Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Подключение к АД

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
Bad Lamer



Зарегистрирован: 23.09.2004
Сообщения: 61

СообщениеДобавлено: Пт Апр 04 2008 16:06    Заголовок сообщения: Подключение к АД Ответить с цитатой

Здравствуйте.

Есть такая конфигурация сети:

Подсеть 100.100.1.0/24, в ней два контроллера АД под Windows 2003 server EE R2, с DNS и DHCP, рабочие станции получают IP-адреса с DHCP, получают параметры: имя домена, ip-адрес dns-сервера и шлюз по умолчанию, регистрируются в DNS. Подключаются к АД нормально.

Подсеть 100.100.2.0/24, связана маршрутизаторами на FreeBSD (кроме маршрутизации и dhcprelay ничего нет, брандмауэр не включен), рабочие станции получают IP-адреса с того же DHCP, получают параметры, регистрируются в DNS. Между обеими подсетями пинг проходит нормально и по IP-адресам и по DNS-именам, по полным и по коротким.

При подключении компьютера из 100.100.2.0 к домену выходит такая ошибка:

Не удалось подключиться к контроллеру домена для домена domainname. Убедитесь что имя домена введено правильно. Если имя введено правильно, щёлкните кнопку "Подробнее" для получения сведений об исправлении этой ошибки.

Жмём кнопку "Подробнее".
Там:

Вероятно, доменное имя "domainname" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети.
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "domainname":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.domainname
Этим запросом были идентифицированы следующие контроллеры домена:

dc1.domainname
dc2.domainname

К возможным причинам этой ошибки относятся:
1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.
2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.
Для получения подробной информации щелкните кнопку "Справка".


Во время подключения на FreeBSD запустил tcpdump. Показывает широковещетельные запросы по udp на 137 порт, и ничего более... Хотя в справке Windows 2003 написано, что для обнаружения контроллеров АД используется DNS.


Запускаем nslookup (и на подключаемом компе, и на контроллере результат одинаков)

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Administrator>nslookup
Default Server: dc1.domainname
Address: 100.100.1.1

> set q=all
> domainname // без точки
Server: dc1.domainname
Address: 100.100.1.1

*** dc1.domainname can't find domainname: Non-existent domain
>
> domainname. // с точкой
Server: dc1.domainname
Address: 100.100.1.1

domainname internet address = 100.100.1.1
domainname internet address = 100.100.1.2
domainname nameserver = dc1.domainname
domainname nameserver = dc2.domainname
domainname
primary name server = dc1.domainname
responsible mail addr = hostmaster.domainname
serial = 256
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
dc1.domainname internet address = 100.100.1.1
dc2.domainname internet address = 100.100.1.2
>
> _ldap._tcp.dc._msdcs.domainname
Server: dc1.domainname
Address: 100.100.1.1

_ldap._tcp.dc._msdcs.domainname SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc1.domainname
_ldap._tcp.dc._msdcs.domainname SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc2.domainname
dc1.domainname internet address = 100.100.1.1
dc2.domainname internet address = 100.100.1.2
>

Подскажите, в чём проблема?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...