Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11253 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
dimonprodigy



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
ubiquiti и mikrotik - это, по-вашему, несерьезно?

----------
WSUS некорректно определяет билд Windows 10 | При отправке личных сообщений на этом форуме ОБЯЗАТЕЛЬНО указывайте тему

Всего записей: 623 | Зарегистр. 27-02-2006 | Отправлено: 10:12 25-06-2017
ky6uIIIe

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
почему затратно? пару умных коммутаторов поставить от микротика или зюкселовских, раскидать повторителей и усе)  вопрос будет ли при таком раскладе работать АД как при обычной проводной локалке)) смогут ли компы так работать.

Всего записей: 2 | Зарегистр. 14-04-2017 | Отправлено: 10:54 25-06-2017 | Исправлено: ky6uIIIe, 10:55 25-06-2017
dimonprodigy



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ky6uIIIe
вообще, коллега, вопрос по большому счету не в том, будет ли работать, а в цене проводного и беспроводного решения

----------
WSUS некорректно определяет билд Windows 10 | При отправке личных сообщений на этом форуме ОБЯЗАТЕЛЬНО указывайте тему

Всего записей: 623 | Зарегистр. 27-02-2006 | Отправлено: 11:10 25-06-2017 | Исправлено: dimonprodigy, 11:10 25-06-2017
vertex4



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dimonprodigy
ubiquiti и mikrotik - это SOHO, может чуть выше.  
К примеру, они не поддерживают полноценный бесшовный роуминг. Можно и так:

Цитата:
пару умных коммутаторов поставить от микротика или зюкселовских, раскидать повторителей и усе

но если это обычные компы - то смысл вообще в wi-fi? а если много мобильных устройств (ноуты/телефоны) - оно будет не совсем хорошо работать

----------
R.I.P., batva

Всего записей: 9829 | Зарегистр. 29-01-2006 | Отправлено: 12:28 25-06-2017
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давайте здесь обсуждать AD. На каком оборудовании строится LAN это конечно важно, но не тот уровень модели. Разве нет?

----------
Материя - есть устойчивое состояние энергии.

Всего записей: 1417 | Зарегистр. 12-04-2013 | Отправлено: 16:11 25-06-2017
K V M

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Есть домен на 2016 сервере.
В домене есть комп который должен быть в двух сетях на одном интерфейсе.
Тоесть:
сеть домена - 10.х.х.х/24
другая сеть (со специализированным оборудованием) - 192.168.х.х/24
Когда прописаны две айпихи для работы в двух сетях - то в DNS регистрируються 2 записи, и соответсвенно он может иногда быть недоступен для других компов когда DNS отвечает адресом из 192.168.х.х, ну и в логах ошибки NETLOGON.
Пока решил ручными настройками сетевой, отключением регистрации в DNS, и прописанием вручную только одной записи на DNS-сервере.
Все работает, но может есть ли какие-то получше/поправильней варианты?
Буду благодарен за помощь

Всего записей: 52 | Зарегистр. 14-10-2009 | Отправлено: 18:14 16-07-2017
d0r0fey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все работает, но может есть ли какие-то получше/поправильней варианты?  

маршрутизатор

Всего записей: 1103 | Зарегистр. 13-03-2009 | Отправлено: 06:48 17-07-2017
Plaague

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени, джентьмены!
 
Взялся я тут доверие между доменами поднимать в разных подсетках.  
 
Поднял домены, настроил между ними маршруты, зареплицыровал ДНС зоны крестом (с А на Б и с Б на А) обе и сам домен и _msdcs.домен.
Проверил все вроде хорошо, сервера и домены резолятся, пинги ходят и по имени домена  по имени сервера в обе стороны.
 
Поднял трасты, через визард. Они на обеих серверах в АД появились и все бы хорошо НО
 
При попытке протестировать доверие получаю ошибку "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть"
 
Проверил все что знал, только что с бубном не плясал, результат нулевой.
 
Подскажите куда копать можно, что проверить что попробовать.  
у меня уже ни каких мыслей
 
Заранее благодарствую за помощ

Всего записей: 74 | Зарегистр. 26-11-2008 | Отправлено: 18:42 07-09-2017
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Plaague
dcdiag из всех доменов кинь хоть )))

Всего записей: 1090 | Зарегистр. 25-09-2007 | Отправлено: 18:59 07-09-2017
Plaague

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
dcdiag из всех доменов кинь хоть

 
DC 1

Код:
 
C:\Windows\system32>dcdiag
 
Диагностика сервера каталогов
 
Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = DC
   * Определен лес AD.
   Сбор начальных данных завершен.
 
Выполнение обязательных начальных проверок
 
   Сервер проверки: Default-First-Site-Name\DC
      Запуск проверки: Connectivity
         ......................... DC - пройдена проверка Connectivity
 
Выполнение основных проверок
 
   Сервер проверки: Default-First-Site-Name\DC
      Запуск проверки: Advertising
         ......................... DC - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DC - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... DC - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... DC - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DC - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DC - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DC - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DC - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DC - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... DC - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... DC - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DC - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... DC - пройдена проверка Services
      Запуск проверки: SystemLog
         Возникла ошибка. Код события (EventID): 0x80001778
            Время создания: 09/07/2017   19:29:57
            Строка события: Предыдущее завершение работы системы в 22:48:54 на 05.09.2017 было неожиданным.
         Возникла ошибка. Код события (EventID): 0x00000029
            Время создания: 09/07/2017   19:28:50
            Строка события:
            Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошел критический сбой или неожиданно отключилось питание.
         Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 09/07/2017   19:29:58
            Строка события: Разрешение имен для имени wpad истекло после отсутствия ответа от настроенных серверов DNS.
         Возникло предупреждение. Код события (EventID): 0x000727AA
            Время создания: 09/07/2017   19:30:45
            Строка события:
            Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/DC.lan1.local, WSMAN/DC.
         Возникло предупреждение. Код события (EventID): 0x00000081
            Время создания: 09/07/2017   19:30:45
            Строка события:
            NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обнаружения. NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Удаленный хост принудительно разорвал существующее подключение. (0x80072746)
         Возникло предупреждение. Код события (EventID): 0x0000000C
            Время создания: 09/07/2017   19:30:50
            Строка события:
            NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения своего источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для домена в корне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной контроллер домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настроен или не используется для этого компьютера, можно отключить NTP-клиент.
         Возникла ошибка. Код события (EventID): 0xC0001B61
            Время создания: 09/07/2017   19:31:10
            Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения службы "ADWS".
         Возникла ошибка. Код события (EventID): 0xC0001B58
            Время создания: 09/07/2017   19:31:10
            Строка события: Сбой при запуске службы "ADWS" из-за ошибки
         Возникла ошибка. Код события (EventID): 0xC0001B61
            Время создания: 09/07/2017   19:31:45
            Строка события:
            Превышение времени ожидания (30000 мс) при ожидании подключения службы "Веб-службы Active Directory".
         Возникла ошибка. Код события (EventID): 0xC0001B58
            Время создания: 09/07/2017   19:31:45
            Строка события: Сбой при запуске службы "Веб-службы Active Directory" из-за ошибки
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/07/2017   19:33:25
            Строка события: Служба "CDPUserSvc_3e4e4" завершена из-за ошибки
         Возникло предупреждение. Код события (EventID): 0x80000434
            Время создания: 09/07/2017   19:33:55
            Строка события:
            Причина непредвиденного завершения работы данного компьютера, указанная пользователем LAN1\Администратор: Другое (Незапланированное)
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/07/2017   19:39:59
            EvtFormatMessage failed (second call), error 15030 Не удалось найти строку описания для ссылки на параметр (%1)..
            (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab6)
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/07/2017   19:44:59
            EvtFormatMessage failed (second call), error 15030 Не удалось найти строку описания для ссылки на параметр (%1)..
            (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab6)
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/07/2017   19:44:59
            EvtFormatMessage failed (second call), error 15030 Не удалось найти строку описания для ссылки на параметр (%1)..
            (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab6)
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/07/2017   19:44:59
            EvtFormatMessage failed (second call), error 15030 Не удалось найти строку описания для ссылки на параметр (%1)..
            (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab6)
         Возникла ошибка. Код события (EventID): 0x00002720
            Время создания: 09/07/2017   19:53:25
            Строка события:
            Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
         ......................... DC - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... DC - пройдена проверка VerifyReferences
 
 
   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: lan1
      Запуск проверки: CheckSDRefDom
         ......................... lan1 - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... lan1 - пройдена проверка CrossRefValidation
 
   Выполнение проверок предприятия на: lan1.local
      Запуск проверки: LocatorCheck
         ......................... lan1.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... lan1.local - пройдена проверка Intersite
 

 
DC 2
 

Код:
 
C:\Windows\system32>dcdiag
 
Диагностика сервера каталогов
 
Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = DC
   * Определен лес AD.
   Сбор начальных данных завершен.
 
Выполнение обязательных начальных проверок
 
   Сервер проверки: Default-First-Site-Name\DC
      Запуск проверки: Connectivity
         ......................... DC - пройдена проверка Connectivity
 
Выполнение основных проверок
 
   Сервер проверки: Default-First-Site-Name\DC
      Запуск проверки: Advertising
         ......................... DC - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DC - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... DC - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... DC - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DC - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DC - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DC - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DC - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DC - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... DC - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... DC - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DC - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... DC - пройдена проверка Services
      Запуск проверки: SystemLog
         Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 09/07/2017   19:30:13
            Строка события:
            Разрешение имен для имени _ldap._tcp.dc._msdcs.lan2.local. истекло после отсутствия ответа от настроенных серверов DNS.
         Возникло предупреждение. Код события (EventID): 0x000727AA
            Время создания: 09/07/2017   19:30:39
            Строка события:
            Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/DC.lan2.local, WSMAN/DC.
         Возникло предупреждение. Код события (EventID): 0x0000000C
            Время создания: 09/07/2017   19:30:41
            Строка события:
            NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения своего источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для домена в корне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной контроллер домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настроен или не используется для этого компьютера, можно отключить NTP-клиент.
         Возникла ошибка. Код события (EventID): 0x0000168E
            Время создания: 09/07/2017   19:30:50
            Строка события:
            Ошибка при динамической регистрации записи DNS "lan2.local. 600 IN A 172.20.2.2" на следующем DNS-сервере:  
         Возникла ошибка. Код события (EventID): 0xC0001B61
            Время создания: 09/07/2017   19:30:51
            Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения службы "ADWS".
         Возникла ошибка. Код события (EventID): 0xC0001B58
            Время создания: 09/07/2017   19:30:51
            Строка события: Сбой при запуске службы "ADWS" из-за ошибки
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/07/2017   19:40:37
            EvtFormatMessage failed (second call), error 15030 Не удалось найти строку описания для ссылки на параметр (%1)..
            (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab6)
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/07/2017   19:43:55
            Строка события: Служба "CDPUserSvc_b3cd6" завершена из-за ошибки
         Возникло предупреждение. Код события (EventID): 0x80000434
            Время создания: 09/07/2017   19:44:40
            Строка события:
            Причина непредвиденного завершения работы данного компьютера, указанная пользователем LAN2\Администратор: Другое (Незапланированное)
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/07/2017   19:45:37
            EvtFormatMessage failed (second call), error 15030 Не удалось найти строку описания для ссылки на параметр (%1)..
            (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab6)
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/07/2017   19:45:37
            EvtFormatMessage failed (second call), error 15030 Не удалось найти строку описания для ссылки на параметр (%1)..
            (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab6)
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/07/2017   19:45:37
            EvtFormatMessage failed (second call), error 15030 Не удалось найти строку описания для ссылки на параметр (%1)..
            (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab6)
         ......................... DC - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... DC - пройдена проверка VerifyReferences
 
 
   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: lan2
      Запуск проверки: CheckSDRefDom
         ......................... lan2 - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... lan2 - пройдена проверка CrossRefValidation
 
   Выполнение проверок предприятия на: lan2.local
      Запуск проверки: LocatorCheck
         ......................... lan2.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... lan2.local - пройдена проверка Intersite
 
 

Всего записей: 74 | Зарегистр. 26-11-2008 | Отправлено: 19:59 07-09-2017
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Plaague
Портянки можно спрятать конечно было
 

Цитата:
Разрешение имен для имени _ldap._tcp.dc._msdcs.lan2.local. истекло после отсутствия ответа от настроенных серверов DNS.

Всего записей: 1090 | Зарегистр. 25-09-2007 | Отправлено: 20:16 07-09-2017
Plaague

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Портянки можно спрятать конечно было  

Согласен, лажа получилась ;(
 
Спасибо за подсказку, но не то  
 
Постояла вся система включенной часик, все ошибки из диага пропали, но проверка трастов так и не проходит с той же ошибкой
 
новые диаги в зипе здесь strteam.ru/download/dcdiag.zip  

Всего записей: 74 | Зарегистр. 26-11-2008 | Отправлено: 21:49 07-09-2017
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Plaague
dcdiag /test:dns
дайте

Всего записей: 1090 | Зарегистр. 25-09-2007 | Отправлено: 21:56 07-09-2017
Plaague

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
cdiag /test:dns  

 
strteam.ru/download/diagdns.zip
 
ошибок нет  

Всего записей: 74 | Зарегистр. 26-11-2008 | Отправлено: 22:21 07-09-2017
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Plaague
В обоих доменах есть глобальные каталоги и сервера глобальных каталогов доступны из обоих доменов ?

Всего записей: 1090 | Зарегистр. 25-09-2007 | Отправлено: 01:30 08-09-2017
Plaague

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В обоих доменах есть глобальные каталоги и сервера глобальных каталогов доступны из обоих доменов ?

 

Код:
 
C:\Windows\system32>dsquery server -isgc
"CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lan1,DC=local"
 
C:\Windows\system32>dsquery server -domain lan2.local -isgc
dsquery Неудачно:Невозможно обратиться за проверкой подлинности в орган сертификации.
 

 
Для второго ДЦ ответ аналогично, попробую посмотреть откуда такая проблема лезет  
 

Всего записей: 74 | Зарегистр. 26-11-2008 | Отправлено: 11:12 08-09-2017
Abdullasharapov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!  
Поднимаю с 0 AD впервые, не ожидал получить столько проблем. Прошло более полугода с того времени как взялся за это, но по сей день валятся ошибки. Помогите разобраться. Хочу заново с 0 поднять, т.к. там уже болото))  
Ситуация следующая. Есть офис с двумя КД, у каждого КД свой маршрутизатор на ОС Ubuntu server. На маршрутизаторе первого КД поднят OVPN сервер. КД2 должен видеть КД1 через впн туннель. Для этого на GW2 КД2 поднят впн туннель к GW1. Получается что оба КД находятся в разных подсетях. На GW2 сделал проброс портов нужных для функционирования КД2, за исключением 53го, т.к. за GW2 находится несколько клиентов. При пробросе 53го порта у этих клиентов не отрабатывает ДНС. Оба КД должны находиться в одном сайте.  
Первый вопрос. Правильно ли я настроил оба GW и какие ДНС прописать у каждого из КД?  
Далее. Во втором офисе также есть свой КД3 и GW3. GW3 настроен также как и GW2. КД3 должен быть в своем сайте.  
Как быть с его ДНС?

Всего записей: 21 | Зарегистр. 11-01-2010 | Отправлено: 10:58 13-09-2017
KocmonpaB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Plaague
 
Добавьте еще ответы отсюда.
nltest /dsgetdc:<domains> /force
 
Следом перекрестно
nltest /server:<server> /query
 
Добавлено:
Abdullasharapov
Из самого простого.
 
В настройках сетевого интерфейса.
КД1
Dns:  
КД1
КД2
КД3
 
KД3
Dns:  
КД3
КД2
КД1
 
и тп

Всего записей: 749 | Зарегистр. 20-09-2005 | Отправлено: 00:27 21-09-2017
Plaague

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KocmonpaB >> Спасибо за ответ, завтра выложу

Всего записей: 74 | Зарегистр. 26-11-2008 | Отправлено: 00:37 21-09-2017
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давно не имел дело с AD, все забыл..последний раз настраивал контроллер домена с W2k3 и клиентами win XP.  
Теперь мне интересует на современных системах.  
Вот имеем AD на win 2016 сервер, у клиентов устанавливаем win 10 pro, при установке систему надо сразу вводить в домен, или сначала создать локального пользователя, настраивать все, обновить, потом уже вводить в домен?  
Какие бест практисы есть и как вы делайте?  

Всего записей: 2461 | Зарегистр. 21-04-2008 | Отправлено: 20:45 24-09-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru