» Правильно ли создан домен?

Есть сеть на 50 клиентов.
Гейтом в интернет служит отдельная машина (линукс).
Провайдер выделил нам такой адрес rokada.ur.ru
за гейтом я поставил домен и назвал его rokada а адрес у него rokada.ur.ru
Сама машина с именем main.
Т.е. адресс гейта XXX.rokada.ur.ru, а домена main.rokada.ur.ru
У всех клиентов в логах пишется что они не могут зайти на \\rokada.ur.ru\sysvol\... и нет доступа к файлу gpt.ini
Я проверяю действительно не может зайти.
Мне тут сисадмин говорит что нельзя было ставить такой адрес, а надо было создавать домен такого типа club.rokada.ur.ru.
Так ли это и если да то что можно сделать чтобы изменить это. (Снос домена и повторная установка не желательна).

З.Ы. в домене клиенты все под ХР, сервер 2003.

Парень, ты перепутал понятия "домен - DNS" и домен Windows. Это очень разные службы, которые существуют отдельно друг от друга. Почитай хотя-бы старую книгу Зубанова "Windows NT - выбор профи", там это ясно указано.
Вообщем, учи матчасть.

Rodriges

Цитата:

Парень, ты перепутал понятия "домен - DNS" и домен Windows. Это очень разные службы, которые существуют отдельно друг от друга. Почитай хотя-бы старую книгу Зубанова "Windows NT - выбор профи", там это ясно указано.
Вообщем, учи матчасть.

Окей как нить почитаю.... вы мне сейчас скажите чё делать? Как нить можно его превратить из
rokada.ur.ru в club.rokada.ur.ru ?

Cuba
[off]
Вы станете большшим специалистом по переименовыванию доменов
http://forum.ru-board.com/topic.cgi?forum=8&topic=3107#1
[/off]

Для 2003 есть утилита http://www.microsoft.com/windowsserver2003/downloads/domainrename.mspx, но я ей не пользовался (я поставить едва успел 2k3, а вам уже переименовывать домен пора)

SurfKoba

Цитата:

Для 2003 есть утилита http://www.microsoft.com/windowsserver2003/downloads/domainrename.mspx, но я ей не пользовался (я поставить едва успел 2k3, а вам уже переименовывать домен пора)

Чёвствую я что хана мне будет от начальства =/ Ладно будем пытаться чё-т осделать. Каждый же учиться на своих ошибках =)

Cuba

Вы конечно учитесь, но эти то .... 50 клиентов ..... кровь выпьют по капле.
Может вы этот домен до ума доведете (IMHO дело не в имени, а в DNS настройках)?
Dcdiag и Netdiag что говорят ?

Rodriges
Книга Зубанова называется "Active Directory подход профессионала".

SurfKoba

Цитата:

эти то .... 50 клиентов ..... кровь выпьют по капле

Они попьют? Эт я попью !! По ведру за каждый комп =(
Мне ведь ходить их все 50 настраивать....

Цитата:

Может вы этот домен до ума доведете

Например? Я обозначил проблему, как что проверить?
Я в том-то и дело не знаю в чём проблема, в днсе или в самом имени домена.
Админ говорит что нельзя ставить мне rokada.ur.ru так как этот домен уже используется.
Нами причём.
Я так понял что rokada.ur.ru это уже и есть гейт или нет?
Объясните можно такой домен создавать или нет....

Добавлено
Админ объясняет так:
rokada.ur.ru
rokada.mnm.ru
это домены наши в интернете, а также так называется машина в и-нете
их нельзя использовать во внутренней сети
если хочешь чего нить делать надо делать субдомен
ххх.rokada.ur.ru например
это везьде в инете написано
если бы я маршрутизил сеть реальных адресов к нам в клуб то можно еще, но там другие траблы появляются
в идеале так можно делать (rokada.ur.ru домен для ADS) если эта машина сама является маршрутизатором


Мжно ли что-то сделать? Так яснее проблема видна?

Cuba

Цитата:

rokada.ur.ru это уже и есть гейт или нет?

и
Цитата:

Т.е. адресс гейта XXX.rokada.ur.ru, а домена main.rokada.ur.ru

это ваши цитаты?
поэтому давайте сейчас не замарачиваться внешней зоной (rokada.ur.ru) запускайте dcdiag & netdiag ipconfig /all на контроллере, первые две дадут длинные логи можете постить прямо тут, попробуем полечить.

ЗЫ У меня нет ни малейшего желания вас уязвить, поэтому давайте не нервничать

Добавлено
Cuba

Цитата:

Админ говорит что нельзя ставить мне rokada.ur.ru так как этот домен уже используется.

А почему он не говорит? скорее всего нет - потому как кроме проблемного доступа на свои внешние ip шники вы пока ничего плохого не сделали. Проблемы у вас внутри и без dcdiag & netdiag вам помогать просто нельзя (хуже будет).

SurfKoba

Цитата:

ipconfig /all

C:\Documents and Settings\Administrator.MAIN.001>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : main
Primary Dns Suffix . . . . . . . : rokada.ur.ru
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : rokada.ur.ru
ur.ru

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complete
PC Management NIC (3C905C-TX)
Physical Address. . . . . . . . . : 00-04-75-70-AD-11
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.2
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.2


Цитата:

dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Doing primary tests

Testing server: Default-First-Site-Name\MAIN

Starting test: Services
RPCLOCATOR Service is stopped on [MAIN]
TrkWks Service is stopped on [MAIN]
TrkSvr Service is stopped on [MAIN]
......................... MAIN failed test Services
Starting test: systemlog
An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:08
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 17:38:09
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0xC25A001D
Time Generated: 04/22/2003 17:41:42
Event String: The time provider NtpClient is configured to

An Error Event occured. EventID: 0xC0002715
Time Generated: 04/22/2003 17:47:23
Event String: DCOM got error "%1058" attempting to start the

......................... MAIN failed test systemlog

Чего я к DNS цепляюсь Вот это очень характерно:

Цитата:

У всех клиентов в логах пишется что они не могут зайти на \\rokada.ur.ru\sysvol\... и нет доступа к файлу gpt.ini

Добавлено
Cuba
1. My Computer -> Manage -> Service -> DNS -> Правая педаль на сервере Свойства -> вкладка Forwards добавить 192.168.1.2, если все серое (disabled) сначала убить зону (.), рестартануть сервис, занести forwards
2. Там же в DNS (Manage -> Service -> DNS) правая педяль на Вашей зоне (rokada.ur.ru) на вкладке General выставить Allow dynamic updates -> Yes
3. Свойства TCPIP коннекта Advanced -> DNS сервера - этот убить 192.168.1.2, вместо этого 192.168.1.1 -> 127.0.0.1



Добавлено
Да и на клиентах нет никаких других DNS-ов кроме AD-шного

SurfKoba

Цитата:

Да и на клиентах нет никаких других DNS-ов кроме AD-шного

Удаленно на всех компах ща можно быстро убрать один из днс серваков?
Там сейчас написано два сервера ДНС :
первый АД второй 192.168.1.2 << гейт


Добавлено
SurfKoba

Цитата:

1. My Computer -> Manage -> Service -> DNS -> Правая педаль на сервере Свойства -> вкладка Forwards добавить 192.168.1.2, если все серое (disabled) сначала убить зону (.), рестартануть сервис, занести forwards

Это там уже всё было.


Цитата:

2. Там же в DNS (Manage -> Service -> DNS) правая педяль на Вашей зоне (rokada.ur.ru) на вкладке General выставить Allow dynamic updates -> Yes

Стоит 2003 сервер, в нём просто:
Dynamic updates security only

Цитата:

3. Свойства TCPIP коннекта Advanced -> DNS сервера - этот убить 192.168.1.2, вместо этого 192.168.1.1 -> 127.0.0.1

Сделал, при nslookup хоть пишет что defaultserver localhost
А раньше типа немогу найти =(



Добавлено
С клиентов теперь могу зайти на \\rokada.ur.ru\sysvol\... !!!!!!!!!!!
УРА это уже лучше

Cuba
давай что теперь dcdiag говорит (можно только fail записи для компактности), и что там с netdiag ?

Добавлено
Чистите System Event -> Restart Server (192.168.1.1) и стартовые warning & error сюда.
И DNS гейта уберите с клиентов, не нужен он вам там (пока точно).

Добавлено
По поводу

Цитата:

An Error Event occured. EventID: 0xC25A001D
Time Generated: 04/22/2003 17:41:42
Event String: The time provider NtpClient is configured to

Если на линухе time service запущен то
net time /setsntp:192.168.1.2
нет тогда все на себя (пока, потом найдете inet источник) :
net time /setsntp:127.0.0.1
и на клиентах
net time /setsntp:192.168.1.1

SurfKoba

Цитата:

Чистите System Event -> Restart Server (192.168.1.1) и стартовые warning & error сюда.
И DNS гейта уберите с клиентов, не нужен он вам там (пока точно).

Единственные 3 ошибки:

Event Type:Error
Event Source:NETLOGON
Event Category:None
Event ID:5774
Date:22.04.2003
Time:18:40:26
User:N/A
Computer:MAIN
Description:
The dynamic registration of the DNS record '5b1954ee-9124-42a4-977c-d1739434dc2b._msdcs.rokada.ur.ru. 600 IN CNAME main.rokada.ur.ru.' failed on the following DNS server:

DNS server IP address: 213.140.111.29
Returned Response Code (RCODE): 5
Returned Status Code: 9017

For computers and users to locate this domain controller, this record must be registered in DNS.

USER ACTION
Determine what might have caused this failure, resolve the problem, and initiate registration of the DNS records by the domain controller. To determine what might have caused this failure, run DCDiag.exe. You can find this program on the Windows Server 2003 installation CD in Support\Tools\support.cab. To learn more about DCDiag.exe, see Help and Support Center. To initiate registration of the DNS records by this domain controller, run 'nltest.exe /dsregdns' from the command prompt on the domain controller or restart Net Logon service. Nltest.exe is available in the Microsoft Windows Server Resource Kit CD.
Or, you can manually add this record to DNS, but it is not recommended.

ADDITIONAL DATA
Error Value: DNS bad key.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 05 00 ..


Event Type:Warning
Event Source:LSASRV
Event Category:SPNEGO (Negotiator)
Event ID:40961
Date:22.04.2003
Time:18:40:26
User:N/A
Computer:MAIN
Description:
The Security System could not establish a secured connection with the server DNS/gate.rokada.ur.ru. No authentication protocol was available.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 8b 01 00 c0 &#139;..&#192;


Event Type:Warning
Event Source:LSASRV
Event Category:SPNEGO (Negotiator)
Event ID:40961
Date:22.04.2003
Time:18:40:32
User:N/A
Computer:MAIN
Description:
The Security System could not establish a secured connection with the server ldap/main.rokada.ur.ru. No authentication protocol was available.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 88 03 00 c0 &#136;..&#192;


Добавлено
SurfKoba

Цитата:

давай что теперь dcdiag говорит (можно только fail записи для компактности)

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Doing primary tests

Starting test: Services
RPCLOCATOR Service is stopped on [MAIN]
TrkWks Service is stopped on [MAIN]
TrkSvr Service is stopped on [MAIN]
......................... MAIN failed test Services

Starting test: systemlog
An Error Event occured. EventID: 0x0000168E
Time Generated: 04/22/2003 18:40:26
Event String: The dynamic registration of the DNS record

An Error Event occured. EventID: 0xC25A001D
Time Generated: 04/22/2003 18:44:12
Event String: The time provider NtpClient is configured to

......................... MAIN failed test systemlog


Добавлено
На клиенте стоит ДНС токо 192.168.1.1 т.е. контролер.

C:\Documents and Settings\administrator.ROKADA>nslookup
*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.1.1

>

не видит =(

Лезет он какого то ... в инет регистриться.
на w2k был такой еще фокус
1. regedt32 ->Local Machine -> System -> Current Control Set -> Services -> NetLogon -> Ключ открываете DependOnService (там должна быть WorkStation), с новой строки добиваете DNScache. Только аккуратно посмотрите как это выглядит (зависимость от нескольких сервисов), например для MSDTC.
2. Еще раз смотрите на конфигурацию TCPIP на серваке, linux-а точно нет в DNS серверах на AD шном сервере.
DNS суффикс ur.ru точно нужен?
DNS суффикс для этого соединения rokada.ur.ru.
Ну вроде пока все

Добавлено
С клиентом позже чуть чуть (но по образу и подобию DNS->AD, DNS суффикс etc)
Цель добиться старта без ошибок на AD, потом будем клиентами заниматься

SurfKoba

Цитата:

regedt32 ->Local Machine -> System -> Current Control Set -> Services -> NetLogon -> Ключ открываете DependOnService (там должна быть WorkStation), с новой строки добиваете DNScache. Только аккуратно посмотрите как это выглядит (зависимость от нескольких сервисов), например для MSDTC

Там только:
LanmanWorkstation
LanmanServer
Я добавил ещё DNSCache как ты сказал.

Цитата:

DNS суффикс ur.ru точно нужен?

да так-то нет.

Цитата:

DNS суффикс для этого соединения rokada.ur.ru

Непонял....

Цитата:

Цитата:DNS суффикс для этого соединения rokada.ur.ru
Непонял....

Вкладка DNS в TCPIP коннекшине внизу DNS suffix for this connection

SurfKoba

Цитата:

Вкладка DNS в TCPIP коннекшине внизу DNS suffix for this connection

Нет не стоит. Поставить галочку эту?

Cuba
Ну и опять Чистите System Event -> Restart Server (192.168.1.1) и стартовые warning & error сюда

Добавлено

Цитата:

Вкладка DNS в TCPIP коннекшине внизу DNS suffix for this connection

Нет не стоит. Поставить галочку эту?

Там не галочка (IMHO W2k3 под рукой нет) там должна быть строка ввода, остальное не трогайте

SurfKoba

Цитата:

Чистите System Event -> Restart Server (192.168.1.1) и стартовые warning & error сюда

Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40961
Date: 22.04.2003
Time: 19:52:18
User: N/A
Computer: MAIN
Description:
The Security System could not establish a secured connection with the server ldap/main.rokada.ur.ru. No authentication protocol was available.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 88 03 00 c0 &#136;..&#192;



Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 5774
Date: 22.04.2003
Time: 19:52:12
User: N/A
Computer: MAIN
Description:
The dynamic registration of the DNS record '5b1954ee-9124-42a4-977c-d1739434dc2b._msdcs.rokada.ur.ru. 600 IN CNAME main.rokada.ur.ru.' failed on the following DNS server:

DNS server IP address: 213.140.111.29
Returned Response Code (RCODE): 5
Returned Status Code: 9017

For computers and users to locate this domain controller, this record must be registered in DNS.

USER ACTION
Determine what might have caused this failure, resolve the problem, and initiate registration of the DNS records by the domain controller. To determine what might have caused this failure, run DCDiag.exe. You can find this program on the Windows Server 2003 installation CD in Support\Tools\support.cab. To learn more about DCDiag.exe, see Help and Support Center. To initiate registration of the DNS records by this domain controller, run 'nltest.exe /dsregdns' from the command prompt on the domain controller or restart Net Logon service. Nltest.exe is available in the Microsoft Windows Server Resource Kit CD.
Or, you can manually add this record to DNS, but it is not recommended.

ADDITIONAL DATA
Error Value: DNS bad key.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 05 00 ..



Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40961
Date: 22.04.2003
Time: 19:52:12
User: N/A
Computer: MAIN
Description:
The Security System could not establish a secured connection with the server DNS/gate.rokada.ur.ru. No authentication protocol was available.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 8b 01 00 c0 &#139;..&#192;

Тогда dcdiag /fix (и на что ругаться будет)

Добавлено
Блин не поправили DNS клиента (DNScache) на сервере
еще раз ipconfig /all

SurfKoba

Вылазит только это:

Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40960
Date: 22.04.2003
Time: 20:03:21
User: N/A
Computer: MAIN
Description:
The Security System detected an authentication error for the server ldap/main.rokada.ur.ru. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
(0xc000005e)".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 5e 00 00 c0 ^..&#192;



Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40961
Date: 22.04.2003
Time: 20:03:21
User: N/A
Computer: MAIN
Description:
The Security System could not establish a secured connection with the server ldap/main.rokada.ur.ru. No authentication protocol was available.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 88 03 00 c0 &#136;..&#192;



Цитата:

еще раз ipconfig /all

C:\Program Files\Support Tools>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : main
Primary Dns Suffix . . . . . . . : rokada.ur.ru
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : rokada.ur.ru
ur.ru

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complete
PC Management NIC (3C905C-TX)
Physical Address. . . . . . . . . : 00-04-75-70-AD-11
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.2
DNS Servers . . . . . . . . . . . : 127.0.0.1

C:\Program Files\Support Tools>

Цитата:

Connection-specific DNS Suffix . :

должно быть
Connection-specific DNS Suffix . : rokada.ur.ru
Сейчас подыму w2k3 посмотрю где там это

Добавлено
DNS suffix расположен там же Свойства коннекшена -> TCPIP свойства -> Вкладка DNS -> дальше внимательнее смотрим сверху DNS server address ниже Append primary еще ниже Append these DNS suffix и еще ниже искомое DNS suffix for this connection вот туда и вбивайте rokada.ur.ru.
Warning-и я сейчас посмотрю

Добавлено
(+)
Сначала гляньте что у клиенте (DNS клиент на сервере) в кеше
ipconfig /displaydns
и затем почистите
ipconfig /flushdns


Цитата:

Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40960

Очень похоже что нет записей ответственных за Kerberos на Вашем main

C:\Program Files\Support Tools>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : main
Primary Dns Suffix . . . . . . . : rokada.ur.ru
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : rokada.ur.ru
ur.ru

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : rokada.ur.ru
Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complete
PC Management NIC (3C905C-TX)
Physical Address. . . . . . . . . : 00-04-75-70-AD-11
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.2
DNS Servers . . . . . . . . . . . : 127.0.0.1

C:\Program Files\Support Tools>

Хух, типа тут вроде все ничего, а теперь что там после рестарта c Error & Warning (только менее размашисто
Event Type: XXXXX
Event Source: XXXXX
Event Category: XXXXX
Event ID: XXXXX
Date: XXXXX
Time: XXXXX
User: XXXXX
этого хватит )
Вы когда домой ?

Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40961
Date: 22.04.2003
Time: 20:49:49
User: N/A
Computer: MAIN
Description:
The Security System could not establish a secured connection with the server ldap/main.rokada.ur.ru. No authentication protocol was available.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 88 03 00 c0 &#136;..&#192;



Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40960
Date: 22.04.2003
Time: 20:49:49
User: N/A
Computer: MAIN
Description:
The Security System detected an authentication error for the server ldap/main.rokada.ur.ru. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
(0xc000005e)".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 5e 00 00 c0 ^..&#192;



И всё больше ничего плохого нету =)

Добавлено
Я буду ещё оооченб долго )

Добавлено
C:\Documents and Settings\Administrator.MAIN.001>ipconfig /displaydns

Windows IP Configuration

admin
----------------------------------------
Record Name . . . . . : ADMIN.rokada.ur.ru
Record Type . . . . . : 1
Time To Live . . . . : 3113
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 192.168.1.5


1.0.0.127.in-addr.arpa
----------------------------------------
Record Name . . . . . : 1.0.0.127.in-addr.arpa.
Record Type . . . . . : 12
Time To Live . . . . : 603133
Data Length . . . . . : 4
Section . . . . . . . : Answer
PTR Record . . . . . : localhost


_ldap._tcp.dc._msdcs.rokada.ur.ru
----------------------------------------
Record Name . . . . . : _ldap._tcp.dc._msdcs.rokada.ur.ru
Record Type . . . . . : 33
Time To Live . . . . : 251
Data Length . . . . . : 12
Section . . . . . . . : Answer
SRV Record . . . . . : main.rokada.ur.ru
0
100
389


Record Name . . . . . : main.rokada.ur.ru
Record Type . . . . . : 1
Time To Live . . . . : 251
Data Length . . . . . : 4
Section . . . . . . . : Additional
A (Host) Record . . . : 192.168.1.1


_ldap._tcp.default-first-site-name._sites.dc._msdcs.rokada.ur.ru
----------------------------------------
Record Name . . . . . : _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.
rokada.ur.ru
Record Type . . . . . : 33
Time To Live . . . . : 251
Data Length . . . . . : 12
Section . . . . . . . : Answer
SRV Record . . . . . : main.rokada.ur.ru
0
100
389


Record Name . . . . . : main.rokada.ur.ru
Record Type . . . . . : 1
Time To Live . . . . : 251
Data Length . . . . . : 4
Section . . . . . . . : Additional
A (Host) Record . . . : 192.168.1.1


main.rokada.ur.ru
----------------------------------------
Record Name . . . . . : main.rokada.ur.ru
Record Type . . . . . : 1
Time To Live . . . . : 251
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 192.168.1.1


localhost
----------------------------------------
Record Name . . . . . : localhost
Record Type . . . . . : 1
Time To Live . . . . : 603133
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 127.0.0.1



C:\Documents and Settings\Administrator.MAIN.001>

Добавлено
После чистки вот что стало:

C:\Documents and Settings\Administrator.MAIN.001>ipconfig /displaydns

Windows IP Configuration

1.0.0.127.in-addr.arpa
----------------------------------------
Record Name . . . . . : 1.0.0.127.in-addr.arpa.
Record Type . . . . . : 12
Time To Live . . . . : 603081
Data Length . . . . . : 4
Section . . . . . . . : Answer
PTR Record . . . . . : localhost


localhost
----------------------------------------
Record Name . . . . . : localhost
Record Type . . . . . : 1
Time To Live . . . . : 603081
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 127.0.0.1



C:\Documents and Settings\Administrator.MAIN.001>

1. netdiag давайте прогоним (на fail-ы глянем), потом понадеемся что netdiag /fix нехватающие добросит.
2. Зайдите в DNS сервис (My Computer -> Manage -> Service -> DNS) и перечислите что за forwards зоны есть и что с реверс зонами.

SurfKoba

Цитата:

Зайдите в DNS сервис (My Computer -> Manage -> Service -> DNS) и перечислите что за forwards зоны есть и что с реверс зонами.

есть только rokada.ur.ru
С реверс зонами вот что:
192.168.1.х Subnet



Цитата:

netdiag давайте прогоним (на fail-ы глянем), потом понадеемся что netdiag /fix нехватающие добросит.

нету такой проги =(
надо где-то в инете искать.... есть dcdiag.exe....

Цитата:

есть только rokada.ur.ru
С реверс зонами вот что:
192.168.1.х Subnet

Проперти реверс зоны (и что нибудь в ней есть ?)
От W2k вот
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/netdiag-o.asp
Но у Вас есть netdiag в Support Tools, доставьте и появится.

SurfKoba

Цитата:

Проперти реверс зоны (и что нибудь в ней есть ?)

Да есть =)

response person:
hostmaster.rokada.ur.ru
и полно всякого ещё.... Динамик апдэйт тоже стоит только для секурити.
Про 192.168.1.2 ни слова
В эту зону добавляются айпи компов локальных.

NetDiag:
Запускаю прогу говорит:
the procedure enty point dnsgetprimarydomainname_UTF8 could not be located in the dinamic link library DNSAPI.dll
=(

Скорее всего надо для 2003 искать =(
Ща полезу на микрософт.

Но у Вас есть netdiag в Support Tools, доставьте и появится
Каталог на CD Support Tools