Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
DallaS
Зарегистрирован: 30.08.2006 Сообщения: 7 Откуда: Луганск
|
Добавлено: Ср Авг 30 2006 09:38 Заголовок сообщения: А вот еще любопытная трябла с XP |
|
|
Поискав по форуму и не найдя похожей ситуации
(наверное плохо искал) жалуюсь...
Есть сетка с доменом. контроллер домена под 2003 ентерпр...
в сетке машинки в большинстве под 2К есть несколько ХР и еще одна воркстейшном под 2003сервером
Ходим по ТиСиПиАйПи винс и днс сервера не указаны... Айпишники у машин динамические на контроллере служба раздачи этого счастья заведена...
Ситуация:
логинимся на XP и 2003 под одинаковым юзверем с правами администратора домена (можно и под разными эфект такой же)
сетка бегает довольно шустро и без идиотских вопросов.. Через некоторое время... сетка отпадает... но не совсем... На контроллера домена ходим без проблем... При обращении на другие машинки в сети начинает задумываться потом спрашивать "А ты ХТо такой?..." на мое заявление что я пользователь из группы администраторов домена "ДОМЕН\ПОЛЬЗОВАТЕЛЬ"задумывается потом однофигственно не пускает... или выдает что не может обнаружить контроллера домена для проверки этих данных. Вобщем ведет себя так будто забыла под кем я залогинился....
Релогин спасает и некоторое время после него все работает... потом ситуация повторяется...
Демоны????
Под 2К и 98 (ишо и такие в сетке) такого не наблюдается...
куда посоветуют заглянуть собаководы?... |
|
Вернуться к началу |
|
|
kin
Зарегистрирован: 07.06.2006 Сообщения: 79
|
Добавлено: Ср Авг 30 2006 11:05 Заголовок сообщения: Re: А вот еще любопытная трябла с XP |
|
|
DallaS писал(а): |
Ходим по ТиСиПиАйПи винс и днс сервера не указаны... Айпишники у машин динамические на контроллере служба раздачи этого счастья заведена... |
Ребята, а вы что-нибудь слышали про разрешение адресов в сети? Это я про DNS,WINS и иже с ними. Второй вопрос, а как вы вобще собрали домен на W2003 сервере без DNS, а как же AD, или его то же нет? Или DNS все-таки есть, но...?
Вобщем, если хотите избежать кучи тупых проблем, то сделайте так как надо делать, или более подробную информацию о своей сети приведите... Он и не пускает вас из-за этой беды,т.к. ищет контроллер, который проверяет учетные данные, а ищет-то через DNS... |
|
Вернуться к началу |
|
|
Dima_ADMin
Зарегистрирован: 17.10.2005 Сообщения: 134 Откуда: Рыбинск, Ярославская область
|
|
Вернуться к началу |
|
|
DallaS
Зарегистрирован: 30.08.2006 Сообщения: 7 Откуда: Луганск
|
Добавлено: Чт Авг 31 2006 12:02 Заголовок сообщения: |
|
|
Хотелось оговориться бы дабы не вызывать в дальнейшем насмешек от людей ведающих. С администрированием сетей столкнулся недавно не по своей воле посему могу путаться и говорить глупости...
Настраивать и менять это хорошо... но хотелось бы локализовать поблему т.к. остальные машинки (под 2к и 98 ) работают спокойно и без DNS и WINS АD поднято на контроллере и чесно говоря не пойму для чего ему ДНС если домен 1...
если мне не изменяет склероз
DNS - сопоставляет IP-адресам, удобные для запоминания буквенно-цифровые имена...
(В нашем случае днс поднят на почтовом серваке под линухом только для выхода в тырнет... там все работает)
WINS обеспечивает службу динамических реплицируемых баз данных, которая может регистрировать и разрешать NetBIOS-имена, используемые в сети, в IP-адреса.
Вот это ближе к телу но причем тут данные AD
Мож чего не понимаю... но машинка IP определяет и Нет биос имя тоже... более того при обращении на контроллер домена данные AD применяются и все он находит...
А на другие машинки неть... ( |
|
Вернуться к началу |
|
|
kin
Зарегистрирован: 07.06.2006 Сообщения: 79
|
Добавлено: Чт Авг 31 2006 16:22 Заголовок сообщения: |
|
|
Чтобы не вдаваться в полемику, покажи результат ipconfig /all c машины, которая тебя не пускает |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Авг 31 2006 21:29 Заголовок сообщения: |
|
|
Время на рабочих станциях и на сервере не является одинаковым!
А без точного времени во всей сети протокол Kerberos начинает показывать через некоторое время пол руки и спасает только повторный логон. Тока не на долго.
Как точное время по всей сети поставить знаем? Или рассказывать? |
|
Вернуться к началу |
|
|
DallaS
Зарегистрирован: 30.08.2006 Сообщения: 7 Откуда: Луганск
|
Добавлено: Пт Сен 01 2006 09:59 Заголовок сообщения: |
|
|
and3008 писал(а): |
Как точное время по всей сети поставить знаем? Или рассказывать? | С командной строки на всех станциях с сервака?... или как-то по другому?... |
|
Вернуться к началу |
|
|
kin
Зарегистрирован: 07.06.2006 Сообщения: 79
|
Добавлено: Пт Сен 01 2006 11:59 Заголовок сообщения: |
|
|
DallaS писал(а): | and3008 писал(а): |
Как точное время по всей сети поставить знаем? Или рассказывать? | С командной строки на всех станциях с сервака?... или как-то по другому?... | Дело не во времени а в сборке домена, если домен нормально собран, то станции сами синхронизирут время с сервером, если по каким-то причинам это не получается, то выдается предупреждение, что время на машинах не синхронизировано. А здесь все намного сложнее. Так что, либо выкладывай события со станций и контроллера и их сетевые настройки, либо ищи сам..., вряд ли по тебе кто-нибудь подскажет когда не видно самого основного. |
|
Вернуться к началу |
|
|
kin
Зарегистрирован: 07.06.2006 Сообщения: 79
|
Добавлено: Пт Сен 01 2006 12:00 Заголовок сообщения: |
|
|
DallaS писал(а): | and3008 писал(а): |
Как точное время по всей сети поставить знаем? Или рассказывать? | С командной строки на всех станциях с сервака?... или как-то по другому?... | Дело не во времени а в сборке домена, если домен нормально собран, то станции сами синхронизирут время с сервером, если по каким-то причинам это не получается, то выдается предупреждение, что время на машинах не синхронизировано. А здесь все намного сложнее. Так что, либо выкладывай события со станций и контроллера и их сетевые настройки, либо ищи сам..., вряд ли по тебе кто-нибудь подскажет когда не видно самого основного. |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Сб Сен 02 2006 04:06 Заголовок сообщения: |
|
|
DallaS писал(а): | and3008 писал(а): |
Как точное время по всей сети поставить знаем? Или рассказывать? | С командной строки на всех станциях с сервака?... или как-то по другому?... |
Поробуй на WorkSrations, поставить шаред и в политике безопасности каждой WorkSration поставить вход по сети Классическим (Classic)
может быть и поможет, а ты народ то в домен засунул? |
|
Вернуться к началу |
|
|
DallaS
Зарегистрирован: 30.08.2006 Сообщения: 7 Откуда: Луганск
|
Добавлено: Пн Сен 04 2006 09:35 Заголовок сообщения: |
|
|
SnakeGod писал(а): |
Поробуй на WorkSrations, поставить шаред и в политике безопасности каждой WorkSration поставить вход по сети Классическим (Classic)
может быть и поможет, а ты народ то в домен засунул? |
Ага... иначе бы и вход не выполнялся... насколько я понимаю... |
|
Вернуться к началу |
|
|
DallaS
Зарегистрирован: 30.08.2006 Сообщения: 7 Откуда: Луганск
|
Добавлено: Пн Сен 04 2006 10:53 Заголовок сообщения: |
|
|
kin писал(а): | Так что, либо выкладывай события со станций и контроллера и их сетевые настройки, либо ищи сам..., вряд ли по тебе кто-нибудь подскажет когда не видно самого основного. |
Воркстейшн..... под 2003
Настройка протокола IP для Windows
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Server Adapter
Физический адрес. . . . . . . . . : 00-30-48-68-09-D8
DHCP включен. . . . . . . . . . . : нет (только на этой машинке ибо адрес статический на другой с такой же тряблой под ХР значение "да")
IP-адрес . . . . . . . . . . . . : 192.168.10.11
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Интересующие События:
NTP-клиент поставщика времени не смог найти контроллер домена для использования как поставщика времени. NTP-клиент повторит попытку через 60 мин.
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/zeon. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)". (хотя на сам zeon(контроллер домена) пустил)
Однако на момент появления этой ошибки уже час на контроллер и на машинку под ХР хожу без проблемм.. на остальные показывет где пришит рукав... точнее:
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/designer02. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
и
Система безопасности обнаружила ошибку проверки подлинности сервера DNS/xpress.lugansk.ua. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
Скорее всего ломится проверять днс т.к. запрос был не через сетевое окружение а напрямую через сетевое имя машины designer02
раньше не ходил и на машинку под ХР...
скорее всего ситуация изменилась после того как на своей и той что под ХР машинке синхронизировал руками время с серваком...
Склонен согласиться с and3008 данная трябла похоже оттуда ростет... |
|
Вернуться к началу |
|
|
kin
Зарегистрирован: 07.06.2006 Сообщения: 79
|
Добавлено: Пн Сен 04 2006 12:39 Заголовок сообщения: |
|
|
Не знаю, как ставился AD, но проверь в DNS который стоит на Linuxe (он я так понял основной сервер DNS в твоей сети) есть ли там зоны типа _msdsc, dc, gc и т.д. В них должы быть указаны твои контроллеры домена и различные службы, необходимые для работы AD и домена в целом. Если есть, укажи в сетевой настройке любой из станций этот DNS сервер или воткни его как параметр DHCP. Далее смотри журнал событий этой станции. Если этих зон нет, то здесь будет сложнее... Вообще, в твоей ситуации лучше развернуть еще один DNS сервер, он должен быть от MS(AD на него), и настроить передачу зон между ним и Linux, если Linux тебе нужен... |
|
Вернуться к началу |
|
|
|