Трабла следующая:
Стоит сервак под w2k server, на нем поднят домен.
Во внутренней сетке стоит второй под w2003 server (до этого был тоже под win2k server) и рабочие станции под winXP pro.
На серваках расшарено несколько папок с разными правами.
Почти все пользователи входят под своими доменными именами. У всех у них подмаунчено по 2-3 сетевых диска с этих серверов.
Трабла следующая:
периодически то у одного, то у другого юзера эти диски отваливаются, и комп вообще перестает видеть соответствующий сервер. Точнее, он его видит, но при попытке к нему обратиться, выдает окно запроса пароля, а после ввода, что-то вроде "Этот ресурс уже используется". И не приемлет никаких паролей. Помогает только перезагрузка компьютера.
Вторая трабла - после переустановки системы на 2м серваке (была 2к сервер, стала 2003 сервер), этот сервак перестал видеть доменные группы и доменных пользователей. Т.е. если раньше я мог назначать на 2м сервере права для доменных пользователей, то теперь он дает права только тем, кто прописан на этой машине и не дает сменить источник поиска для пользовательких прав. Но при этом, он без проблем подцепил старую папку, с уже розданными правами доменных пользователей.
Что посоветуете?
Трабла с доменом на win2k
Модератор: Raven
Re: Трабла с доменом на win2k
для начала посоветуем привести результаты команд:little писал(а):Что посоветуете?
1. ipconfig /all
2. nslookup
со следующих машин:
- dc
- w2003 server
- любой проблемной ws под win.xp
кто "второй"?little писал(а):Во внутренней сетке стоит второй под w2003 server (до этого был тоже под win2k server)
второй элоун-сервер?
второй домен?
второй dc?
ай-пи конфиг с воркстэйшн:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : little
Основной DNS-суффикс . . . . . . : mastil.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-01-6C-AD-C1-D8
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.108
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
nslookup
*** Default servers are not available
Default Server: UnKnown
Address: 127.0.0.1
----------------------------
2й сервер:
Windows IP Configuration
Host Name . . . . . . . . . . . . : moon
Primary Dns Suffix . . . . . . . : mastil.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mastil.local
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : ADMtek AN983 10/100 PCI Adapter
Physical Address. . . . . . . . . : 00-05-1C-1E-6E-F5
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
нслукап такой же.
----------------
1й сервер (домен):
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : server
Основной DNS суффикс . . . . . . : mastil.local
Тип узла . . . . . . . . . . . . : Широковещательный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : mastil.local
Адаптер Ethernet Локалка:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
Физический адрес. . . . . . . . . : 00-0E-0C-83-89-FD
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Адаптер Ethernet Интернет:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-11-5B-C4-F4-A0
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : **потер**
Маска подсети . . . . . . . . . . : 255.255.255.240
Основной шлюз . . . . . . . . . . : **потер**
DNS-серверы . . . . . . . . . . . : **потер**
нслукап:
Default Server: **потер**.mtu.ru
Address: **потер**
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : little
Основной DNS-суффикс . . . . . . : mastil.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-01-6C-AD-C1-D8
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.108
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
nslookup
*** Default servers are not available
Default Server: UnKnown
Address: 127.0.0.1
----------------------------
2й сервер:
Windows IP Configuration
Host Name . . . . . . . . . . . . : moon
Primary Dns Suffix . . . . . . . : mastil.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mastil.local
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : ADMtek AN983 10/100 PCI Adapter
Physical Address. . . . . . . . . : 00-05-1C-1E-6E-F5
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
нслукап такой же.
----------------
1й сервер (домен):
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : server
Основной DNS суффикс . . . . . . : mastil.local
Тип узла . . . . . . . . . . . . : Широковещательный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : mastil.local
Адаптер Ethernet Локалка:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
Физический адрес. . . . . . . . . : 00-0E-0C-83-89-FD
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Адаптер Ethernet Интернет:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-11-5B-C4-F4-A0
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : **потер**
Маска подсети . . . . . . . . . . : 255.255.255.240
Основной шлюз . . . . . . . . . . : **потер**
DNS-серверы . . . . . . . . . . . : **потер**
нслукап:
Default Server: **потер**.mtu.ru
Address: **потер**
little
Коварный вопрос - а сервак под w2k3 в домен ввёлся нормально?
Если да - w2k3 ставился поверх 2к или с предварительной зачисткой?
Вообще тут не помешает провести выгон w2к3 из домена и заведение его туды обратно.
Коварный вопрос - а сервак под w2k3 в домен ввёлся нормально?
Если да - w2k3 ставился поверх 2к или с предварительной зачисткой?
Вообще тут не помешает провести выгон w2к3 из домена и заведение его туды обратно.
I apologize profusely for any inconvenience my murderous rampage may have caused.
проблема в этом.little писал(а):nslookup
*** Default servers are not available
Default Server: UnKnown
Address: 127.0.0.1
*
дело в том, что архитектура AD по определению не может корректно работать без правильно настроенного DNS-сервера.
а у тебя он, судя по всему, либо настроен неправильно либо не настроен вовсе.
солюшен такой: парсить интернет на предмет документации по правильной настройке DNS-сервера на DC
для начала натопчи адрес днс-сервера в свойствах тисипиайпи на проблемной ХР и на w2k3
перезагрузи их чтобы они нормально воткнулись в днс-зоны
затем повторно приведи сюда результаты nslookup с обоих
перезагрузи их чтобы они нормально воткнулись в днс-зоны
затем повторно приведи сюда результаты nslookup с обоих
Последний раз редактировалось Акела 20 май 2006 12:16, всего редактировалось 1 раз.
little писал(а):ай-пи конфиг с воркстэйшн:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : little
Основной DNS-суффикс . . . . . . : mastil.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-01-6C-AD-C1-D8
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.108
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
здесь должен быть список днс-серверов домена. где он?
nslookup
*** Default servers are not available
Default Server: UnKnown
Address: 127.0.0.1
----------------------------
2й сервер:
Windows IP Configuration
Host Name . . . . . . . . . . . . : moon
Primary Dns Suffix . . . . . . . : mastil.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mastil.local
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : ADMtek AN983 10/100 PCI Adapter
Physical Address. . . . . . . . . : 00-05-1C-1E-6E-F5
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
почему не прописываем клиентам домена адреса DNS-серверов
нслукап такой же.
----------------
quote]
Ты телодвижения какие-нибудь по его введению в домен делал? Если нет - то я бы оченна удивился, если бы он у тебя после такого увидел доменных пользователей.little писал(а): подробней, плиз. что значит "вогнался"? как его вгонять-выгонять? судя по его поведению - не вогнался
I apologize profusely for any inconvenience my murderous rampage may have caused.
так я и до этого не делалRaven писал(а):Ты телодвижения какие-нибудь по его введению в домен делал? Если нет - то я бы оченна удивился, если бы он у тебя после такого увидел доменных пользователей.little писал(а): подробней, плиз. что значит "вогнался"? как его вгонять-выгонять? судя по его поведению - не вогнался
а работало как-то вы лучше отпишите какие телодвижения-то делать? как его в домент-то вводить?
ДНС на домене вполне возможно, что не работает.
little
Для ввода в домен - зайди локальным админом, щёлкни правой кнопкой на "Мой компуктер", там "Свойства"("properties"), "Имя компютера ("Computer Name"), а там будет кнопка запуска мастера сетевой идентификации. Скармливаешь ему чего спросит - и комп в домене.
А ДНС на домене проверить достаточно просто. Зайди на DC, в панель управления, администрирование. Там должна быть иконка, которая так и называется "DNS". Если нет - надо ставить, потому как AD без него живёт очень и очень плохо, а по-уму так и вообще жить не должна.
Для ввода в домен - зайди локальным админом, щёлкни правой кнопкой на "Мой компуктер", там "Свойства"("properties"), "Имя компютера ("Computer Name"), а там будет кнопка запуска мастера сетевой идентификации. Скармливаешь ему чего спросит - и комп в домене.
А ДНС на домене проверить достаточно просто. Зайди на DC, в панель управления, администрирование. Там должна быть иконка, которая так и называется "DNS". Если нет - надо ставить, потому как AD без него живёт очень и очень плохо, а по-уму так и вообще жить не должна.
I apologize profusely for any inconvenience my murderous rampage may have caused.
в 2003й нет кнопки запуска этого мастера.Raven писал(а):little
Для ввода в домен - зайди локальным админом, щёлкни правой кнопкой на "Мой компуктер", там "Свойства"("properties"), "Имя компютера ("Computer Name"), а там будет кнопка запуска мастера сетевой идентификации. Скармливаешь ему чего спросит - и комп в домене.
зато там должен быть баттон "изменить"...little писал(а):в 2003й нет кнопки запуска этого мастера.
а вообще мне это напомнило один легендарный пост из тематической конфы:
"Нада сделоть слошную аперацею на позваночнике маему другу (ему 16 лет). К врачам итти - дораго. Книжку по хирургии мы уже купили. У каго есть опыт - подилитесь!</"
делал - ничего это не меняетtrial писал(а):зато там должен быть баттон "изменить"...little писал(а):в 2003й нет кнопки запуска этого мастера.
а вообще мне это напомнило один легендарный пост из тематической конфы:
"Нада сделоть слошную аперацею на позваночнике маему другу (ему 16 лет). К врачам итти - дораго. Книжку по хирургии мы уже купили. У каго есть опыт - подилитесь!</"
тогда дело плохо..little писал(а):делал - ничего это не меняет
настал момент, когда следует найти свободное время и начать читать.
вот очень полезный ресурс для новичков, рискнувших связать свою жизнь со священными доменами windows...
здесь начиная с самых азов: http://www.networkdoc.ru/files/insop/wi ... ?gl25.html