проблемы с вводом в домен WinXP
Модератор: Модераторы
Сообщений: 28
• Страница 3 из 3 • 1, 2, 3
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 15 авг 2006, 10:17
пробуй rpcdump и portqry (порты 135, 137, 139, 445, 389, 3268)
не понятно где проблема.
XP с каким SP и какие хотфиксы стоят?
Есть ли этот - http://support.microsoft.com/kb/913446/en-us
не понятно где проблема.
XP с каким SP и какие хотфиксы стоят?
Есть ли этот - http://support.microsoft.com/kb/913446/en-us
Alexus » 15 авг 2006, 11:01
C:\>rpcdump /s krvmain
Querying Endpoint Mapper Database...
0 registered endpoints found.
rpcdump completed sucessfully after 20 seconds
C:\0>portqry -n krvmain -e 135
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 135 (epmap service): FILTERED
C:\0>portqry -n krvmain -e 137
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 137 (netbios-ns service): FILTERED
C:\0>portqry -n krvmain -e 139
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 139 (netbios-ssn service): LISTENING
C:\0>portqry -n krvmain -e 445
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 445 (microsoft-ds service): FILTERED
C:\0>portqry -n krvmain -e 389
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 389 (ldap service): LISTENING
Sending LDAP query to TCP port 389...
LDAP query response:
currentdate: 08/15/2006 06:56:32 (unadjusted GMT)
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=vt
dsServiceName: CN=NTDS Settings,CN=KRVMAIN,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=vt
namingContexts: DC=vt
defaultNamingContext: DC=vt
schemaNamingContext: CN=Schema,CN=Configuration,DC=vt
configurationNamingContext: CN=Configuration,DC=vt
rootDomainNamingContext: DC=vt
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 235704
supportedSASLMechanisms: GSSAPI
dnsHostName: krvmain.vt
ldapServiceName: vt:krvmain$@VT
serverName: CN=KRVMAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu
ration,DC=vt
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 0
forestFunctionality: 0
domainControllerFunctionality: 2
======== End of LDAP query response ========
C:\0>portqry -n krvmain -e 3268
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 3268 (unknown service): LISTENING
Sending LDAP query to TCP port 3268...
LDAP query response:
currentdate: 08/15/2006 06:57:40 (unadjusted GMT)
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=vt
dsServiceName: CN=NTDS Settings,CN=KRVMAIN,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=vt
namingContexts: DC=vt
defaultNamingContext: DC=vt
schemaNamingContext: CN=Schema,CN=Configuration,DC=vt
configurationNamingContext: CN=Configuration,DC=vt
rootDomainNamingContext: DC=vt
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 235711
supportedSASLMechanisms: GSSAPI
dnsHostName: krvmain.vt
ldapServiceName: vt:krvmain$@VT
serverName: CN=KRVMAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu
ration,DC=vt
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 0
forestFunctionality: 0
domainControllerFunctionality: 2
======== End of LDAP query response ========
portqry показывает 135, 137 и 445 порты FILTERED? но судя потому, что W2k входит в домен из той подсети можно обойтись и без них, т.к. они там тоже должны фильтроваться... а по LDAP'у вроде читает нормально...
Querying Endpoint Mapper Database...
0 registered endpoints found.
rpcdump completed sucessfully after 20 seconds
C:\0>portqry -n krvmain -e 135
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 135 (epmap service): FILTERED
C:\0>portqry -n krvmain -e 137
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 137 (netbios-ns service): FILTERED
C:\0>portqry -n krvmain -e 139
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 139 (netbios-ssn service): LISTENING
C:\0>portqry -n krvmain -e 445
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 445 (microsoft-ds service): FILTERED
C:\0>portqry -n krvmain -e 389
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 389 (ldap service): LISTENING
Sending LDAP query to TCP port 389...
LDAP query response:
currentdate: 08/15/2006 06:56:32 (unadjusted GMT)
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=vt
dsServiceName: CN=NTDS Settings,CN=KRVMAIN,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=vt
namingContexts: DC=vt
defaultNamingContext: DC=vt
schemaNamingContext: CN=Schema,CN=Configuration,DC=vt
configurationNamingContext: CN=Configuration,DC=vt
rootDomainNamingContext: DC=vt
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 235704
supportedSASLMechanisms: GSSAPI
dnsHostName: krvmain.vt
ldapServiceName: vt:krvmain$@VT
serverName: CN=KRVMAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu
ration,DC=vt
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 0
forestFunctionality: 0
domainControllerFunctionality: 2
======== End of LDAP query response ========
C:\0>portqry -n krvmain -e 3268
Querying target system called:
krvmain
Attempting to resolve name to IP address...
Name resolved to 10.2.3.19
TCP port 3268 (unknown service): LISTENING
Sending LDAP query to TCP port 3268...
LDAP query response:
currentdate: 08/15/2006 06:57:40 (unadjusted GMT)
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=vt
dsServiceName: CN=NTDS Settings,CN=KRVMAIN,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=vt
namingContexts: DC=vt
defaultNamingContext: DC=vt
schemaNamingContext: CN=Schema,CN=Configuration,DC=vt
configurationNamingContext: CN=Configuration,DC=vt
rootDomainNamingContext: DC=vt
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 235711
supportedSASLMechanisms: GSSAPI
dnsHostName: krvmain.vt
ldapServiceName: vt:krvmain$@VT
serverName: CN=KRVMAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu
ration,DC=vt
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 0
forestFunctionality: 0
domainControllerFunctionality: 2
======== End of LDAP query response ========
portqry показывает 135, 137 и 445 порты FILTERED? но судя потому, что W2k входит в домен из той подсети можно обойтись и без них, т.к. они там тоже должны фильтроваться... а по LDAP'у вроде читает нормально...
Alexus » 15 авг 2006, 11:50
C:\>rpcdump /s krvmain /I
Querying Endpoint Mapper Database...
0 registered endpoints found.
Collecting Data.... This may take a while.
0 10 20 30 40 50 60 70 80 90 100
|----|----|----|----|----|----|----|----|----|----|
не идет процесс
а по поводу 135 порта... маршрутизаторами я не управляю, поэтому не могу сказать что именно там прикрыто, но т.к. W2k входит в домен нормально я думал на маршрутизаторах все что нужно открыто... или это не так?
Querying Endpoint Mapper Database...
0 registered endpoints found.
Collecting Data.... This may take a while.
0 10 20 30 40 50 60 70 80 90 100
|----|----|----|----|----|----|----|----|----|----|
не идет процесс
а по поводу 135 порта... маршрутизаторами я не управляю, поэтому не могу сказать что именно там прикрыто, но т.к. W2k входит в домен нормально я думал на маршрутизаторах все что нужно открыто... или это не так?
Сообщений: 28
• Страница 3 из 3 • 1, 2, 3
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17