Не могу залогиниться в домене W2K AD
Модератор: Модераторы
Сообщений: 17
• Страница 1 из 2 • 1, 2
Max1975 » 03 фев 2005, 13:28
Уважаемые! Ситуация: есть PDC W2K SP4, на нем 2 сет. интерфейса - один во внутреннюю сеть (10.0.0.0), другой имеет публичный IP-адрес. На этом контроллере поднята и DNS.
Пока рабочие станции располагались во внутренней сети и в подсети, к которой относится внешний интерфейс контроллера, проблем с аутентификацией в AD не было.
Возникла потребность включить в домен машинку из совсем другой подсети. Удалось включить компьютер в домен, но логиниться после перезагрузки упорно не желает - пишет что-то вроде "не найден PDC"!
В качестве DNS на новой машинке указан поднятый на моем PDC. NSLOOKUP показывает, что имя домена и контроллера разрешаются правильно.
В журнале на контроллере ничего интересного, а на этой станции в SYSTEM вот что:
01.02.2005 15:55:05 NETLOGON Ошибка Отсутствует 5788 Нет данных A5 Не удалось обновить имена участника службы (SPN) для объекта-компьютера в службе каталогов Active Directory. Обновляемые значения - '<UNAVAILABLE>' и '<UNAVAILABLE>'. Произошла следующая ошибка:
Сервер RPC недоступен.
01.02.2005 15:55:05 NETLOGON Ошибка Отсутствует 5789 Нет данных A5 Не удалось обновить имя узла DNS для объекта-компьютера в службе каталогов Active Directory. Обновляемое значение - 'a5.guimc.local'. Произошла следующая ошибка:
Сервер RPC недоступен.
А в APPLICATION:
01.02.2005 16:02:47 Userenv Ошибка Отсутствует 1000 NT AUTHORITY\SYSTEM A5 Не удалось определить имя пользователя или компьютера. Возвращенное значение (1722).
01.02.2005 15:56:50 WinMgmt Предупреждение Отсутствует 61 Нет данных A5 "WMI ADAP не удалось вызвать библиотеку ""RemoteAccess"" рассогласования времени в функции: open "
01.02.2005 15:55:37 Remote Storage Уведомления Модуль ядра 1000 Нет данных A5 Служба запущена.
01.02.2005 15:55:37 Remote Storage Предупреждение Платформа 1118 Нет данных A5 Служба A5\RemoteStorage не может быть опубликована в службе каталогов.
01.02.2005 15:54:48 WinMgmt Предупреждение Отсутствует 61 Нет данных A5 "WMI ADAP не удалось вызвать библиотеку ""PerfDisk"" рассогласования времени в функции: open "
Пытался на нескольких машинах - безрезультатно. В AD новые станции появляются, в записях DNS тоже.
Что делать?
Пока рабочие станции располагались во внутренней сети и в подсети, к которой относится внешний интерфейс контроллера, проблем с аутентификацией в AD не было.
Возникла потребность включить в домен машинку из совсем другой подсети. Удалось включить компьютер в домен, но логиниться после перезагрузки упорно не желает - пишет что-то вроде "не найден PDC"!
В качестве DNS на новой машинке указан поднятый на моем PDC. NSLOOKUP показывает, что имя домена и контроллера разрешаются правильно.
В журнале на контроллере ничего интересного, а на этой станции в SYSTEM вот что:
01.02.2005 15:55:05 NETLOGON Ошибка Отсутствует 5788 Нет данных A5 Не удалось обновить имена участника службы (SPN) для объекта-компьютера в службе каталогов Active Directory. Обновляемые значения - '<UNAVAILABLE>' и '<UNAVAILABLE>'. Произошла следующая ошибка:
Сервер RPC недоступен.
01.02.2005 15:55:05 NETLOGON Ошибка Отсутствует 5789 Нет данных A5 Не удалось обновить имя узла DNS для объекта-компьютера в службе каталогов Active Directory. Обновляемое значение - 'a5.guimc.local'. Произошла следующая ошибка:
Сервер RPC недоступен.
А в APPLICATION:
01.02.2005 16:02:47 Userenv Ошибка Отсутствует 1000 NT AUTHORITY\SYSTEM A5 Не удалось определить имя пользователя или компьютера. Возвращенное значение (1722).
01.02.2005 15:56:50 WinMgmt Предупреждение Отсутствует 61 Нет данных A5 "WMI ADAP не удалось вызвать библиотеку ""RemoteAccess"" рассогласования времени в функции: open "
01.02.2005 15:55:37 Remote Storage Уведомления Модуль ядра 1000 Нет данных A5 Служба запущена.
01.02.2005 15:55:37 Remote Storage Предупреждение Платформа 1118 Нет данных A5 Служба A5\RemoteStorage не может быть опубликована в службе каталогов.
01.02.2005 15:54:48 WinMgmt Предупреждение Отсутствует 61 Нет данных A5 "WMI ADAP не удалось вызвать библиотеку ""PerfDisk"" рассогласования времени в функции: open "
Пытался на нескольких машинах - безрезультатно. В AD новые станции появляются, в записях DNS тоже.
Что делать?
domovoy » 03 фев 2005, 15:03
Max1975
Если компьютеры из сети самого контролера регистрятся и работают с доменом нормально, то проверяй доступность контролера из удаленной сети, имхо самое лучшее наверное вообще связать ее с локальной через VPN если тебе нужно компьютеры от туда в домен завести.
Если компьютеры из сети самого контролера регистрятся и работают с доменом нормально, то проверяй доступность контролера из удаленной сети, имхо самое лучшее наверное вообще связать ее с локальной через VPN если тебе нужно компьютеры от туда в домен завести.
Правильно заданный вопрос - это уже половина ответа.
Max1975 » 03 фев 2005, 17:47
2domovoy:
не хочу поднимать VPN. Сам контроллер доступен... могу даже искать в AD, но не могу залогиниться
2Gifted:
RPC работает, поставил даже автозапуск.
Не может ли это быть из-за фильтров на маршрутизаторе между этими сетями?
не хочу поднимать VPN. Сам контроллер доступен... могу даже искать в AD, но не могу залогиниться
2Gifted:
RPC работает, поставил даже автозапуск.
Не может ли это быть из-за фильтров на маршрутизаторе между этими сетями?
GifteD » 03 фев 2005, 17:54
Max1975
Возможно, хотя не понятно, как у тебя авторизация прошла, машину в домен ты же завел...
Политик никаких нет по этому поводу?
Возможно, хотя не понятно, как у тебя авторизация прошла, машину в домен ты же завел...
Политик никаких нет по этому поводу?
Max1975 » 03 фев 2005, 18:22
2Gifted:
Нашел глюк - не знаю как бороться. В DNS у контроллера домена и у самого домена по 2 записи на имя - для внутренней сетки (10.2.1.1) и для внешней. Так вот с той сетки, куда пытался сашинку в домен вогнать, tracert на имя домена не доходили до контроллера - идут на айпишник внутренней сетки. Я пока определил соответствие в hosts, а как сделать грамотно???
Впрочем, после прописки в hosts, хоть все и пингуется, логиниться все равно не желает
Нашел глюк - не знаю как бороться. В DNS у контроллера домена и у самого домена по 2 записи на имя - для внутренней сетки (10.2.1.1) и для внешней. Так вот с той сетки, куда пытался сашинку в домен вогнать, tracert на имя домена не доходили до контроллера - идут на айпишник внутренней сетки. Я пока определил соответствие в hosts, а как сделать грамотно???
Впрочем, после прописки в hosts, хоть все и пингуется, логиниться все равно не желает
GifteD » 03 фев 2005, 18:28
Max1975
Ну в принципе у тебя же два интерфейса...
У тебя на этом контроллере что еще установленно? М.б ISA или FW какой?
Давай IPconfig /all c контроллера
Ну в принципе у тебя же два интерфейса...
У тебя на этом контроллере что еще установленно? М.б ISA или FW какой?
Давай IPconfig /all c контроллера
GifteD » 03 фев 2005, 19:02
Понятно. 
У тебя часом это не инет шлюз?
Вообщем так или иначе
1. из DNS убирай внешний адрес- удаляй.
2. На внешнем интерфейсе убирай галки регистрации в DNS сервера
3. Убирай упоминания внешнего из списка NS серверов.
П.с. Домовой только что ругался от одного предположения что это шлюз в интернет
У тебя часом это не инет шлюз?
Вообщем так или иначе
1. из DNS убирай внешний адрес- удаляй.
2. На внешнем интерфейсе убирай галки регистрации в DNS сервера
3. Убирай упоминания внешнего из списка NS серверов.
П.с. Домовой только что ругался от одного предположения что это шлюз в интернет
Max1975 » 03 фев 2005, 19:12
2Gifted:
Объясни мне, тупоголовому, если я все это поудаляю - как клиент имя домена разрешит - ведь что у меня своя зона есть, а ее ни один чужой DNS не знает!
Да, шлюз это, к сожалению, пока
Объясни мне, тупоголовому, если я все это поудаляю - как клиент имя домена разрешит - ведь что у меня своя зона есть, а ее ни один чужой DNS не знает!
Да, шлюз это, к сожалению, пока
GifteD » 03 фев 2005, 19:27
Ну как сказать... На DNS сервере есть понятие Root Hits, когда запись не будет найдена в твоем DNS то пойдет резолвинг по адресам из этого списка.
Вообщем чтобы не путаться советую почитать
http://www.networkdoc.ru/files/insop/wi ... ice-1.html
http://www.networkdoc.ru/files/insop/wi ... d-dns.html
Вообщем чтобы не путаться советую почитать
http://www.networkdoc.ru/files/insop/wi ... ice-1.html
http://www.networkdoc.ru/files/insop/wi ... d-dns.html
Сообщений: 17
• Страница 1 из 2 • 1, 2
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38