Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На внутреннем интерфейсе должен быть активирован Клиент для сетей Майкрософт   он единственный, выход в и-нет через роутер под линухой, там похоже и ДНС настроен, до меня это было я пока не разобрался там ДНС и там ДНС, так и не понял где какой прально как??? Цитата: 3. В свойствах TCP\IP должен быть выставлен корректный адрес DNS-сервера, авторитативного для зоны домена AD. стоит свой адрес, я так понимаю это неправильно? нужно адрес роутера указать? Цитата: 4. DNS-сервер должен быть работоспособен и содержать зону _msdcs.твой.домен   зона есть, насколько он работоспособен с уверенностью 100% не скажу, только скажу что ошибок вроде нет, значит ВРОДЕ прально   Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 14:56 14-02-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Gabzya дай результат dcdiag Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:07 14-02-2006

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dcdiag Пожалуйста, зарегистрируйте Вашу копию C:\WINDOWS\system32\drivers\etc>dcdiag "dcdiag" не является внутренней или внешней командой, исполняемой программой или пакетным файлом.   Добавлено: СОРИ НЕПОНЯЛ СНАЧАЛА ВОТ РЕЗУЛЬТАТ: C:\WINDOWS\ServicePackFiles\i386>DCDIAG   Domain Controller Diagnosis   Performing initial setup:    [T] Directory Binding Error -2146892976:    Системой обнаружена попытка нарушения безопасности.  Проверьте наличие доступ а к серверу, через который был выполнен вход.    This may limit some of the tests that can be performed.    Done gathering initial info.   Doing initial required tests      Testing server: Default-First-Site-Name\T       Starting test: Connectivity          [T] DsBindWithSpnEx() failed with error -2146892976,          Системой обнаружена попытка нарушения безопасности.  Проверьте наличие доступа к серверу, через который был выполнен вход..          ......................... T failed test Connectivity   Doing primary tests      Testing server: Default-First-Site-Name\T       Skipping all tests, because server T is       not responding to directory service requests      Running partition tests on : ForestDnsZones       Starting test: CrossRefValidation          ......................... ForestDnsZones passed test CrossRefValidation         Starting test: CheckSDRefDom          ......................... ForestDnsZones passed test CheckSDRefDom      Running partition tests on : DomainDnsZones       Starting test: CrossRefValidation          ......................... DomainDnsZones passed test CrossRefValidation         Starting test: CheckSDRefDom          ......................... DomainDnsZones passed test CheckSDRefDom      Running partition tests on : Schema       Starting test: CrossRefValidation          ......................... Schema passed test CrossRefValidation       Starting test: CheckSDRefDom          ......................... Schema passed test CheckSDRefDom      Running partition tests on : Configuration       Starting test: CrossRefValidation          ......................... Configuration passed test CrossRefValidation       Starting test: CheckSDRefDom          ......................... Configuration passed test CheckSDRefDom      Running partition tests on : q       Starting test: CrossRefValidation          ......................... q passed test CrossRefValidation       Starting test: CheckSDRefDom          ......................... q passed test CheckSDRefDom      Running enterprise tests on : q.t.com.ua       Starting test: Intersite          ......................... q.t.com.ua passed test Intersite       Starting test: FsmoCheck          Warning: DcGetDcName(TIME_SERVER) call failed, error 1355          A Time Server could not be located.          The server holding the PDC role is down.          Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135 5          A Good Time Server could not be located.          ......................... q.t.com.ua failed test FsmoCheck     Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 15:38 14-02-2006 | Исправлено: Gabzya, 15:49 14-02-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Из дистрибутива Windows Server установи Support tools (папка \Support\tools) и будет тебе dcdiag.     Добавлено: How to troubleshoot RPC Endpoint Mapper errors ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:48 14-02-2006 | Исправлено: G14, 19:02 14-02-2006

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сори уже нашел, результат дописал в предыдущем сообщении Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 15:58 14-02-2006

Miheeshe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сдрасти ! Хелп люди !   Заливали образа акронисом, после чего на некоторых машинах не отрабатываеются груповые политики. В логах пишет ошибка usernv, параметры безопасности группой политики не определены !     Как исправить знаем... может кто подскажет в чем причина ??? Всего записей: 52 | Зарегистр. 21-01-2006 | Отправлено: 07:57 03-03-2006

Miheeshe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дело не в этом точно, все образа обработаны SysPrep-ом так что эта версия отпадает сразу )) Всего записей: 52 | Зарегистр. 21-01-2006 | Отправлено: 08:57 06-03-2006

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору даже после перенесения контроллера домена на др сервак(AD+DNS+роли+DHCP) ошибки на серверах, теперь обоих(старый оставил пока)сл рода: Цитата: Тип события:    Предупреждение Источник события:    SceCli Категория события:    Отсутствует Код события:    1202 Дата:        14.06.2006 Время:        11:36:14 Пользователь:        Н/Д Компьютер:    TBIH2 Описание: Выполнено распространение политики безопасности с предупреждением. 0x5 : Отказано в доступе.   Справка по данному вопросу размещена на веб-узле http://support.microsoft.com. Запросите "troubleshooting 1202 events".   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".   что делать   Добавлено: да и еще одна непонятка, почему-то gpresult на раб станциях показывает что применяется политика со старого контроллера.... нужно на новый как-то переносить? ---------- Сводить лошадь к воде не сложно. Но если вам удастся заставить ее плавать на спене-вот это значит, что вы чего-то добились! Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 12:45 14-06-2006 | Исправлено: Gabzya, 12:46 14-06-2006

Bugriy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Импортировал шаблон безопасности в Default Domain Policy. Шаблон EC-Domain.inf взял из книги Windows Server 2003 Security Guide. Исправил там пару параметров. После этого начались проблемы. При загрузке компы висят по 5 минут. В ивентах y них появляется следующее:   "Выполнено распространение политики безопасности с предупреждением. 0x57 : Параметр задан неверно.   Для диагностики этого события выполните вход с неадминистративной учетной записью и на http://support.microsoft.com выполните поиск раздела "Troubleshooting Event 1202's" ("Диагностика события 1202").   Клиентское расширение групповой политики Security не может выполняться. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения.   Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики."   Как определить, в чём проблема? Где взять не глючную групповую политику для домена? Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 15:23 13-07-2006

Bugriy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В общем покопался я в ивент логах рабочих станций и выяснил что при каждом применении групповых политик возникает событие: "Системе безопасности не удалось установить безопасное подключение к серверу ldap/server.domain.local/domain.local@domain.local. Отсутствуют доступные протоколы проверки подлинности."   Возникает это событие одновременно с событием: "Не удалось запросить данный список объектов групповой политики."   Подозреваю что дело тут в проблеме с подписыванием smb сессий.   Посмотрел групповые политики. Настройки там выглядят следующим образом:   Локальная групповая политика на контроллере домена: Клиент сети Microsoft: использовать цифровую подпись (всегда): Отключен Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера): Включен Сервер сети Microsoft: использовать цифровую подпись (всегда): Отключен Сервер сети Microsoft: использовать цифровую подпись (с согласия сервера): Включен Контроллер домена: требование цифровой подписи для LDAP-сервера: Нет Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала: Включен Член домена: требует стойкого ключа сеанса: Отключен Член домена: цифровая подпись данных безопасного канала, когда это возможно: Включен Член домена: шифрование данных безопасного канала, когда это возможно: Включен   Параметры безопасности контроллера домена по умолчанию: Клиент сети Microsoft: использовать цифровую подпись (всегда): Отключен Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера): Включен Сервер сети Microsoft: использовать цифровую подпись (всегда): Отключен Сервер сети Microsoft: использовать цифровую подпись (с согласия сервера): Включен Контроллер домена: требование цифровой подписи для LDAP-сервера: Нет Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала: Не определено Член домена: требует стойкого ключа сеанса: Не определено Член домена: цифровая подпись данных безопасного канала, когда это возможно: Не определено Член домена: шифрование данных безопасного канала, когда это возможно: Не определено   Больше ни в каких групповых политиках параметры безопасности не определены ни для контроллера ни для компьютеров домена. В чём может быть дело? Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 12:32 19-07-2006

in0x Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ситуация следующая, 2 сервера (1 рабочий) под win2003. SP1 установлен. AD в режиме 2003 винды. 2 DNS сервера на DC. IP статические, в свойствах указано регистировать DNS, суфикс поиска <имя домена>. Рабочие станции - Win 2003, Win XP. Работает WSUS 3, который постоянно раздает самые последние обновления. Но на клиентах вылезает ошибки UserEnv 1053, 1030. На серверах таже ошибка. Как ее устранить? Всего записей: 270 | Зарегистр. 08-09-2004 | Отправлено: 11:09 11-10-2006

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Имя AD домена совпадает с именем стороннего сайта в Инернет

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование