bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть что-то от dcdiag.   Doing initial required tests        Testing server: Default-First-Site-Name\SS2       Starting test: Connectivity          ......................... SS2 passed test Connectivity   Doing primary tests        Testing server: Default-First-Site-Name\SS2       Starting test: Replications          ......................... SS2 passed test Replications       Starting test: NCSecDesc          ......................... SS2 passed test NCSecDesc       Starting test: NetLogons          ......................... SS2 passed test NetLogons       Starting test: Advertising          ......................... SS2 passed test Advertising       Starting test: KnowsOfRoleHolders          ......................... SS2 passed test KnowsOfRoleHolders       Starting test: RidManager          ......................... SS2 passed test RidManager       Starting test: MachineAccount          ......................... SS2 passed test MachineAccount       Starting test: Services          ......................... SS2 passed test Services       Starting test: ObjectsReplicated          ......................... SS2 passed test ObjectsReplicated       Starting test: frssysvol          ......................... SS2 failed test frssysvol       Starting test: frsevent          ......................... SS2 passed test frsevent       Starting test: kccevent          ......................... SS2 passed test kccevent       Starting test: systemlog          An Error Event occured.  EventID: 0x0000165B             Time Generated: 01/13/2005   16:35:56             Event String: The session setup from the computer WS032928            An Error Event occured.  EventID: 0x000016AD             Time Generated: 01/13/2005   16:38:18             Event String: The session setup from the computer WS032928            An Error Event occured.  EventID: 0x0000168F             Time Generated: 01/13/2005   16:58:52             Event String: Deregistration of the DNS record            An Error Event occured.  EventID: 0x0000168F             Time Generated: 01/13/2005   16:58:52             Event String: Deregistration of the DNS record            An Error Event occured.  EventID: 0x0000168F             Time Generated: 01/13/2005   16:58:52             Event String: Deregistration of the DNS record            An Error Event occured.  EventID: 0x0000168F             Time Generated: 01/13/2005   16:58:52             Event String: Deregistration of the DNS record            ......................... SS2 failed test systemlog       Starting test: VerifyReferences          ......................... SS2 passed test VerifyReferences     Дальше все passed. Блин, чем дальше в лес, тем толще партизаны. Что теперь с этим делать? Мне это честно говоря ни о чем не говорит Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 16:19 13-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: SS2 failed test systemlog   dcdiag посмотрел в eventlog и нашел там ошибки. на это и поругался. посмотри на майкрософте по поиску "error [eventid твоей ошибки]"...   Добавлено токо event id вводи не как 0x0000168F   а как , например: 1111 ( как он есть в журнале)... Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:23 13-01-2005 | Исправлено: G14, 16:25 13-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2 G14 Пошарился в инете. Нифига не врубился. У меня DNS сервер поднят на DC. DHCP на отдельном сервере Novell NetWare 6.0 sp4. Через nslookup имена разрешаются, как внутренние, так и наружные.   В свойствах DNS сервера: Forwarders - указан список forward ip addresses, где ip серверов провайдера. Advanced - Server options: BIND secondaries и последние 3 пункта включены, остальное выключено. Name checking - All names. Load zon data... - from AD & registry. Root Hints - чего он там сам прописал, то и написано, я туды не лазил. Monitoring - ничего не включено. Event logging - all events. Debug logging - все выключено.   --   В логах DNS есть ошибки. Последняя EventID: 6702 DNS server has updated its own host (A) records.  In order to ensure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt was made to update them with the new records through dynamic update.  An error was encountered during this update, the record data is the error code.     If this DNS server does not have any DS-integrated peers, then this error   should be ignored.     If this DNS server's Active Directory replication partners do not have the correct IP address(es) for this server, they will be unable to replicate with it.     --   При логине на клиентской станции в Event Log есть ошибки. w32time - мне кажется из-за того же DNS она. 5719 netlogon пишет что нет DC в домене. Гад! И 40961 на LsaSrv. Долбится куда то в prisoner.iana.org?!   --   Вообще, как мне понять в каком месте копать по поводу "SS2 failed test systemlog"? На запрос инфы по ошибке error 5775 показало, что это вообще к netlogon относится. Фигня какая-то! Чего мне делать?!   Добавлено: Только что запустил dcdiag /s:ss2.domain.ru > test.txt. Все тесты прошел! Я перед этим только убрал лишние записи в DNS (они устарели) и выставил Name checking - All names. Но на клиентской станции так и не применяется политика для computer при перезагрузке Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 09:53 14-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: EventID: 6702   Цитата: To insure proper replication, follow these steps: 1. Find this server's Active Directory replication partners that run the DNS server.   2. Open DNS Manager and connect in turn to each of the replication partners.   3. On each server, check the host (A record) registration for THIS server.   4. Delete any A records that do NOT correspond to IP addresses of this server.   5. If there are no A records for this server, add at least one A record corresponding to an address on this server, that the replication partner can contact. (In other words, if there multiple IP addresses for this DNS server, add at least one that is on the same network as the Active Directory DNS server you are updating.)   6. It is not necessary to update EVERY replication partner. It is only necessary that the records are fixed up on enough replication partners so that every server that replicates with this server will receive (through replication) the new data.       Цитата: 5719 netlogon    вот что я нашел по этой ошибке   Цитата: И 40961 на LsaSrv почитай   Цитата: У меня DNS сервер поднят на DC. DHCP на отдельном сервере Novell   вообще у меня есть подозрения, что это может быть из-за того, что dhcp не авторизован в AD(или авторизован ?).... при этом, насколько я помню динамическое обновление dns не работает (хотя могу ошибаться).... Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:45 14-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2 G14 Спасибо. Читаю. Но думаю, switch не приделах. DHCP - авторизован. Как определить, что динамическое обновление dns работает? При подключении компа к домену записи пополняются. Я считаю, что это и есть показателем динамического обновления.   Я еще обращаю внимание на то, что ошибки генерятся на клиентской машине только до логина пользователя (я так думаю), т.к. не применение GPO к computer является результатом невозможности достучаться до DC под юзером SYSTEM. B DNS таки работает процентов на 60% имена разрешает, форвардирует и т.п.   Я запустил netdiag, он много всего писал и выдал: Redir and Browser test . . . . . . : Failed (?) DC list test . . . . . . . . . . . : Failed (он у меня один, какой список ? ) Kerberos test. . . . . . . . . . . : Failed (это важно ?!) LDAP test. . . . . . . . . . . . . : Failed (а это важно?!)     Cannot find DC to run LDAP tests on. The error occurred was: The specified d omain either does not exist or could not be contacted.    This computer cannot be joined to the [ss2] domain because of one of the following reasons.   1. The DNS SRV record for [ss2] is not registered in DNS; or   2. A zone from the following list of DNS zones does not include delegation to its child zone.   Such zones can include [_ldap._tcp.dc._msdcs.ss2], and root zone.   Ask your network/DNS administrator to perform the following actions: To find out why the SRV record for [ss2] is not registered in the DNS, run the dcdiag command prompt tool with the command RegisterInDNS on the domain controller that did not perform the registration.         [WARNING] Cannot find DC in domain 'ss2'. [ERROR_NO_SUCH_DOMAIN]   Как создать SRV запись не пойму. Она имена служб предлагает _finger, _ftp, _http и пр. Они тут при чем?! Не пойму. Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 11:36 14-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: LDAP test. . . . . . . . . . . . . : Failed (а это важно?!)   Цитата: DC list test . . . . . . . . . . . : Failed   да.   Цитата: 1. The DNS SRV record for [ss2] is not registered in DNS; http://support.microsoft.com/kb/265706/EN-US/ http://forum.ru-board.com/topic.cgi?forum=8&topic=9235#1 Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:56 14-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я прошу прощения, но netdiag запустил с неверным параметром. Указал не имя домена, а имя сервера. Надо было netdiag /d:domain.ru, а я взял netdiag /d:ss2, где ss2 - имя сервера ss2.domain.ru. Теперь Kerberos test. . . . . . . . . . . : Failed - это вроде фигня Остальное все Passed! Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 12:03 14-01-2005

SergeyDoronin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А керберос не работает вероятно потому что не синхронизировано время с внешним источником. Где-то выше ты говорил про ошибку w32time. Настрой синхронизацию с каким-нить сервером времени.   Добавлено: Точнее не с внешним, а с между компьютерами домена. При рассинхронизации больше минуты(примерно, точно не помню) как раз возникает ошибка керберос. Можно настроить синронизацию и по времени контролера домена, но тем не менее лучше чтобы время было синхронизировано с источником из инета. Почему так лучше? Ну например при разборе логов, для избежания ошибок Всего записей: 50 | Зарегистр. 03-05-2004 | Отправлено: 12:35 14-01-2005 | Исправлено: SergeyDoronin, 12:35 14-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SergeyDoronin Цитата: Точнее не с внешним, а с между компьютерами домена. При рассинхронизации больше минуты(примерно, точно не помню) как раз возникает ошибка керберос. коротко: когда пользователь хочет аутентифицироваться с помощью kerberos, он посылает запрос контроллеру домена(в Win2003 все DC являются центрами распределения ключей керберос), зашифрованный хэшем своего пароля. В запрос входит имя пользователя, имя домена (realm), запрос на TGT билет , метка времени и еще кое-какие данные... DC сравнивает метку времени и если расхождение с локальным временем сервера не более 5 минут (по умолчанию) и DC смог расшифровать пакет с помошью своей копии хэша пароля, считается , что все ок и пользователю выдается билет TGT.   Добавлено: Alxdhere Цитата: Kerberos test. . . . . . . . . . . : Failed - это вроде фигня   кстати, эта "фигня" - дефолтовый основной опознавательный протокол для 2000 и выше машин в AD.....я бы не стал так относиться к нему.... У тебя на контроллере случаем файрволлов\фильтров не живет ? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:59 14-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Блин. Слов нет. Я поставил w2k3 rus под Virtual PC. Поднял AD, DHCP, DNS - та же херня. Значит где-то у меня изначальная ошибка!   Я проверил, как на сервере, так и на клиентских машинах netlogon не работает и горит красным в Event Viewer - System. Чего мне с ним делать. Я перечитал в инете столько - что голова трещит, а решения не нашел Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 15:46 14-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: так и на клиентских машинах netlogon не работает и горит красным в Event Viewer - System текст и event id ошибки ?   Добавлено: в Advanced TCP/IP Settings dns прописан ? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:50 14-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 5719 Netlogon   No Domain Controller is available for domain TFTOT due to the following:   There are currently no logon servers available to service the logon request. .   Make sure that the computer is connected to the network and try again. If the problem persists, please contact your domain administrator.   DNS - прописан. Это я в первую очередь проверил. Иначе бы он вообще не соединялся наверное. Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 15:56 14-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: Я проверил, как на сервере, так и на клиентских машинах netlogon не работает   под виртуальной машиной ? попробуй найти в реестре контроллера [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon] "DependOnService" и добавить в зависимость DNS. Возможно netlogon стартует раньше dns и умирает.... Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:08 14-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нет. На реальных тачках проблемы. Виртуальный у меня только сервер. 2 G14 Изменил как сказали. Перезапустил сервис на сервере. Надо видимо сервер перезапускать, чтобы убедится в работоспособности Это завтра. У меня рабочий день кончился   2 Alan Mon Пробовал. Та же фигня.   Добавлено: Про ошибки забыл. На тестовой и на сервере ошибки. Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 16:26 14-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору С утра пораньше всандалил w2k3 server на тестовую тачку. Создал отдельную сеть, чтоб по живому не резать. Пока вроде все работает. Ничего не понимаю.   А может NT4 с доменом и Exchange в сети мешать? В домен машины не включены, но Exchange используют. Я планирую NT4 грохнуть, поэтому пока ее просто игнорирую. Может она мешает DNS???   Добавлено: Забыл добавить. На локальной станции при вводе команды nslookup выдает DNS request timed out.     timeout was 2 seconds. *** Can't find server name for address 192.168.1.7: Timed out *** Default servers are not available Default Server:  UnKnown Address:  192.168.1.7   Имена разрешает но сервер типа не найден. Это как?!   Добавлено: Все! Разобрался! Оказывается DNS на w2k3 не работает с DHCP на NetWare. Точнее они просто не взаимодействуют между собой и поэтому DNS не мог автоматически обновлять свои записи. Вот так. Теперь у меня HASP Loader как сервис не стартует на автопилоте. Только руками. Гад Но это фигня. С ним разберусь. Всем спасибо за помощь! Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 07:56 15-01-2005

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alxdhere Вопрос. На ДНС сервере есть параметр - динамическое обновление. По умолчанию там стоит только безопасные обновления, если принудительно заставить обновлять зоны, то по моему ДНС будет работать с любым DHCP сервером. IMHO ---------- В правильно заданном вопросе - 80% ответа :) Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 10:26 15-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2 psj Я вроде пробовал. Не получалось.   Сейчас у меня на сервере w2k3 все ок. Только предупреждения: w32time EID=22 MrxSmb EID=3019 DHCPserver EID=1056 LasSrv EID=40961   На клиентской машине все равно netlogon EID=5719. Что за фигня такая?! Читаю EventID.net пока, но решение в голове не складывается Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 12:20 15-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere хоть бы краткие тексты ошибок приводил....   Цитата: DHCPserver EID=1056   Event ID 1056 Is Logged After Installing DHCP Цитата: MrxSmb EID=3019   не смог определить тип перенаправителя ? это не страшно. http://support.microsoft.com/kb/138365/EN-US/     Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:39 15-01-2005 | Исправлено: G14, 13:40 15-01-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование