Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

bu536



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)

Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006
iogun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
с этой проблемой я разобрался
а вотчто с этим делатьне знаю

Цитата:
 
  Starting test: frssysvol  
         Error: No record of File Replication System, SYSVOL started.  
         The Active Directory may be prevented from starting.  
         There are errors after the SYSVOL has been shared.  
         The SYSVOL can prevent the AD from starting.
 

Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 17:14 06-08-2007
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iogun
 
http://support.microsoft.com/kb/312862/ru

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 17:25 06-08-2007
iogun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
статью прочитал но в eventviewer вот такое предупреждение

Цитата:
 
The File Replication Service is having trouble enabling replication from TOBOLSK3 to TOBOLSK1 for c:\winnt\sysvol\domain using the DNS name tobolsk3.petroline. FRS will keep retrying.  
 Following are some of the reasons you would see this warning.  
 
 [1] FRS can not correctly resolve the DNS name tobolsk3.petroline from this computer.  
 [2] FRS is not running on tobolsk3.petroline.  
 [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.  
 
 This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.  
 

 
2 - отпадает т.к. эта служба запущена
dcdiag выдает вот это

Цитата:
 
Starting test: frssysvol  
         Error: No record of File Replication System, SYSVOL started.  
         The Active Directory may be prevented from starting.  
         There are errors after the SYSVOL has been shared.  
         The SYSVOL can prevent the AD from starting.
 

запускаю netdiag /fix на дополнительном контроллере  

Цитата:
 
DNS test . . . . . . . . . . . . . : Failed
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'tobolsk3.petroline.'. [RCODE_SERVER_FAILURE]
            The name 'tobolsk3.petroline.' may not be registered in DNS.
    [FATAL] Failed to fix: DC DNS entry petroline. re-registeration on DNS serve
r '192.168.4.3' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.petroline. re-registeratio
n on DNS server '192.168.4.3' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _kpasswd._udp.petroline. re-registeratio
n on DNS server '192.168.4.3' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th
is DC on DNS server '192.168.4.3'.
    [FATAL] No DNS servers have the DNS records for this DC registered.
 

 
до этого запускал были ошибки с записями _ldap._tcp.petroline и _kerberos._tcp.petroline я их добавил, туда куда попросили , но вот добавить _kpasswd._udp.petroline. не получается - при выборе просто отсутствует "kpasswd", а вот для главного контр. домена они есть

Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 17:48 06-08-2007 | Исправлено: iogun, 06:42 07-08-2007
densanx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Win2003 AD, около 50 пользователей с перемещаемыми профилями, хранящимися в \\domain.local\Share\Profiles\%username%. Мои документы и рабочий стол перенапраяляются различные места для различных групп пользователей: \\domain.local\Share\Private\Otdel1\%USERNAME%\Рабочий стол.  
Время от времени на различных компьютерах "пропадает рабочий стол, т.е. все ярлыки и документы хранящиеся в перенаправленной папке исчезают. В евентах ничего нет, лечится только перезагрузкой. Кто может посоветовать как решить эту проблему? Также отваливаются все сетевые диски. НО пинги ходят без проблем.

Всего записей: 43 | Зарегистр. 22-02-2006 | Отправлено: 18:24 06-08-2007 | Исправлено: densanx, 18:34 06-08-2007
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iogun
 
ну в принципе ясно что проблема с ДНС
во первых как днс настроен где зоны хранятся  как репликация настроена - вопросов масса
кстати в файле WINDOWS\system32\config\netlogon.dns все записи которые добавляются в ДНС при при поднятии сервера до КД посмотри чего не хватает

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:49 07-08-2007
iogun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
посмотрел файл netlogon.dns сравнил с настройками в DNS: в DNS есть все записи кроме последних двух а именно

Цитата:
 
_kpasswd._tcp.petroline. 600 IN SRV 0 100 464 tobolsk3.petroline.
_kpasswd._udp.petroline. 600 IN SRV 0 100 464 tobolsk3.petroline.
 

и как добавить их не знаю

Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 10:14 07-08-2007
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
твоя прямая зона папка petroline
в ней папка _tcp
в ней правой кнопкой меню другие записи - запись типа - "расположение службы(SRV) " создать
заполняешь форму
служба                          _kpasswd (можно просто написать)
протокол                       _tcp
приоритет                     0
вес                               100
порт                             464
расположение службы  tobolsk3.petroline
аналогично _udp
 
Есть другой вариант: снимаешь галку хранить зону в АД перезапускаешь:
теперь зона в виде текстового файла в папке DNS
останавливаешь, правишь, сохраняешь, запускаешь
снова ставишь галку хранить в АД

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 11:48 07-08-2007
iogun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
добавил недостающие записи, тепенрь вот что

Цитата:
DNS test . . . . . . . . . . . . . : Failed
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'tobolsk3.petroline.'. [RCODE_SERVER_FAILURE]
            The name 'tobolsk3.petroline.' may not be registered in DNS.
    [FATAL] Failed to fix: DC DNS entry petroline. re-registeration on DNS serve
r '192.168.4.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th
is DC on DNS server '192.168.4.1'.
    [FATAL] No DNS servers have the DNS records for this DC registered.
 

Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 13:23 07-08-2007
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все записи из netlogon.dns на tobolsk3 есть на всех КД
мне бы всю зону посмотреть

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 13:54 07-08-2007
iogun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
что значит на всех КД, КД - у меня 2. На одном из них ДНС (на главном), на втором ДНС отсутствует.
Запускаю netdiag на главном КД все тесты проходят нормально, запускаю на дополнительном и вываливается эта ошибка.  

Цитата:
 
мне бы всю зону посмотреть
 

и как мне ее выложить?

Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 14:27 07-08-2007 | Исправлено: iogun, 14:36 07-08-2007
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
что значит на всех КД, КД - у меня 2. На одном из них ДНС, на втором ДНС отсутствует.
Запускаю netdiag на главном КД все тесты проходят нормально, запускаю на дополнительном и вываливается эта ошибка.  

вот о чем и речь нет достаточно информации чтобы понять суть проблемы  
нужны настройки домена  
настройки сайта (или сайтов)
сетевые настройки контроллеров
настройки ДНС
системные журналы (самое главное!!!)
как время между ними синхронизируется?
когда случилась эта проблема?
после каких действий?
есть ли резервная копия каталога?
можно сравнить, что изменилось?
 
а так - гадание на кофейной гуще
 
вот сообщение " The name 'tobolsk3.petroline.' may not be registered in DNS" а есть на втором КД запись А с этим именем? что дает обычный nslookup  
 
 
 
 

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 14:57 07-08-2007
ArgonOL



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
После утсновки AD появился список из двух DNS-суффиксов: domain.net.ru и net.ru.
 
Имя домена -- domain.net.ru, из-за того что в списке суффиксов присутсвует net.ru при попытке разрешить через днс короткий (comp) несуществующий в локальной сети адрес (comp.domain.net.ru), пользователь ищет этот адрес в интернете в зоне net.ru (comp.net.ru), что недопустимо.
 
Как отключить второй суффикс в AD (стандартными средсвами, не групповой политикой)?

----------
MCITP: EA, EMA, LSA, VA; MCSA

Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 14:38 08-08-2007 | Исправлено: ArgonOL, 14:49 08-08-2007
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArgonOL

Цитата:
Как отключить второй суффикс в AD (стандартными средсвами, не групповой политикой)?

интересный оборот - в AD групповые политики и есть стандартное средство
ведь таким образом подставляет суффиксы не ДНС сервер твоего домена, а ДНС клиент на каждой машине и естественно что бы разом изменить такое поведение на всех компьютерах домена и нужна групповая политика  
иначе на каждом компьютере в свойствах сетевого подключения - свойства TCP/IP - дополнительные параметры TCP/IP - вкладка DNS - выбрать опцию "Дoпиcывaть cлeдyющиe DNS-cyффикcы (пo пopядкy):" и указать в списке нужный суффикс

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 16:14 08-08-2007
ArgonOL



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Меня интерисует сам факт, что какого хрена при добавлении основгого суффикса domain.net.tu автоматом, добавляется net.ru, который явным образом я не задавал. Виден в списке ipconfig /all.
 
Также себя ведт и комп в раб группе при назначении ему основного суффикса в виде домена 3-го уровня... Фактически в листе днс суффиксов появляются 2 домена, 3-го уровня, и второго...
 
Как отключить такое поведение?

Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 13:44 09-08-2007 | Исправлено: ArgonOL, 13:48 09-08-2007
MG34

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очень просто.  
В настройке tcp/ip вкладка DNS снять флажок "дописывать родительские суффиксы осн. DNS-суффикса".

Всего записей: 100 | Зарегистр. 28-01-2005 | Отправлено: 14:03 09-08-2007 | Исправлено: MG34, 14:04 09-08-2007
ArgonOL



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо, я это тоже нашел ))
 
Но как оказалась, это настройка по умолчанию установлена, причем локально для всех сетевых адаптеров...
 
А глобальная задается через групповую политику Primary DNS Suffix Devolution или в реестре,  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\UseDomainNameDevolution"=dword:00000000
 
Вот только в групповая политика у меня почему то не работает... Уже не первую машину перезагужаю и делаю gpupdate /force

Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 16:59 09-08-2007
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArgonOL
у меня в групповых политиках одновременно настроены 3 политики
Основной DNS суффикс                                  -мой домен
Порядок просмотра суффиксов DNS                -мой домен
Регрессирование основного DNS-суффикса     отключить
 
все работает, но одно но -  эта политика действует только на XP и 2003

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 09:36 10-08-2007
ArgonOL



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Valery12, спасибо за ответ. Я сам допёр аналогично, что нужно совместно использовать политику основного суффикса и списка просмотра... Иначе возможны косяки... С неприсвоением или случайным изменением этого суфикса локальным админом.

Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 12:31 10-08-2007
Rotten



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите как восстановить недавно удалённую  учётную запись в Активке.?
Это один вопрос
 
А другой пропала UO внезапно.
При создании такой же UO говорит что она есть и всё такое . создай другую.
Что делать где она есть и почему не отображается?

Всего записей: 925 | Зарегистр. 23-10-2004 | Отправлено: 13:04 10-08-2007
le0nidI

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем привет вопрос,
Безболезнена ли миграция с Windows Server 2003 Enterprise  
на Windows Server 2003 Standart?

Всего записей: 20 | Зарегистр. 19-05-2005 | Отправлено: 12:33 13-08-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)
emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru