Архив форумов ЦИТФорума

[Max1975]

Суть проблемы: есть сервер W2K SP4, находящийся в одной подсети... Потребовалось подключить к домену комп из другой. Это удалось. Однако при попытке залогиниться в домене пишет - домен недоступен.. В чем может быть проблема?

[Nicola]

делегирование назначено? А то как же он будет аутентифицироваться?

[DumanTapah]

а при чем тут делегирование? если можно по-подробнее...

что в евентах на рабочей станции и на сервере?
имхо, копать надо в сторону dns.
_________________
Vivere militari est!

[Diz]

ipconfig /all с раб станции и сервера ДНС

[And]

[Diz]

2And: вы это мне? У меня все в домен входят отлично, а что-там у автора - даже предполагать не хочу, пока настройки не увижу.

[And]

[fLamer]

мошт поковыряться в политиках безопасности на сервере? обычно зарегестрированый пользователь домена не может логиниться на контроллер домена.

[Diz]

2And: тут только один нюанс в вашем ответе. IP чего она продолжает использовать старый.

2fLamer: а причем здесь сервер, если у человека проблемы с рабочей станцией? И на контроллер человек и не логинится судя из поста.

[And]

[MAX1975]

К сожалению, пока не представилась возможность повозиться с аудитом событий входа... Попытаюсь еще раз объяснить: удалось с рабочей станции в другой сети включить ее в домен (раньше этого компа в АД не было), ессно для этого меня аутентифицировали как админа домена, но после перезагрузки (настройки айпи не менялись) - не логинется в домене - пишет недоступен!

[Diz]

2MAX1975: мы с вами на разных языках говорим?

ipconfig /all с раб станции и сервера ДНС

на рабочей станции:
nslookup имя_контроллера
nslookup IP_контроллера

Или вы не знаете как их в форум скопировать?

Тут телепатов нет, чтобы угадывать как у вас все настроено. А если вам будут что-то советовать, то только основываясь на личных домыслах и вымыслах, т.к. информации 0.

2And: IP они бывают разные.
Пример: контроллер 192.168.0.2/24, рабочая станция 192.168.4.31/24
нормально друг друга видят через пол-Москвы.
Давайте дождемся сетевых настроек автора, а потом будем строить предположения.

[squirL]

а кроме сетевых настроек, есть такая штука - Event Viewer... причем есть она и на сервере и на клиенте...

[MAX1975]

2squirL: не было физической возможности установить аудит событий входа на контроллере домена и на той станции

2Diz:
контроллер домена, DNS он же
IP ***.19.54.174/255.255.255.0, шлюз ***.19.54.1
раб. станция
IP ***.19.46.75/255.255.255.0, шлюз ***.19.46.1, DNS ***.19.54.174

[Diz]

Интересовал вообще-то больше всего ДНС на сетевом интерфейсе контроллера.
Он у вас надеюсь ***.19.54.174 или 127.0.0.1?

Что у нас с nslookup'ом? Только дайте копи-паст, а не сами переписывайте. Ваши IP и DNS имена мало кому интересны я думаю. И пол-инета не побежит вас ломать как только их узнает. Можете поменять в паре мест цифры и буквы на "xxx", только чтобы наглядность не пострадала.
Нужно:
nslookup имя_контроллера
nslookup IP_контроллера

Tracert Имя_контроллера тож дайте.

Аудит нам и не нужен, аудит это только Security, а интересуют в Event Log'е ошибки в System и в меньшей степени в Application.

Еще посмотрите на всякий случай нет ли расхождения времени между контроллером и раб. станцией. Сейчас это не особо важно, но потом будет нужно.

[MAX1975]

Продолжаю надеяться вашу на поддержку, так как проблема не разрешилась.
2Diz:
nslookup center

Server: UnKnown
Address: xxx.19.54.174

Name: center.guimc.local
Addresses: 10.2.1.1, xxx.19.54.174

tracert center

Трассировка маршрута к center.guimc.local [xxx.19.54.174]
с максимальным числом прыжков 30:

1 <10 мс <10 мс <10 мс h65.net46.DOMAIN.ru [xxx.19.46.65]
2 <10 мс <10 мс <10 мс main-Ethernet.DOMAIN.ru [xxx.19.33.4]
3 <10 мс <10 мс <10 мс center.guimc [xxx.19.54.174]

Трассировка завершена.

В журнале на контроллере домена сообщений об ошибках нет.

В журнале system на раб. станции:

01.02.2005 15:57:46 Service Control Manager Ошибка Отсутствует 7022 Нет данных A5 "Служба ""Протокол Simple Mail Transport Protocol (SMTP)"" зависла при запуске. "
01.02.2005 15:55:05 NETLOGON Ошибка Отсутствует 5788 Нет данных A5 Не удалось обновить имена участника службы (SPN) для объекта-компьютера в службе каталогов Active Directory. Обновляемые значения - '<UNAVAILABLE>' и '<UNAVAILABLE>'. Произошла следующая ошибка:
Сервер RPC недоступен.
01.02.2005 15:55:05 NETLOGON Ошибка Отсутствует 5789 Нет данных A5 Не удалось обновить имя узла DNS для объекта-компьютера в службе каталогов Active Directory. Обновляемое значение - 'a5.guimc.local'. Произошла следующая ошибка:
Сервер RPC недоступен.

В журнале Application

01.02.2005 16:02:47 Userenv Ошибка Отсутствует 1000 NT AUTHORITY\SYSTEM A5 Не удалось определить имя пользователя или компьютера. Возвращенное значение (1722).
01.02.2005 15:56:50 WinMgmt Предупреждение Отсутствует 61 Нет данных A5 "WMI ADAP не удалось вызвать библиотеку ""RemoteAccess"" рассогласования времени в функции: open "
01.02.2005 15:55:37 Remote Storage Уведомления Модуль ядра 1000 Нет данных A5 Служба запущена.
01.02.2005 15:55:37 Remote Storage Предупреждение Платформа 1118 Нет данных A5 Служба A5\RemoteStorage не может быть опубликована в службе каталогов.