G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Neonir есть возможность поставить в этой подсети dns-сервер ? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:45 10-02-2005

Neonir Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: есть возможность поставить в этой подсети dns-сервер Теоретическая есть... а вот практически, жалко времени на установку серверной платформы, перевозку туда машины, развертку там днс`а только что бы проверить... то что по уму туда бы хорошо поставить постоянный ДС понятно, но к сожалению свободных лицензий нет, а денег пока докупку не дадут.   P.s. ну если это последнее средство, то может и потрачу время. Хотя что толку, и так понятно что заработает. ибо ситуация не будет отличатся от того, что машины привезти обратно в подсеть с имеющимися ДС. а там все работает. Всего записей: 96 | Зарегистр. 04-02-2005 | Отправлено: 11:59 10-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Neonir когда клиент получает от dns-сервера список DC, он начинает по этому списку опрашивать контроллеры по LDAP (UDP389). После отсылки каждого запроса ждет 0.1 сек. после чего спрашивает следующий DC. И так пока не получит корректного ответа или не переберет всех в списке. Возможно в твоем случае отклик по медленному каналу идет дольше 0.1 сек. и из-за этого косяк. Но тогда возникает вопрос, почему это только при загрузке ? (типа мысли вслух.....) ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:13 10-02-2005

Neonir Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: После отсылки каждого запроса ждет 0.1 сек. И даже в случае если соединение опознано как медленное? В моем случае время отклика показываемое пингом в нормальных условиях порядка 50-200мс. то есть больше чем надо. А как насчет:   Цитата: Описание: Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться.) Обработка групповой политики прекращена. Если я правильно понимаю, то до рассылки запроса на контроллеры дело не доходит... все стопится еще на уровне не получения самого списка контроллеров от ДНС. А каково время ожидания ответа от днс сервера? И чем делается запрос? А если подложить имя домена и контроллеров в lmhost? Всего записей: 96 | Зарегистр. 04-02-2005 | Отправлено: 12:37 10-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: И даже в случае если соединение опознано как медленное?   насколько я знаю, сначала устанавливается кто является DC. Затем, когда установлена связь с DC клиент "прозванивает" контроллер домена с помощью ping, чтобы установить является ли подключение "медленным". Цитата: Если я правильно понимаю, то до рассылки запроса на контроллеры дело не доходит Цитата: или к нему невозможно подключиться.) Обработка групповой политики прекращена.   я все таки думаю, что доходит. Цитата: И чем делается запрос?   опять же afaik, во время входа делается RPC запрос службе netlogon, которая с пом. службы domain locator вызывает API функцию, возвращающую с dns-сервера данные о DC, GC и т.п. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:30 10-02-2005

Neonir Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: я все таки думаю, что доходит. Ну что, продположим domain locator отработал грамотно и коррекно и вернул верное значение,(кстати сообщение об этом можно где-нить посмотрить?) то есть клиент знает что за домен, и кто контроллер. Далее он запрашивает у контроллера политику... и вот тут что то идет не так, как этот момент отловить, есть утилиты чспособные записать все эти события в лог для дальнейшего анализа? Всего записей: 96 | Зарегистр. 04-02-2005 | Отправлено: 14:09 10-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NLTest посмотри это. поделай тесты.... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:31 10-02-2005

Neonir Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: поделай тесты.... Проделал... nltest (/dcname/server/dclist/dsgetdc/parentdomane/sc_query/sc_verify/dsgetsite/) Все тесты выдали ожидаемый положительный результат, и верную информацию. А ошибки при загрузке продолжают появлятся.   Всего записей: 96 | Зарегистр. 04-02-2005 | Отправлено: 10:29 14-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору посмотри, возможно все твои проблемы из-за этого : Problems occur when the Autoenrollment feature cannot reach an Active Directory domain controller Certificate Autoenrollment in Windows XP ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:36 14-02-2005

Neonir Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ссылка на первую статью есть в моем первом посте   А где могут быть мои проблемы исходя из второй, я так и не понял.   Но сейчас вскрылся интересный аспект проблемы, те же ошибки появились на ряде машинах в основной сети... а значит про скорости каналов можно забыть. Никакой корреляции найти не удалось,  разве что на 2к системах я проблем не наблюдал. Еще появился вопрос, а что может вызывать ошибку: id 1000 Source Userenv Type Error Windows cannot update your roaming profile. Contact your network administrator. DETAIL - Access is denied   Ошибка возникает только на одном контроллере, по совместительству являющемся терминальным сервером. Упреждая "переводы с английского" - перемещаемые профили в сети не используются. Причем ошибка возникает в случайное время, даже когда в сети никто не работает. Всего записей: 96 | Зарегистр. 04-02-2005 | Отправлено: 00:40 05-03-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Neonir Цитата: id 1000   можешь полный текст привести? со всеми цифирьками. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:06 05-03-2005

Neonir Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: можешь полный текст привести? со всеми цифирьками. Да я практически полный текст и привел... ну вот полная копия: Event Type: Error Event Source: Userenv Event Category: None Event ID: 1000 Date: 3/5/2005 Time: 9:03:09 AM User: NT AUTHORITY\SYSTEM Computer: TS-1 Description: Windows cannot unload your registry file.  If you have a roaming profile, your settings are not replicated. Contact your administrator.   DETAIL - Access is denied. , Build number ((2195)).     Всего записей: 96 | Зарегистр. 04-02-2005 | Отправлено: 10:18 05-03-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MS по этому поводу грешит на антивирус...   вообще все их рекомендации по этой проблеме в стиле "нууу...мы не знаем, фигня какая то...наверное антивирус мешает..." У тебя там есть антивирусы ? не помню, спрашивал или нет: у тебя на контроллерах по 1й сетевухе? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:34 05-03-2005

Neonir Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: MS по этому поводу грешит на антивирус... Антивирус есть, куда без него. Стоит mcafee, пробовал SymantecCE, но проблема была таже.   На счет сетевух, вопрос интересный... физически на обоих контроллерах два гигобитных порта встроенных в мать. Однако в устройствах они видятся как одна сетевуха. И сетевуха в моем случае имеет только один интерфейс. А чем плохо было бы иметь две карты? Винс не использую,  или ты заподозрил возможную неверную привязку днс к интерфесу? Всего записей: 96 | Зарегистр. 04-02-2005 | Отправлено: 11:17 05-03-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Neonir Цитата: возможную неверную привязку днс к интерфесу? или возможную непривязку (глюк) dfs к интерфейсу.... Цитата: физически на обоих контроллерах два гигобитных порта встроенных в мать. Однако в устройствах они видятся как одна сетевуха не пробовал их отключить и вставить обычную сетевуху ? иногда они бывают жутко пакостными..... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:26 05-03-2005 | Исправлено: G14, 11:27 05-03-2005

Neonir Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: или возможную непривязку (глюк) dfs к интерфейсу.... dfs не разворачивал...   Цитата: не пробовал их отключить и вставить обычную сетевуху ? иногда они бывают жутко пакостными..... Идея интересная, не пробовал... но как я понимаю придется заново с нуля конфигурить dhcp, и dns. и не отлавлю ли я новых глюков перенося работу контроллера на новый интерфейс? Всего записей: 96 | Зарегистр. 04-02-2005 | Отправлено: 12:23 05-03-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: но как я понимаю придется заново с нуля конфигурить dhcp, и dns. и не отлавлю ли я новых глюков перенося работу контроллера на новый интерфейс? вряд ли.... отключишь старую. воткнешь новую, дашь ей адрес старой... dns вообще не привязана к железке...токо к IP разве что... у тебя же серваки не от dhcp настраиваются ? Цитата: dfs не разворачивал...   клиент для сетей микрософта... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:32 05-03-2005

Fraq Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору была похожая проблема, задышало после настройки WINS Всего записей: 18 | Зарегистр. 16-12-2001 | Отправлено: 13:29 22-02-2008

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Удаленная подсеть (VPN): не применяются групповые политики

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование