika.local должно минимум две папки общие

szhura 05-02-2014 08:46 2302984
Domain Controller Diagnosis
читать дальше »

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\PT1C8
Starting test: Connectivity
......................... PT1C8 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\PT1C8

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : galaktika

Running enterprise tests on : galaktika.local
Starting test: DNS
Test results for domain controllers:

DC: pt1c8.galaktika.local
Domain: galaktika.local


TEST: Dynamic update (Dyn)
Warning: Dynamic update is enabled on the zone but not secure galaktika.local.

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: galaktika.local
pt1c8 PASS PASS PASS PASS WARN PASS n/a

......................... galaktika.local passed test DNS

но при этом dcdiag по-прежнему:
читать дальше »
Starting test: Advertising
Warning: DsGetDcName returned information for \\sql-base.galaktika.local, when we were trying to reach PT1C8.
Server is not responding or is not considered suitable.
......................... PT1C8 failed test Advertising

exo 05-02-2014 12:31 2303122
Цитата:
Цитата exo
так же проверьте доступность шар: \\pt1c8.galaktika.local должно минимум две папки общие »
есть Sysvol и Netlogon ?
тоже самое проверьте на \\sql-base.galaktika.local

szhura 05-02-2014 14:03 2303211
Цитата:
Цитата exo
есть Sysvol и Netlogon ? »
нет, таких на 0.56 нет. разве они не должны автоматом создаваться? папку sysvol расшарил вручную, папку netlogon не нашел :(

на 0.2 что-либо проверить не представляется возможным. там так жестко навернулись диски, что невозможно залогиниться. система повисает на этапе загрузки настроек пользователя :(

exo 05-02-2014 14:08 2303217
Цитата:
Цитата szhura
разве они не должны автоматом создаваться? »
в том то и дело, что должны. и это есть причина ошибки. их нужно восстановить, но вначале:
Цитата:
Цитата szhura
на 0.2 что-либо проверить не представляется возможным. там так жестко навернулись диски, что невозможно залогиниться. система повисает на этапе загрузки настроек пользователя »
попробуйте восстановите, иначе системные папки не реплицируются - вы потеряете все политики и пр.

WindowsNT 05-02-2014 16:31 2303329
Цитата:
Цитата szhura
папку sysvol расшарил вручную »
Так делать неможно.

szhura 05-02-2014 16:49 2303335
я проверил - системные папки по счастью реплицированы, все политики в наличии, пробую восстанавливать ntfrs

exo 05-02-2014 17:09 2303348
szhura, я бы бекап ещё сделал того что есть... на всякий случай.

szhura 05-02-2014 18:31 2303397
АААААА! ЗАРАБОТАЛО!!! пользовался оригиналом статьи: http://support.microsoft.com/kb/315457/en-us

СПАСИБО ВСЕМ КТО ПОМОГ!

Цитата:
Цитата exo
я бы бекап ещё сделал того что есть... на всякий случай. »
да, конечно я скопировал папку на всякий случай :) но все хорошо - даже стартовые скрипты заработали )))
еще раз огромное человеческое СПАСИБО :)

szhura 19-02-2014 14:23 2311816
ой, я очень извиняюсь, но может вы мне еще подскажете - что может мешать АД шарить принтеры?

т.е. на компе который подключен к принтеру в настройках доступа галка Внести в АД - установлена, но при установке принтера найти его в АД невозможно - только по сетевому адресу...

szhura 22-02-2014 15:16 2313656
блин :( в прошлый раз как-то быстрее ответили...

exo 22-02-2014 16:29 2313693
ещё раз ipconfig /all с сервера и с клиента, на котором расшарен принтер.

szhura 24-02-2014 07:56 2314626
сервер 0.56:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : pt1c8
Основной DNS-суффикс . . . . . . : galaktika.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : galaktika.local

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2
Физический адрес. . . . . . . . . : 00-25-90-A9-60-61
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.56
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.201
DNS-серверы . . . . . . . . . . . : 192.168.0.56
192.168.0.201
127.0.0.1

на компе секретаря:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : secretary
Основной DNS-суффикс . . . . . . : galaktika.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : galaktika.local
galaktika.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : galaktika.local
Описание . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
Физический адрес. . . . . . . . . : 00-22-15-D8-32-0A
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.122
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.201
DHCP-сервер . . . . . . . . . . . : 192.168.0.201
DNS-серверы . . . . . . . . . . . : 192.168.0.201
Аренда получена . . . . . . . . . : 24 февраля 2014 г. 4:53:38
Аренда истекает . . . . . . . . . : 25 февраля 2014 г. 4:53:38


да, я тут обнаружил что поставить галку там можно, но при следующем заходе в свойства принтера выясняется что галки нет. причем под админом тоже самое... что я делаю не так?

exo 24-02-2014 11:59 2314739
если зайти на принт сервере через \\server\printer - подключится ?
Так же для теста измените у клиента DNS на виндовый.

szhura 24-02-2014 13:06 2314769
да, подключается. причем не только на компе куда подключен принтер, а вообще с любого компа в сети. именно так я и устанавливаю принтеры сейчас :)

установил виндовый днс - ничего не изменилось. галка сбрасывается :(

szhura 26-02-2014 11:36 2315918
когда пробую в АД создать принтер через \\сервер\принтер пишет что "этот принтер не может быть опубликован, используйте папку принтеры" :(

exo 26-02-2014 11:47 2315927
Цитата:
Цитата szhura
этот принтер не может быть опубликован, используйте папку принтеры »
предпоследний пост

szhura 26-02-2014 11:50 2315932
вот чего нашел в журнале системы:
"Не удалось создать очередь печати CN=ADMNEW-Microsoft XPS Document Writer в контейнере LDAP://srv1c8.galaktika.local/CN=ADMNEW,OU=galcomps,DC=galaktika,DC=local, поскольку не удалось установить обязательные свойства . Ошибка: 80070005"

почему не тот сервер мне интересно? хозяин всех ролей pt1c8... ну и что делать с этой ошибкой тоже не понятно :(

Цитата:
Цитата exo
предпоследний пост »
не, это немного не о том. мне не нужно автоматически раздавать принтеры. мне нужно для начала хотя бы просто получить возможность находить их в АД


Время: 20:31.

Время: 20:31.
© OSzone.net 2001-