Ситуация такая. есть DC (srv0) в сети есть пингуется... но доступа на него нету.. вернее захожу на комп.. сетевой профиль негрузится .. комп найти неможет.. далее захожу на сервер через сетевое окружение. комп есть.. захожу.. просит логин и пароль.. ввожу.. пускает..
почему при входе в систему пароль то неподрубает в серверууу
w2k3
firewall нету
Объясните куда копать?
вот что нашел
Код
Тип события: Ошибка
Источник события: NTDS Replication
Категория события: DS RPC-клиент
Код события: 2087
Дата: 14.10.2005
Время: 6:52:38
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: SRV0
Описание:
Active Directory не может разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в Active Directory с одного или нескольких контроллеров домена в этом лесе. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях может стать несогласованной на различных контроллерах домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
Исходный контроллер домена:
server
Ошибочное имя узла DNS:
6986a5fb-25ad-4523-bc52-99546272babd._msdcs.consul
Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12-часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".
3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные
Значение ошибки:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.
[/code]
Код
Тип события: Предупреждение
Источник события: NTDS Replication
Категория события: DS RPC-клиент
Код события: 2088
Дата: 14.10.2005
Время: 8:26:10
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: SRV0
Описание:
Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесе этой службы каталогов Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP—адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
srv1.consul
Ошибочное имя узла DNS:
2be11577-d899-4418-9810-6f8ab07544a4._msdcs.consul
Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12—часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".
3) Проверьте, что исходный контроллер домена использует правильный DNS—сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS—сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные:
Ошибка:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.
[/code]
Testing server: Consul\SRV0
Starting test: Replications
......................... SRV0 passed test Replications
Starting test: NCSecDesc
......................... SRV0 passed test NCSecDesc
Starting test: NetLogons
......................... SRV0 passed test NetLogons
Starting test: Advertising
......................... SRV0 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV0 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV0 passed test RidManager
Starting test: MachineAccount
......................... SRV0 passed test MachineAccount
Starting test: Services
......................... SRV0 passed test Services
Starting test: ObjectsReplicated
......................... SRV0 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV0 passed test frssysvol
Starting test: frsevent
......................... SRV0 passed test frsevent
Starting test: kccevent
......................... SRV0 passed test kccevent
Starting test: systemlog
......................... SRV0 passed test systemlog
Starting test: VerifyReferences
......................... SRV0 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : consul
Starting test: CrossRefValidation
......................... consul passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... consul passed test CheckSDRefDom
Running enterprise tests on : consul
Starting test: Intersite
......................... consul passed test Intersite
Starting test: FsmoCheck
......................... consul passed test FsmoCheck
[/code]
kkv » 14 окт 2005, 08:16 