Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

А вот еще любопытная трябла с XP

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
DallaS



Зарегистрирован: 30.08.2006
Сообщения: 7
Откуда: Луганск

СообщениеДобавлено: Ср Авг 30 2006 09:38    Заголовок сообщения: А вот еще любопытная трябла с XP Ответить с цитатой

Поискав по форуму и не найдя похожей ситуации
(наверное плохо искал) жалуюсь...

Есть сетка с доменом. контроллер домена под 2003 ентерпр...
в сетке машинки в большинстве под 2К есть несколько ХР и еще одна воркстейшном под 2003сервером
Ходим по ТиСиПиАйПи винс и днс сервера не указаны... Айпишники у машин динамические на контроллере служба раздачи этого счастья заведена...

Ситуация:
логинимся на XP и 2003 под одинаковым юзверем с правами администратора домена (можно и под разными эфект такой же)
сетка бегает довольно шустро и без идиотских вопросов.. Через некоторое время... сетка отпадает... но не совсем... На контроллера домена ходим без проблем... При обращении на другие машинки в сети начинает задумываться потом спрашивать "А ты ХТо такой?..." на мое заявление что я пользователь из группы администраторов домена "ДОМЕН\ПОЛЬЗОВАТЕЛЬ"задумывается потом однофигственно не пускает... или выдает что не может обнаружить контроллера домена для проверки этих данных. Вобщем ведет себя так будто забыла под кем я залогинился....

Релогин спасает и некоторое время после него все работает... потом ситуация повторяется...

Демоны???? Evil or Very Mad

Под 2К и 98 (ишо и такие в сетке) такого не наблюдается...
куда посоветуют заглянуть собаководы?...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kin



Зарегистрирован: 07.06.2006
Сообщения: 79

СообщениеДобавлено: Ср Авг 30 2006 11:05    Заголовок сообщения: Re: А вот еще любопытная трябла с XP Ответить с цитатой

DallaS писал(а):

Ходим по ТиСиПиАйПи винс и днс сервера не указаны... Айпишники у машин динамические на контроллере служба раздачи этого счастья заведена...

Ребята, а вы что-нибудь слышали про разрешение адресов в сети? Это я про DNS,WINS и иже с ними. Второй вопрос, а как вы вобще собрали домен на W2003 сервере без DNS, а как же AD, или его то же нет? Или DNS все-таки есть, но...?
Вобщем, если хотите избежать кучи тупых проблем, то сделайте так как надо делать, или более подробную информацию о своей сети приведите... Он и не пускает вас из-за этой беды,т.к. ищет контроллер, который проверяет учетные данные, а ищет-то через DNS...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dima_ADMin



Зарегистрирован: 17.10.2005
Сообщения: 134
Откуда: Рыбинск, Ярославская область

СообщениеДобавлено: Ср Авг 30 2006 11:35    Заголовок сообщения: Ответить с цитатой

Shocked Laughing Laughing
http://search.microsoft.com/results.aspx?q=%D0%B4%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9+%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80&l=1&mkt=ru-RU&FORM=QBME1
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
DallaS



Зарегистрирован: 30.08.2006
Сообщения: 7
Откуда: Луганск

СообщениеДобавлено: Чт Авг 31 2006 12:02    Заголовок сообщения: Ответить с цитатой

Хотелось оговориться бы дабы не вызывать в дальнейшем насмешек от людей ведающих. С администрированием сетей столкнулся недавно не по своей воле посему могу путаться и говорить глупости...
Настраивать и менять это хорошо... но хотелось бы локализовать поблему т.к. остальные машинки (под 2к и 98 ) работают спокойно и без DNS и WINS АD поднято на контроллере и чесно говоря не пойму для чего ему ДНС если домен 1...

если мне не изменяет склероз
DNS - сопоставляет IP-адресам, удобные для запоминания буквенно-цифровые имена...
(В нашем случае днс поднят на почтовом серваке под линухом только для выхода в тырнет... там все работает)
WINS обеспечивает службу динамических реплицируемых баз данных, которая может регистрировать и разрешать NetBIOS-имена, используемые в сети, в IP-адреса.
Вот это ближе к телу но причем тут данные AD

Мож чего не понимаю... но машинка IP определяет и Нет биос имя тоже... более того при обращении на контроллер домена данные AD применяются и все он находит...
А на другие машинки неть... Sad(
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kin



Зарегистрирован: 07.06.2006
Сообщения: 79

СообщениеДобавлено: Чт Авг 31 2006 16:22    Заголовок сообщения: Ответить с цитатой

Чтобы не вдаваться в полемику, покажи результат ipconfig /all c машины, которая тебя не пускает
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Авг 31 2006 21:29    Заголовок сообщения: Ответить с цитатой

Время на рабочих станциях и на сервере не является одинаковым!

А без точного времени во всей сети протокол Kerberos начинает показывать через некоторое время пол руки и спасает только повторный логон. Тока не на долго.

Как точное время по всей сети поставить знаем? Или рассказывать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
DallaS



Зарегистрирован: 30.08.2006
Сообщения: 7
Откуда: Луганск

СообщениеДобавлено: Пт Сен 01 2006 09:59    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):

Как точное время по всей сети поставить знаем? Или рассказывать?
С командной строки на всех станциях с сервака?... или как-то по другому?...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kin



Зарегистрирован: 07.06.2006
Сообщения: 79

СообщениеДобавлено: Пт Сен 01 2006 11:59    Заголовок сообщения: Ответить с цитатой

DallaS писал(а):
and3008 писал(а):

Как точное время по всей сети поставить знаем? Или рассказывать?
С командной строки на всех станциях с сервака?... или как-то по другому?...
Дело не во времени а в сборке домена, если домен нормально собран, то станции сами синхронизирут время с сервером, если по каким-то причинам это не получается, то выдается предупреждение, что время на машинах не синхронизировано. А здесь все намного сложнее. Так что, либо выкладывай события со станций и контроллера и их сетевые настройки, либо ищи сам..., вряд ли по тебе кто-нибудь подскажет когда не видно самого основного.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kin



Зарегистрирован: 07.06.2006
Сообщения: 79

СообщениеДобавлено: Пт Сен 01 2006 12:00    Заголовок сообщения: Ответить с цитатой

DallaS писал(а):
and3008 писал(а):

Как точное время по всей сети поставить знаем? Или рассказывать?
С командной строки на всех станциях с сервака?... или как-то по другому?...
Дело не во времени а в сборке домена, если домен нормально собран, то станции сами синхронизирут время с сервером, если по каким-то причинам это не получается, то выдается предупреждение, что время на машинах не синхронизировано. А здесь все намного сложнее. Так что, либо выкладывай события со станций и контроллера и их сетевые настройки, либо ищи сам..., вряд ли по тебе кто-нибудь подскажет когда не видно самого основного.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Гость






СообщениеДобавлено: Сб Сен 02 2006 04:06    Заголовок сообщения: Ответить с цитатой

DallaS писал(а):
and3008 писал(а):

Как точное время по всей сети поставить знаем? Или рассказывать?
С командной строки на всех станциях с сервака?... или как-то по другому?...


Поробуй на WorkSrations, поставить шаред и в политике безопасности каждой WorkSration поставить вход по сети Классическим (Classic)
может быть и поможет, а ты народ то в домен засунул?
Вернуться к началу
DallaS



Зарегистрирован: 30.08.2006
Сообщения: 7
Откуда: Луганск

СообщениеДобавлено: Пн Сен 04 2006 09:35    Заголовок сообщения: Ответить с цитатой

SnakeGod писал(а):

Поробуй на WorkSrations, поставить шаред и в политике безопасности каждой WorkSration поставить вход по сети Классическим (Classic)
может быть и поможет, а ты народ то в домен засунул?

Ага... иначе бы и вход не выполнялся... насколько я понимаю...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
DallaS



Зарегистрирован: 30.08.2006
Сообщения: 7
Откуда: Луганск

СообщениеДобавлено: Пн Сен 04 2006 10:53    Заголовок сообщения: Ответить с цитатой

kin писал(а):
Так что, либо выкладывай события со станций и контроллера и их сетевые настройки, либо ищи сам..., вряд ли по тебе кто-нибудь подскажет когда не видно самого основного.


Воркстейшн..... под 2003
Настройка протокола IP для Windows
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Server Adapter
Физический адрес. . . . . . . . . : 00-30-48-68-09-D8
DHCP включен. . . . . . . . . . . : нет (только на этой машинке ибо адрес статический на другой с такой же тряблой под ХР значение "да")
IP-адрес . . . . . . . . . . . . : 192.168.10.11
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Интересующие События:

NTP-клиент поставщика времени не смог найти контроллер домена для использования как поставщика времени. NTP-клиент повторит попытку через 60 мин.

Система безопасности обнаружила ошибку проверки подлинности сервера cifs/zeon. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)". (хотя на сам zeon(контроллер домена) пустил)

Однако на момент появления этой ошибки уже час на контроллер и на машинку под ХР хожу без проблемм.. на остальные показывет где пришит рукав... точнее:
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/designer02. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".

и

Система безопасности обнаружила ошибку проверки подлинности сервера DNS/xpress.lugansk.ua. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
Скорее всего ломится проверять днс т.к. запрос был не через сетевое окружение а напрямую через сетевое имя машины designer02


раньше не ходил и на машинку под ХР...
скорее всего ситуация изменилась после того как на своей и той что под ХР машинке синхронизировал руками время с серваком...

Склонен согласиться с and3008 данная трябла похоже оттуда ростет...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kin



Зарегистрирован: 07.06.2006
Сообщения: 79

СообщениеДобавлено: Пн Сен 04 2006 12:39    Заголовок сообщения: Ответить с цитатой

Не знаю, как ставился AD, но проверь в DNS который стоит на Linuxe (он я так понял основной сервер DNS в твоей сети) есть ли там зоны типа _msdsc, dc, gc и т.д. В них должы быть указаны твои контроллеры домена и различные службы, необходимые для работы AD и домена в целом. Если есть, укажи в сетевой настройке любой из станций этот DNS сервер или воткни его как параметр DHCP. Далее смотри журнал событий этой станции. Если этих зон нет, то здесь будет сложнее... Вообще, в твоей ситуации лучше развернуть еще один DNS сервер, он должен быть от MS(AD на него), и настроить передачу зон между ним и Linux, если Linux тебе нужен...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...