Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Имя AD домена совпадает с именем стороннего сайта в Инернет

Автор: Guest
Дата сообщения: 01.04.2002 07:18
В W2000 Server + W2000 prof
чего пишет:
Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
что бы это значило?
Автор: new yorik
Дата сообщения: 01.04.2002 08:21
Guest
когда именно пишет??
2ALL
Люди в форуме просьба когда задаете вопросы польностью описывать проблему!!! а не так как в этой теме! кто будет писать у меня не работает и не описывать проблему сразу 2 предупреждения!!!
Автор: Guest
Дата сообщения: 01.04.2002 10:09
OK, попытаюсь исправиться.
Хочется чтобы заработали групповые политики.
Сервер - Windows 2000 Server, Active Directory
рабочая станция входит в домен AD и нормально в нем работает.
небольшой косяк - вход в домен бывает очень долгим, рабочая станция задумывается на этапе применения личных параметров.
Завел юзверя, в определенному OU, назначил этому юзверю определенную групповую политики.
Результаты:
политики не применяются.
на рабочей станции в логе пишет.

Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

что бы это значило?

Автор: Crusader
Дата сообщения: 01.04.2002 10:32
A что с WINS?


И не посмотрю на то что ты ньюбик!!! ты правила читал???ПРАВИЛА!!! ВСЕМ ЧИТАТЬ!пока оставим без предупреждения, только пожурим не много....
Автор: OlegDez
Дата сообщения: 01.04.2002 10:36
Приветсвую!
На роль сисадмина я пока не потяну, но всё-таки...
Если на рабочей станции стоит не Win2kProf, то груповые политики не будут применяться...
То, что рабочая станция во время логина надолго задумывается - проверь настройки DNS: РС просто не знает откуда и что тащить...
Может это поможет
Олег
Автор: Guest
Дата сообщения: 01.04.2002 10:37
Небольшая добавочка - при входе на клиент терминалов на том же сервере с групповой политикой все ОК.
WINS кривит со страшной силой.
Но соответствующие имена серверов прописаны в lmhosts.
Еще вопросик - AD будет полноценно работать на протоколе отличном от IP?

Добавлено
OlegDez - сервер ставил некто похорукий (не я )
поэтому все попытки поставить на него WINS или DNS заканчиваются сообщением о том, что чего-то нет в реестре и полным нежеланием ставить любые приблуды.
DNS обязателен при работе с AD?
Временным решением может быть прикручивание левого DNS-сервера.
Может посоветует кто?
Автор: new yorik
Дата сообщения: 01.04.2002 10:43
Guest

Цитата:
Еще вопросик - AD будет полноценно работать на протоколе отличном от IP

нет я не думаю что будет все нормально.
извини что могу ничего посоветовать, у меня сейчас нет 2000
OlegDez
нет у меня на 2000 с NT нормаьно заходило и политики пахали...
Автор: OlegDez
Дата сообщения: 01.04.2002 10:47
Честно говоря, никогда не слышал, что AD работала бы без службы DNS... зайди в MMC, выбери AddRemove Snap-In выбери DNS - в качестве сервера найди свой DC и смотри - что там у тебя понапихано... А проще сделать вот так: в папке WinNT найти adminpak.msi и пользоваться администраторскими примочками. Что касаемо терминала - тут я не дока... скажу лишь со своей ламерской колокольни: при использовании терминального клиента (не административный, а пользовательский режим) юзверь запускает как бы копию той ос, в которой висит тот самый терминал сервер...

Добавлено
new yorik
Может потому, что у тебя были Registry based group policy???

Олег
Автор: Guest
Дата сообщения: 01.04.2002 10:56
OlegDez
чуток детализирую.
Работаю на этом места недавно, не до конца еще разобрался.
Имеется еще exchange сервак. Зарегестрирован домен (предположим domain.ru), но судя по nslookup не на exchange сервер, а на сервер провайдера, который видимо льет почту уже к нам.
Внутренний домен AD идентичен внешнему (domain.ru).
Как уже упоминалось выше nslookup domain.ru показывает на сервер прова.
Автор: OlegDez
Дата сообщения: 01.04.2002 11:26
Guest, поставь, пожалуйста себе MSN Messanger, сделай себе пользователя и найди меня: oleg@mineco.ee - так будет легче разобраться с проблемой...
Автор: Guest
Дата сообщения: 01.04.2002 11:41
Нашел. Он грит ты не в сети. Найди меня onosov@mail.ru
Автор: lynx
Дата сообщения: 01.04.2002 14:23
OlegDez
Guest

Господа. Личная переписка по pm, пожалуйста.


Автор: Borgia
Дата сообщения: 01.04.2002 19:38
Nu vo pervich kak uze skazali ad bez dns prosto ne bivaet.Vovtorich 2000 wins prosto ne nuzen nuzen dhsp ili v nasroiki tcp/ip 2000 pro npropishi objazatelno ip dns. v tretich v ad users & computers propichi objazatelno comp s 2000 pro .i posle etogo prisoedini ego k domenu dlja etogo nuzni prava admina domeina.
Автор: els
Дата сообщения: 01.06.2005 18:58
OlegDez

та же проблема как пофиксил то?
где глюк?
Автор: Alan Mon
Дата сообщения: 02.06.2005 10:19
els
Ну и топик ты откопал. OlegDez судя по всему уж 2 года как на форуме нет. Я так понял, здесь ты был. Если нет, посмотри там в списке, может найдешь решение. Если не нашел, опиши свою проблему подробнее.
С ошибками из eventlog клиента, результатами dcdiag контроллера. Все это, используя тега more.
Автор: shadbarton
Дата сообщения: 16.06.2005 18:55
Народ, посмотрите вот проблема у человека http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=11211#, что бы это могло быть?
Автор: Gabzya
Дата сообщения: 23.01.2006 11:29
народ проблему нашли в чем?
Цитата:
Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

Автор: igorCool
Дата сообщения: 14.02.2006 04:22
Решение от Microsoft
http://support.microsoft.com/kb/290647/ru

У меня заработало после:
1.    Щелкните правой кнопкой мыши значок Мое сетевое окружение и выберите команду Свойства.    
2.    В меню Дополнительно выберите пункт Дополнительные параметры.    
3.    Убедитесь, что внутренний сетевой адаптер указан первым в окне «Подключения». В противном случае передвиньте его в начало списка, используя кнопки со стрелками. (переместил вверх подключение к локальной сети, до этого вверху было подключение к интернету по ADSL)
Автор: Gabzya
Дата сообщения: 14.02.2006 12:55
ПЛС ХЕЛП
igorCool
пойдя по этой сЦылке, пробую настроить свою груп. политику(мой сервак 2003 РУС):
дошел до шага 4 там так(перед этим скачал, правда англискую, консоль управления групповыми политиками):
Цитата:
На вкладке Групповая политика выберите объект Политика контроллеров домена по умолчанию и нажмите кнопку Изменить.

Примечание. Если на компьютере установлена консоль управления групповыми политиками, кнопка «Изменить» будет недоступна. В этом случае нажмите кнопку Открыть, чтобы запустить консоль управления групповыми политиками, разверните узлы имя_домена и Контроллеры домена, щелкните правой кнопкой мыши элемент Политика контроллеров домена по умолчанию и выберите пункт Изменить.

я таки нажал открыть, и дальше когда нажимаю EDIT выдает сообщение типа:
Цитата:
не удалось открыть объект групповой политики. Возможно , вы не имеете достаточных прав.Сведенья: не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа

хотя я зашел под юзером с правами админа домена!!!
Че я делаю не так??? ХЕЛП
Автор: G14
Дата сообщения: 14.02.2006 13:24
1. Про порядок привязки интерфейсов уже сказали.
2. На внутреннем интерфейсе должен быть активирован Клиент для сетей Майкрософт
3. В свойствах TCP\IP должен быть выставлен корректный адрес DNS-сервера, авторитативного для зоны домена AD.
4. DNS-сервер должен быть работоспособен и содержать зону _msdcs.твой.домен
5. Естесственно, что если кто додумался поставить на контроллер домена файервол, он должен быть настроен на пропускание необходимого трафика (DNS, RPC и т.п.)
Проверяй.
Автор: Gabzya
Дата сообщения: 14.02.2006 13:56

Цитата:
На внутреннем интерфейсе должен быть активирован Клиент для сетей Майкрософт

он единственный, выход в и-нет через роутер под линухой, там похоже и ДНС настроен, до меня это было я пока не разобрался
там ДНС и там ДНС, так и не понял где какой прально как???

Цитата:
3. В свойствах TCP\IP должен быть выставлен корректный адрес DNS-сервера, авторитативного для зоны домена AD.

стоит свой адрес, я так понимаю это неправильно? нужно адрес роутера указать?

Цитата:
4. DNS-сервер должен быть работоспособен и содержать зону _msdcs.твой.домен

зона есть, насколько он работоспособен с уверенностью 100% не скажу, только скажу что ошибок вроде нет, значит ВРОДЕ прально

Автор: G14
Дата сообщения: 14.02.2006 14:07
Gabzya
дай результат dcdiag
Автор: Gabzya
Дата сообщения: 14.02.2006 14:38

dcdiag
Пожалуйста, зарегистрируйте Вашу копию
C:\WINDOWS\system32\drivers\etc>dcdiag
"dcdiag" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

Добавлено:
СОРИ НЕПОНЯЛ СНАЧАЛА ВОТ РЕЗУЛЬТАТ:
C:\WINDOWS\ServicePackFiles\i386>DCDIAG

Domain Controller Diagnosis

Performing initial setup:
[T] Directory Binding Error -2146892976:
Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступ
а к серверу, через который был выполнен вход.
This may limit some of the tests that can be performed.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\T
Starting test: Connectivity
[T] DsBindWithSpnEx() failed with error -2146892976,
Системой обнаружена попытка нарушения безопасности. Проверьте наличие
доступа к серверу, через который был выполнен вход..
......................... T failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\T
Skipping all tests, because server T is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : q
Starting test: CrossRefValidation
......................... q passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... q passed test CheckSDRefDom

Running enterprise tests on : q.t.com.ua
Starting test: Intersite
......................... q.t.com.ua passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
5
A Good Time Server could not be located.
......................... q.t.com.ua failed test FsmoCheck


Автор: G14
Дата сообщения: 14.02.2006 14:48
Из дистрибутива Windows Server установи Support tools (папка \Support\tools) и будет тебе dcdiag.


Добавлено:
How to troubleshoot RPC Endpoint Mapper errors
Автор: Gabzya
Дата сообщения: 14.02.2006 14:58
сори уже нашел, результат дописал в предыдущем сообщении
Автор: Miheeshe
Дата сообщения: 03.03.2006 06:57
Сдрасти ! Хелп люди !

Заливали образа акронисом, после чего на некоторых машинах не отрабатываеются груповые политики. В логах пишет ошибка usernv, параметры безопасности группой политики не определены !

Как исправить знаем... может кто подскажет в чем причина ???
Автор: WertAfonya
Дата сообщения: 04.03.2006 19:55
NewSID делали?
Автор: Miheeshe
Дата сообщения: 06.03.2006 07:57
Дело не в этом точно, все образа обработаны SysPrep-ом так что эта версия отпадает сразу ))
Автор: DOE_JOHN
Дата сообщения: 24.05.2006 08:54
Win XP SP1 Rus VLK локальная, без сети.
Не работает Always wait for network at computer startup and logon в административных шаблонах в групповой политике. Получается дыра в безоапсности. При входе пользователя ему грузиться временный дефолтный профиль, а не перемещаемый как должно. Потому что окно логона выскакивает до старта сети. Включение указанного параметра не помогает.
Автор: AlexHote
Дата сообщения: 24.05.2006 09:45
вобщем если gp не рименяются то проверьте подключается ли вообще машина к серверу и к домену, если при залогонивании тормозит то по моему опыту ето признак того что домена машина не находит и естественно gp не подгружает,
как проверить заведи в АД нового юзера и попробуй под ним на раб машине залогиниться, еще смотри фильтрацию айпи и файрволы у меня с ними глюки тоже были

Страницы: 123

Предыдущая тема: Имя AD домена совпадает с именем стороннего сайта в Инернет


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.