Архив форумов ЦИТФорума

[grf]

Есть контроллер домена на win2003, соответственно с ним подняты DNS и DHCP. На этом же компьтере установлена Win XP. К этой машине напрямую (сетевуха-сетевуха) подключается другой комп.
На нем установлена голая win2000pro. Необходимо второй комп включить в домен. Однако второй комп К2 совершенно не видит первый, когда там запущена WIN2003. Пишет, что соеденение установлено, но компа не видит совершенно, не пингуется и вообще ни каких признаков. Если я перегружаю с Win2003 на WinXp, то связь прекрасно работает комп видится и спокойно могу включить второй комп в рабочую группу. Пробовал устанавливать настройки сетевухи второго компа в ручную IP адреса самой сетевухи, DNS сервера итд - не помогло. Было замечено, что во время загрузки Win2003 он прекрасно пингуется, до момента применения политик безопасности. После того, как они применены всякая связь обрывается, так что скорее всего дело где то вних, но где???

[oleg_poruchikov]

а на 2003 случайно SP1 не установили, если да, то проверьте не включен ли брандмауэр на подключении по локальной сети.
также если установлен и не правильно настроен firewall, может такое быть...
_________________
Вот такая картина маслом! (c)

[grf]

Никаких дополнительных фаерволлов на машине не установлено.

[shaa]

Есть вопрос:
Утсановлена ли на компютере с Win2003 служба мршрутизации и удалённого доступа?
Возможно она блокирует пинги и всё остальное
Кстати, что говорит команда nsloockup?

[grf]

Да служба маршрутизации и удаленного доступа запущена. Я сам думаю, что что-то с ней, потому что как я понял она последней поднималась на этой машине. Подскажите, как с ней бороться?

[shaa]

Для начала полностью удалить эту роль сервера, а затем включить комп2 в домен, проще всего это сделать с помощью мастера, затем добавить роль маршрутизатора на win2003

[grf]

Необходимо было также добавить возможность подключаться к этому серверу удаленно, по модему. На данный момент эта задача временно отпала, в связи с обсуждаемой проблемой. Хотелось бы узнать какие именно настройки не дают организовать связь.

[shaa]

рекомендую основательно прошерстить консоль MMC маршрутизация и удаленный доступ, скорее всего корень проблемы скрывется именно там, посмотрите в свойствах соединения вкладку службы и порты
_________________
На самом деле самого дела нет

[grf]

Удалил роль маршрутизация и удаленный доступ. Ситуация не низменилась.

[bary]

Как ругаеться 2000 когда пытаешся подключить его к домену. Корректно ли настроен DHCP на раздачу IP адресации.

[grf]

Если пингуешся по ip адресу, то пишет, что время ожидания истекло для всех 4 запросов по умолчанию (пробовал увеличит время ожидания, с тем же результатом), если пингуешся по имени, по пишет, что хост не найден. Настройки DHCP пробовал менять на разные варианты:
1. автоматическая раздача адресов DHCP, у компа с виндой 2000 стоит автоматическое получение ip адреса и DNS
2. автоматическая раздача адресов DHCP, у компа с виндой 2000 вручную записал адреса ip и DNS
3. зарезервировал адрес в DHCP для компа с виндой 2000, у компа с виндой 2000 стоит автоматическое получение ip адреса и DNS
4. зарезервировал адрес в DHCP для компа с виндой 2000, у компа с виндой 2000 вручную записал адреса ip и DNS
Все варианты одинаково не работают.

[grf]

Если просто подключаешся к домену (система, сетевая идентификация), то пишет домен не найден.

[a-m-d]

С такими заявками (два поста grf выше)
ipconfig /all
route print
с обоих компов в студию!

Фаерволы точно проверял?
_________________
Век живи - век учись!.. Дураком помрёшь.

[grf]

Я не совсем понял, что означает преведущий пост.
Когда я выполняю команду ipconfig с ключом all то результат ее работы вполне ожидаем.
Если я параметры ip выставил в ручную, то они и показываются, если же параметры выставлены на автоматическое получение адреса, то они получаются на стандартные виндовые, по умалчанию ip 169. итд. ФАЙРВОЛЛОВ В СИСТЕМЕ НЕТ

[a-m-d]

[grf]

Вся загвоздка в том, что я не знаю, что с машиной происходило в недалеком прошлом. Раньше все работало, и спокойно добавлял компы в сеть. Когда, я пытаюсь сделать это сейчас, то не выходит.
За время моего отсутствия была поднята роль маршрутизации и удаленного доступа (ее работоспособность не проверял, снес не глядя, см выше), возможно были сделаны еще какието изменения. Чтобы исключить проблемы с хабом и пр, соедениюсь напрямую, сетевуха-сетевуха (кабель обжат именно для этого случая). Сетевуха в сервере установлена в автоматическом режиме с драйверами винды 2003 (какой именно чип не скажу, не помню, инет в одном месте а проблемы в другом) это встроенный чип в материнку, а не отдельная плата.

Серверу присвоен ip адрес 192.168.0.1 маска 255.255.255.0 DNS 192.168.0.1 шлюз 192.168.0.1 Диапазон DHCP 192.168.0.1-192.168.0.254 Компу с вин2000 присваиваю (если в ручном режиме) ip 192.168.0.2 маска 255.255.255.0 DNS и Шлюз 192.168.0.1 маршрутизация не настроена никакая

[a-m-d]

Насколько я понимаю, сервер не виден из локалки ни под каким соусом? Или что-то как-то где-то все же работает (доступ к файлам)?

Объясни наличие шлюза (по умолчанию?) 192.168.0.1 на сервере.
Проверь на сервере
ping 127.0.0.1
ping 192.168.0.1
ping 192.168.0.2

Заклинания :
ipconfig /all
route print
Состояние firewall, ICS
Драйвер
Привязки...

В девайс менеджере сетевуха на сервере не отключена? Что интересного на данную тему есть в логах?
_________________
Век живи - век учись!.. Дураком помрёшь.

[grf]

Если пигуешь сам себя, все прекрасно пингуется, если соседний комп,
(win2000==>winser2003 или winser2003==>win2000) результат нулевой.
Я заметил, надо было конечно это сделать раньше , что при ipconfig /all на winser2003 физический адрес сетевухи указан одними нулями 00-00-00-00-00, возможно загвоздка где то здесь???

[a-m-d]

[grf]

Подскажите, не может ли система безопасности как нибудь скрывать (изменять) MAC адрес

[grf]

Проблема решилась следующим образом, в групповой политике, windows setting/IPsecurityPolice on Active Directory во всех трех объектах: Client, Securi server, server, в свойствах снял галочку во всех IP фильтрах. При чем здесь это, как и каким образом это повлияло я не знаю и объяснить не смогу. Действовал методом тыка, что бы еще сделать, и о чудо, заработало. Если кто то сможет объяснить смысл прозошедшего, буду очень признателен!!!