Подольский городской форум

Трабла следующая:

Стоит сервак под w2k server, на нем поднят домен.
Во внутренней сетке стоит второй под w2003 server (до этого был тоже под win2k server) и рабочие станции под winXP pro.
На серваках расшарено несколько папок с разными правами.
Почти все пользователи входят под своими доменными именами. У всех у них подмаунчено по 2-3 сетевых диска с этих серверов.

Трабла следующая:
периодически то у одного, то у другого юзера эти диски отваливаются, и комп вообще перестает видеть соответствующий сервер. Точнее, он его видит, но при попытке к нему обратиться, выдает окно запроса пароля, а после ввода, что-то вроде "Этот ресурс уже используется". И не приемлет никаких паролей. Помогает только перезагрузка компьютера.

Вторая трабла - после переустановки системы на 2м серваке (была 2к сервер, стала 2003 сервер), этот сервак перестал видеть доменные группы и доменных пользователей. Т.е. если раньше я мог назначать на 2м сервере права для доменных пользователей, то теперь он дает права только тем, кто прописан на этой машине и не дает сменить источник поиска для пользовательких прав. Но при этом, он без проблем подцепил старую папку, с уже розданными правами доменных пользователей.

Что посоветуете?

little писал(а):Что посоветуете?

для начала посоветуем привести результаты команд:
1. ipconfig /all
2. nslookup
со следующих машин:
- dc
- w2003 server
- любой проблемной ws под win.xp

little писал(а):Во внутренней сетке стоит второй под w2003 server (до этого был тоже под win2k server)

кто "второй"?
второй элоун-сервер?
второй домен?
второй dc?

второй сервер (как сервер не настраивался, просто поставили вынь 2003), до этого он был на вин2к сервер, как элоун-сервер. Первая трабла на нем также присутствовала, но не было второй.

ай-пи конфиг с воркстэйшн:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : little
Основной DNS-суффикс . . . . . . : mastil.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-01-6C-AD-C1-D8
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.108
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1

nslookup
*** Default servers are not available
Default Server: UnKnown
Address: 127.0.0.1
----------------------------
2й сервер:

Windows IP Configuration
Host Name . . . . . . . . . . . . : moon
Primary Dns Suffix . . . . . . . : mastil.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mastil.local
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : ADMtek AN983 10/100 PCI Adapter
Physical Address. . . . . . . . . : 00-05-1C-1E-6E-F5
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

нслукап такой же.

----------------
1й сервер (домен):

Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : server
Основной DNS суффикс . . . . . . : mastil.local
Тип узла . . . . . . . . . . . . : Широковещательный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : mastil.local

Адаптер Ethernet Локалка:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
Физический адрес. . . . . . . . . : 00-0E-0C-83-89-FD
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.1

Адаптер Ethernet Интернет:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-11-5B-C4-F4-A0
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : **потер**
Маска подсети . . . . . . . . . . : 255.255.255.240
Основной шлюз . . . . . . . . . . : **потер**
DNS-серверы . . . . . . . . . . . : **потер**

нслукап:
Default Server: **потер**.mtu.ru
Address: **потер**

little
Коварный вопрос - а сервак под w2k3 в домен ввёлся нормально?
Если да - w2k3 ставился поверх 2к или с предварительной зачисткой?
Вообще тут не помешает провести выгон w2к3 из домена и заведение его туды обратно.

подробней, плиз. что значит "вогнался"? как его вгонять-выгонять? судя по его поведению - не вогнался

винда ставилась заново, на пустой раздел.

little писал(а):nslookup
*** Default servers are not available
Default Server: UnKnown
Address: 127.0.0.1
*

проблема в этом.
дело в том, что архитектура AD по определению не может корректно работать без правильно настроенного DNS-сервера.
а у тебя он, судя по всему, либо настроен неправильно либо не настроен вовсе.

солюшен такой: парсить интернет на предмет документации по правильной настройке DNS-сервера на DC

для начала натопчи адрес днс-сервера в свойствах тисипиайпи на проблемной ХР и на w2k3
перезагрузи их чтобы они нормально воткнулись в днс-зоны
затем повторно приведи сюда результаты nslookup с обоих

little писал(а):ай-пи конфиг с воркстэйшн:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : little
Основной DNS-суффикс . . . . . . : mastil.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-01-6C-AD-C1-D8
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.108
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
здесь должен быть список днс-серверов домена. где он?
nslookup
*** Default servers are not available
Default Server: UnKnown
Address: 127.0.0.1
----------------------------
2й сервер:

Windows IP Configuration
Host Name . . . . . . . . . . . . : moon
Primary Dns Suffix . . . . . . . : mastil.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mastil.local
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : ADMtek AN983 10/100 PCI Adapter
Physical Address. . . . . . . . . : 00-05-1C-1E-6E-F5
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
почему не прописываем клиентам домена адреса DNS-серверов

нслукап такой же.

----------------
quote]

little писал(а): подробней, плиз. что значит "вогнался"? как его вгонять-выгонять? судя по его поведению - не вогнался

Ты телодвижения какие-нибудь по его введению в домен делал? Если нет - то я бы оченна удивился, если бы он у тебя после такого увидел доменных пользователей.

Raven писал(а):
little писал(а): подробней, плиз. что значит "вогнался"? как его вгонять-выгонять? судя по его поведению - не вогнался
Ты телодвижения какие-нибудь по его введению в домен делал? Если нет - то я бы оченна удивился, если бы он у тебя после такого увидел доменных пользователей.

так я и до этого не делал

а работало как-то

вы лучше отпишите какие телодвижения-то делать? как его в домент-то вводить?

ДНС на домене вполне возможно, что не работает.

trial писал(а):
little писал(а): IP-адрес . . . . . . . . . . . . : 192.168.1.108
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
здесь должен быть список днс-серверов домена. где он?

Ввел. Адреса появились.

little
Для ввода в домен - зайди локальным админом, щёлкни правой кнопкой на "Мой компуктер", там "Свойства"("properties"), "Имя компютера ("Computer Name"), а там будет кнопка запуска мастера сетевой идентификации. Скармливаешь ему чего спросит - и комп в домене.

А ДНС на домене проверить достаточно просто. Зайди на DC, в панель управления, администрирование. Там должна быть иконка, которая так и называется "DNS". Если нет - надо ставить, потому как AD без него живёт очень и очень плохо, а по-уму так и вообще жить не должна.

Raven писал(а):little
Для ввода в домен - зайди локальным админом, щёлкни правой кнопкой на "Мой компуктер", там "Свойства"("properties"), "Имя компютера ("Computer Name"), а там будет кнопка запуска мастера сетевой идентификации. Скармливаешь ему чего спросит - и комп в домене.

в 2003й нет кнопки запуска этого мастера.

little писал(а):в 2003й нет кнопки запуска этого мастера.

зато там должен быть баттон "изменить"...

а вообще мне это напомнило один легендарный пост из тематической конфы:
"Нада сделоть слошную аперацею на позваночнике маему другу (ему 16 лет). К врачам итти - дораго. Книжку по хирургии мы уже купили. У каго есть опыт - подилитесь!</"

trial писал(а):
little писал(а):в 2003й нет кнопки запуска этого мастера.
зато там должен быть баттон "изменить"...

а вообще мне это напомнило один легендарный пост из тематической конфы:
"Нада сделоть слошную аперацею на позваночнике маему другу (ему 16 лет). К врачам итти - дораго. Книжку по хирургии мы уже купили. У каго есть опыт - подилитесь!</"

делал - ничего это не меняет

little писал(а):делал - ничего это не меняет

тогда дело плохо..
настал момент, когда следует найти свободное время и начать читать.
вот очень полезный ресурс для новичков, рискнувших связать свою жизнь со священными доменами windows...

здесь начиная с самых азов: http://www.networkdoc.ru/files/insop/wi ... ?gl25.html

спасибо. будем читать-с

Подольский городской форум

Трабла с доменом на win2k

Трабла с доменом на win2k

Re: Трабла с доменом на win2k