Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Безопасное соединение 2003 Server с DC 2000 Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

titan

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  В логе 2003 Ent. Server периодически появляется сообщение, что сервер не может установить безопасное соединение с контроллером домена. Может, причина в том, что 2003 Server в принципе не способен устанавливать такие соединения с 2000 Server.  
  Как тогда обеспечить такие соединения? Ставить какие-то патчи на 2003 или 2000?
Всего записей: 198 | Зарегистр. 29-09-2003 | Отправлено: 13:36 14-07-2006
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
 Может, причина в том, что 2003 Server в принципе не способен устанавливать такие соединения с 2000 Server.

Нет.
Не видя конкретных ошибок, могу с ходу назвать несколько вероятных причин ошибок создания безопасного канала: проблемы с физической связью (с каналами связи), проблемы с разрешением имен, неправильно настроенные политики безопасности.
Чтобы сказать что-то более конкретное, нужно видеть конкретные ошибки....

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:42 14-07-2006
titan

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 Ввиду отсутствия сведений, что в твоём понимании "конкретные ошибки", привожу её код 5719 и источник - NetLogon, пользователь - нет данных.  
  Сообщение об ошибке:
  "Компьютер не может установить безопасный сеанс связи с контроллером домена LMEM по следующей причине:  
  Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.  
 
    Дополнительные сведения  
  Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена".
 
     Контроллером домена этот сервер не является. Просто автономный сервер.
 
 
 
 
   
Всего записей: 198 | Зарегистр. 29-09-2003 | Отправлено: 16:14 14-07-2006
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
titan

Цитата:
что в твоём понимании "конкретные ошибки"

да, именно это:

Цитата:
код 5719  


Цитата:
источник - NetLogon


Цитата:
Сообщение об ошибке

Теперь по существу.

Цитата:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.

Попробуй посмотреть на результаты nltest /dsgetdc:your_domain, dcdiag /s:your_DC с проблемного сервера. Желательно, конечно, запускать данные утилиты максимально близко по времени с возникновением ошибок, насколько это возможно...
Проверь нет ли на этом сервере каких-либо проблем с сетью (драйверы и т.п.).

Цитата:
периодически появляется сообщение

Насколько периодически?
У меня были подобные проблемы, и я полечил их вот так:
How to force Kerberos to use TCP instead of UDP in Windows Server 2003, in Windows XP, and in Windows 2000
Заодно посмотри нет ли твоей проблемы среди этих описаний.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:16 14-07-2006
titan

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
 Cпасибо!
 
  Вот результаты:
  C:\Program Files\Far>nltest /dsgetdc:lmem
           DC: \\TIGER
      Address: \\10.89.24.90
     Dom Guid: f2728030-d64d-4388-8a68-ff11e73e989b
     Dom Name: LMEM
  Forest Name: lmem.lv.energy.gov.ua
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE
The command completed successfully
 
 
C:\diag>dcdiag /s:tiger
 
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
 
   Testing server: Default-First-Site-Name\TIGER
      Starting test: Connectivity
         a4583c2c-293f-4e1b-87db-b054b102f439._msdcs.lmem.lv.energy.gov.ua's ser
ver GUID DNS name could not be resolved to an
         IP address.  Check the DNS server, DHCP, server name, etc
         ......................... TIGER failed test Connectivity
 
Doing primary tests
 
   Testing server: Default-First-Site-Name\TIGER
      Skipping all tests, because server TIGER is
      not responding to directory service requests
 
   Running enterprise tests on : lmem.lv.energy.gov.ua
      Starting test: Intersite
         ......................... lmem.lv.energy.gov.ua passed test Intersite
      Starting test: FsmoCheck
         ......................... lmem.lv.energy.gov.ua passed test FsmoCheck
 
 
  С рабочей станции первый тест дал тот же результат, второй - такой вот:
  C:\Program Files\Far>dcdiag /s:tiger
 
Domain Controller Diagnosis
 
Performing initial setup:
   An error cocured during DNS host lookup
 
   
  Что прелпринять?
Всего записей: 198 | Зарегистр. 29-09-2003 | Отправлено: 17:50 14-07-2006
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
titan

Цитата:
Starting test: Connectivity  
         a4583c2c-293f-4e1b-87db-b054b102f439._msdcs.lmem.lv.energy.gov.ua's ser  
ver GUID DNS name could not be resolved to an  
         IP address.  Check the DNS server, DHCP, server name, etc  
         ......................... TIGER failed test Connectivity  


Цитата:
An error cocured during DNS host lookup  

Настроить нормальное разрешение DNS-имен. С ЛЮБОГО компьютера-члена домена ОБЯЗАНЫ разрешаться DNS-имена контроллеров (в том числе и SRV-записи из зоны _msdcs.lmem.lv.energy.gov.ua).

Цитата:
Skipping all tests, because server TIGER is  
      not responding to directory service requests  

На данный момент домена у тебя просто нет.
Первое, что можно сделать:
1. Разрешить динамическое обновление зоны _msdcs.lmem.lv.energy.gov.ua
2. запустить netdiag /fix (можно просто рестартовать службу netlogon на контроллере).
3. опять провериться dcdiag.
Что НУЖНО сделать:
1. Проверить работоспособность DNS-сервера
2. Настроить ВСЕ компьютеры-члена домена так, чтобы они "смотрели" на этот DNS-сервер.
 
PS. и как можно скорее прочесть хоть одну книжку по Active Directory, чтобы получить хоть минимальное представление о работе AD, раз уж ты взялся им управлять.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:25 14-07-2006 | Исправлено: G14, 19:27 14-07-2006
titan

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
 Большое спасибо!
 
 ...Запустить netdiag /fix...
 Где запустить - На сервере, на воркстейшне, или и там и, и там?
Всего записей: 198 | Зарегистр. 29-09-2003 | Отправлено: 13:30 17-07-2006 | Исправлено: titan, 13:31 17-07-2006
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
titan

Цитата:
 Где запустить

на всех DC.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:34 17-07-2006
titan

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
  Спасибо за конкретные советы!
  Баг устранён. Подробности - завтра.
Всего записей: 198 | Зарегистр. 29-09-2003 | Отправлено: 13:30 18-07-2006
titan

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
  Причиной проблем оказалось разрешение только безопасных обновлений DNS. Когда разрешил всё, дозвон заработал. Кроме того, компы стали видеть друг друга по DNS-именам Большое спасибо!
  Не видит только моя, администраторская, машина. Для защиты от лазанья по папкам "имя диска"$ вообще запретил на ней распределение папок. Кроме того, там установлен клиент и пакет администратора NetWare, который работает по IPX/SPX. Может ли это помешать?
  При этом дозвон с администраторской идёт так же успешно, как с прочих машин.
  Запустить dcdiag на ХР не получается - собственной версии этой программы там нет, а от 2К - не работает. Выдаёт ошибку DLL. Чем можно заменить dcdiag на ХР/2003?  
Всего записей: 198 | Зарегистр. 29-09-2003 | Отправлено: 16:22 19-07-2006 | Исправлено: titan, 16:35 19-07-2006
walerchik



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dcdiag на 2003 точно должен работать, просто он не устанавливается по умолчанию - он входит в состав Support Tools - посмотрите на дистрибутивном CD в каталоге Support\Tools\support.cab.
Всего записей: 541 | Зарегистр. 15-09-2005 | Отправлено: 16:42 19-07-2006
titan

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
walerchik
  Действительно, DcDiag там есть. Спасибо! Проверил компы ХР и 2003. Всё Ок!
 
G14
  Тест DcDiag с машины админа (2К SP4 Pro) даёт:

Код:
  C:\Program Files\Far>dcdiag /s:tiger  
  Domain Controller Diagnosis  
  Performing initial setup:  
  An error cocured during DNS host lookup  
 

 При этом адреса DNS-серверов домена в настройках сети - на первом месте. Что посоветуете?
 
 
Всего записей: 198 | Зарегистр. 29-09-2003 | Отправлено: 17:05 19-07-2006 | Исправлено: titan, 17:06 19-07-2006
titan

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
  Присмотрелся к логам тестов на компах, где нет  An error cocured during DNS host lookup - тоже не всё гладко...
 
Код:
 
  Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
   
   Testing server: Default-First-Site-Name\TIGER
      Starting test: Connectivity
         ......................... TIGER passed test Connectivity
 
Doing primary tests
   
   Testing server: Default-First-Site-Name\TIGER
      Starting test: Replications
         ......................... TIGER passed test Replications
      Starting test: NCSecDesc
         Error NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ doesn't have  
            Replicating Directory Changes All
         access rights for the naming context:
         CN=Schema,CN=Configuration,DC=lmem,DC=lv,DC=energy,DC=gov,DC=ua
         Error BUILTIN\Administrators doesn't have  
            Replicating Directory Changes All
         access rights for the naming context:
         CN=Schema,CN=Configuration,DC=lmem,DC=lv,DC=energy,DC=gov,DC=ua
         Error NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ doesn't have  
            Replicating Directory Changes All
         access rights for the naming context:
         CN=Configuration,DC=lmem,DC=lv,DC=energy,DC=gov,DC=ua
         Error BUILTIN\Administrators doesn't have  
            Replicating Directory Changes All
         access rights for the naming context:
         CN=Configuration,DC=lmem,DC=lv,DC=energy,DC=gov,DC=ua
         ......................... TIGER failed test NCSecDesc
      Starting test: NetLogons
         ......................... TIGER passed test NetLogons
      Starting test: Advertising
         ......................... TIGER passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... TIGER passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... TIGER passed test RidManager
      Starting test: MachineAccount
         ......................... TIGER passed test MachineAccount
      Starting test: Services
         ......................... TIGER passed test Services
      Starting test: ObjectsReplicated
         ......................... TIGER passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... TIGER passed test frssysvol
      Starting test: frsevent
         ......................... TIGER passed test frsevent
      Starting test: kccevent
         An Warning Event occured.  EventID: 0x80000443
            Time Generated: 07/20/2006   13:25:30
            (Event String could not be retrieved)
         ......................... TIGER failed test kccevent
      Starting test: systemlog
         ......................... TIGER passed test systemlog
      Starting test: VerifyReferences
         ......................... TIGER passed test VerifyReferences
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : lmem
      Starting test: CrossRefValidation
         ......................... lmem passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... lmem passed test CheckSDRefDom
   
   Running enterprise tests on : lmem.lv.energy.gov.ua
      Starting test: Intersite
         ......................... lmem.lv.energy.gov.ua passed test Intersite
      Starting test: FsmoCheck
         ......................... lmem.lv.energy.gov.ua passed test FsmoCheck
     

    В чём может быть причина этих ошибок, как их устранить?
 
Всего записей: 198 | Зарегистр. 29-09-2003 | Отправлено: 14:48 20-07-2006
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Безопасное соединение 2003 Server с DC 2000 Server


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru