Подключение к AD
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
80x86 » 07 апр 2008, 10:13
Здравствуйте.
Есть такая конфигурация сети:
Подсеть 100.100.1.0/24, в ней контроллеры АД, с DNS и DHCP, рабочие станции получают IP-адреса с DHCP, получают параметры имя домена, ip-адрес dns-сервера и шлюз по умолчанию, регистрируются в DNS. Подключаются к АД нормально.
Подсеть 100.100.2.0/24, связана маршрутизаторами на FreeBSD (кроме маршрутизации и dhcprelay ничего нет, брандмауэр не включен), рабочие станции получают IP-адреса с того же DHCP, получают параметры, регистрируются в DNS. Между обеими подсетями пинг проходит по DNS-именам, по полным и по коротким.
При подключении компьютера из 100.100.2.0 к домену выходит такая ошибка:
Не удалось подключиться к контроллеру домена для домена domainname. Убедитесь что имя домена введено правильно. Если имя введено правильно, щёлкните кнопку "Подробнее" для получения сведений об исправлении этой ошибки.
Жмём кнопку "Подробнее".
Там:
Вероятно, доменное имя "domainname" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети.
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "domainname":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.domainname
Этим запросом были идентифицированы следующие контроллеры домена:
dc1.domainname
dc2.domainname
К возможным причинам этой ошибки относятся:
1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.
2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.
Для получения подробной информации щелкните кнопку "Справка".
Во время подключения на FreeBSD запустил tcpdump. Показывает широковещетельные запросы по udp на 137 порт, и ничего более... Хотя в справке Windows 2003 написано, что для обнаружения контроллеров АД используется DNS.
Запускаем nslookup (и на подключаемом компе, и на контроллере результат одинаков)
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\Administrator>nslookup
Default Server: dc1.domainname
Address: 100.100.1.1
> set q=all
> domainname // без точки
Server: dc1.domainname
Address: 100.100.1.1
*** dc1.domainname can't find domainname: Non-existent domain
>
> domainname. // с точкой
Server: dc1.domainname
Address: 100.100.1.1
domainname internet address = 100.100.1.1
domainname internet address = 100.100.1.2
domainname nameserver = dc1.domainname
domainname nameserver = dc2.domainname
domainname
primary name server = dc1.domainname
responsible mail addr = hostmaster.domainname
serial = 256
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
dc1.domainname internet address = 100.100.1.1
dc2.domainname internet address = 100.100.1.2
>
> _ldap._tcp.dc._msdcs.domainname
Server: dc1.domainname
Address: 10.38.1.5
_ldap._tcp.dc._msdcs.domainname SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc1.domainname
_ldap._tcp.dc._msdcs.domainname SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc2.domainname
dc1.domainname internet address = 100.100.1.1
dc2.domainname internet address = 100.100.1.2
>
Подскажите, в чём проблема?
Есть такая конфигурация сети:
Подсеть 100.100.1.0/24, в ней контроллеры АД, с DNS и DHCP, рабочие станции получают IP-адреса с DHCP, получают параметры имя домена, ip-адрес dns-сервера и шлюз по умолчанию, регистрируются в DNS. Подключаются к АД нормально.
Подсеть 100.100.2.0/24, связана маршрутизаторами на FreeBSD (кроме маршрутизации и dhcprelay ничего нет, брандмауэр не включен), рабочие станции получают IP-адреса с того же DHCP, получают параметры, регистрируются в DNS. Между обеими подсетями пинг проходит по DNS-именам, по полным и по коротким.
При подключении компьютера из 100.100.2.0 к домену выходит такая ошибка:
Не удалось подключиться к контроллеру домена для домена domainname. Убедитесь что имя домена введено правильно. Если имя введено правильно, щёлкните кнопку "Подробнее" для получения сведений об исправлении этой ошибки.
Жмём кнопку "Подробнее".
Там:
Вероятно, доменное имя "domainname" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети.
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "domainname":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.domainname
Этим запросом были идентифицированы следующие контроллеры домена:
dc1.domainname
dc2.domainname
К возможным причинам этой ошибки относятся:
1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.
2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.
Для получения подробной информации щелкните кнопку "Справка".
Во время подключения на FreeBSD запустил tcpdump. Показывает широковещетельные запросы по udp на 137 порт, и ничего более... Хотя в справке Windows 2003 написано, что для обнаружения контроллеров АД используется DNS.
Запускаем nslookup (и на подключаемом компе, и на контроллере результат одинаков)
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\Administrator>nslookup
Default Server: dc1.domainname
Address: 100.100.1.1
> set q=all
> domainname // без точки
Server: dc1.domainname
Address: 100.100.1.1
*** dc1.domainname can't find domainname: Non-existent domain
>
> domainname. // с точкой
Server: dc1.domainname
Address: 100.100.1.1
domainname internet address = 100.100.1.1
domainname internet address = 100.100.1.2
domainname nameserver = dc1.domainname
domainname nameserver = dc2.domainname
domainname
primary name server = dc1.domainname
responsible mail addr = hostmaster.domainname
serial = 256
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
dc1.domainname internet address = 100.100.1.1
dc2.domainname internet address = 100.100.1.2
>
> _ldap._tcp.dc._msdcs.domainname
Server: dc1.domainname
Address: 10.38.1.5
_ldap._tcp.dc._msdcs.domainname SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc1.domainname
_ldap._tcp.dc._msdcs.domainname SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc2.domainname
dc1.domainname internet address = 100.100.1.1
dc2.domainname internet address = 100.100.1.2
>
Подскажите, в чём проблема?
Сообщений: 3
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1