Просмотр темы - Хелп, помогите, Домен взбесился!!

[elight Профиль]

Суть вот в чём одним "прекрасным" вечером у юзверей просто напросто отвалилась сеть, другими словами никто ни к кому по локалке зайти не может, при попытке ругается сообщением:
Вход в систему не произведён: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.

Пробовал исключить тачки из домена и снова включить, так исключить то исключил а вот при включении в домен, при вводе административного аккаунта на включение ругается таким же сообщением, и тачку не подключает (,
в логах нифига нет
почти везде ХР
но к одной машине с 2000 на 2000 он для входа предлагает ввести пароль,
ещё на одной из под ХР нормально входит на одну 2000 и на 2 просит пароль,
но остальные тачки ругаются сообщением!!!!!

На серваке службы:
файлового серера
контроллера домена основного и единственного
днс праймари для реальной зоны

посоветуйте чего нибудь... хеееллпп..

[domovoy]

Ну что тут сказать
1. Смотрим логи ошибок на сервере
2. netdiag и dcdiag на контролере
По результатам первых двух пунктов определяем ошибки и исправляем их.

Какие последние действия выполнялись с контролером?

[Gregy Профиль]

elight У нас был такой глюк, проблема к выяснилась была в DNS, но как её поправить мы так и не нашли поэтому переставляли домен, при 150 тачках это было сильное шоу.... А вобоще как сказал domovoy, нужно начать с netdiag и dcdiag. После этого можно будет точно понять что и как..... причин может быть много например не работает Kerberos.

[Rif Профиль]

Можешь попробовать откатитья на предыдущие настройки .. хотя врят ли.
Вирусов случаем не нацепляли?

[elight Профиль]

Всем привет, после некоторого погружения в это г.... выяснилось:
обнаружено куча вирусов, стоял отстойный DRWEB, снёс поставил корпоротивный symantec 10 и о великий БИЛЛ, что за ХРень вы породили.....
сразу же упало подозрение на вирус который прописывается как сервис sqldbmanager он был на всех тачках и размножался почкованием по сети .... но кроме него был целый зверинец причём на каждой машине свой зоопарк.... в общей сложности несколько десятков различных тел.... всё это вычистил и на текущий момент не так важно...

теперь что самое интересное сообщение:

Вход в систему не произведён: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.

появлялось при попытке зайти на любую машинку под ХР, сервер 2003 (он же контролер домена),
по поводу 2000 не очень обратил внимание толи пускал то ли не на все...

Собственно тачек то всего:
3 машины с 2000 проф
8 машин ХР SP2 проф
1 машина 2003 стандарт
1 машина МЕ
1 машина 95

теперь лихорадочно греша на контролер вывел все машины из домена
снёс (без переустановки 2003) домен, поднял заново, снова завёл всех пользователей благо их всего 13 .
Снова завёл все машины в домен.
На всех машинках попарился с профилями под новый домен.

В результате этих операций имею:
со всех машин теперь могу зайти в сеть к 2000 и 2003!, причём на 2003 зайти раньше не мог ни кто, следовательно снос домена помог.
НО на ХР зайти никто опять же не может (за исключением одной тачки которая по всей видимости уцелела потому что была то ли выключена то ли это единственная где стоял кем то поставленный каспекрский правда со старыми базами за 2002г )

Причём не важно в домене ли машина с ХР или в рабочей группе, включена ли групповая политика разрешения входа гостей или нет.
Проверил крайний случай, на второй раздел одной из злополучной ХРюшки поставил ещё одну ХР, завёл её в домен и бац доступ к ней отовсюду есть, делаю вывод проблема локального хорактера на всех машинах под ХР...
....
кстати а машинам с МЕ и 95 вообще по барабану, на них всё работает и с вирусами и без , вывод нужно ставить везде 95 ... шутка...

что теперь делать с ХРюшками незнаю, хоть всех их на сало и заново ставить, но там столько софто занова е маё да ище и дрова искать все тачки разные....
да и ещё при попытке зайти по айпишнику сообщение ТО ЖЕ...

[elight Профиль]

Ну а теперь для гурманов отчёты netdiag и dcdiag , если они ещё актуальны:
---------------------------------
Computer Name: SERVER
DNS Host Name: server.granit.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
KB896422
KB896424
KB896428
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB905915
KB908519
KB908531
KB910437
KB911562
KB911564
KB911567
KB911927
KB912812
KB912919
KB913446
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.100.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.100.1
Dns Servers. . . . . . . . : 127.0.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{05301518-628F-4A56-9854-A097AAC0DB78}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{05301518-628F-4A56-9854-A097AAC0DB78}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{05301518-628F-4A56-9854-A097AAC0DB78}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully



---------------------------------
C:\Support Tools>dcdiag



Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
......................... SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER
Starting test: Replications
......................... SERVER passed test Replications
Starting test: NCSecDesc
......................... SERVER passed test NCSecDesc
Starting test: NetLogons
......................... SERVER passed test NetLogons
Starting test: Advertising
......................... SERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER passed test RidManager
Starting test: MachineAccount
......................... SERVER passed test MachineAccount
Starting test: Services
......................... SERVER passed test Services
Starting test: ObjectsReplicated
......................... SERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER passed test frssysvol
Starting test: frsevent
......................... SERVER passed test frsevent
Starting test: kccevent
......................... SERVER passed test kccevent
Starting test: systemlog
......................... SERVER passed test systemlog
Starting test: VerifyReferences
......................... SERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidatio

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidatio

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : granit
Starting test: CrossRefValidation
......................... granit passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... granit passed test CheckSDRefDom

Running enterprise tests on : granit.local
Starting test: Intersite
......................... granit.local passed test Intersite
Starting test: FsmoCheck
......................... granit.local passed test FsmoCheck

[domovoy]

Ну, что по диагностике все ОК
единственно что