Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» NETLOGON 5719

Автор: LukaBtbb
Дата сообщения: 27.02.2007 17:00
Использую в качестве контроллеров домена 2 сервера (win2000), домен подымался предыдущим админом, все работало без глюков.

Рабочая станция WinXP Pro 5.1.2600, с установленными критическими обновлениями.

В последнее время появилась ошибка:

Система
NETLOGON 5719
Для домена XXX нет доступного контроллера домена. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. .
Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору.

Приложение
Userenv 1054
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

Не применяются групповые политики для компьютера.
А в остальном все работает, логин проходит, доступ к ресурсам домена есть.

Проверял:
- днс работает;
- netdiag, dcdiag на обоих серверах - в норме;
- отключение проверки состояния сетевого подключения протоколом TCP/IP (http://support.microsoft.com/kb/326152/ru);
результат - 0.

Подскажите, пожалуйста, куда дальше копать?
Автор: avisotskiy
Дата сообщения: 28.02.2007 07:04
а попробуй копм в домен перезавести
Автор: ipmanyak
Дата сообщения: 28.02.2007 08:37
LukaBtbb возможные причины на клиенте:
1 - не работает днс или неверный адрес днс в св-вах tcp/ip, убедись, что станция резолвит DC по полному доменному имени и по короткому
2 - какой-либо фаерволл бреет:
- UDP 53 for DNS
- TCP 135 for RPC
- TCP 445 for SMB (part of File and Printer Sharing)
- TCP 1025
- TCP 389 LDAP
и бреет пинги, то бишь ICMP запросы
3 - не работает RPC
4 - если сетевуха гигабитная попробуй в реестре прописать:
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\DisableDHCPMediaSense” to “1”

Автор: LukaBtbb
Дата сообщения: 28.02.2007 10:22
1

H:\>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : workstation
Основной DNS-суффикс . . . . . . : trademark.kiev.ua
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : trademark.kiev.ua

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 00-13-8F-25-E2-30
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.20
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 192.168.1.3
192.168.1.4

H:\>ping trademark.kiev.ua

Обмен пакетами с trademark.kiev.ua [192.168.1.4] по 32 байт:

Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.1.4:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

H:\>ping controler1.trademark.kiev.ua

Обмен пакетами с controler1.trademark.kiev.ua [192.168.1.4] по 32 байт:

Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.1.4:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

H:\>ping controler2. trademark.kiev.ua

Обмен пакетами с controler2. trademark.kiev.ua [192.168.1.3] по 32 байт:

Ответ от 192.168.1.3: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.1.3:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек


2 брандмауэры отсутствуют

3 RPC – работает. (как мне кажется, служба запущена, ошибок в логах нет)

4 сетевуха 100 м/бит. Пробовал на разном железе, результат один и тот же.


Добавлено:
Поставил на рабочей станции Windows 2000 pro - все работает.
Автор: ipmanyak
Дата сообщения: 28.02.2007 11:13
обнови драйвер сетевой карты или попробуй пункт 4 с реестром

Добавлено:
или в св-вах сетевой карты принудительно выставь режим FULL DUPLEX или HALF DUPLEX
Автор: LukaBtbb
Дата сообщения: 28.02.2007 11:50
- драйвер обновил
- в реестре поправил
- в свойствах сетевой принудительно ставил оба режима (поочередно)

результат отрицательный
Автор: ipmanyak
Дата сообщения: 28.02.2007 12:23
какой софт стоит на ХР ? случаем Check Point VPN-1 SecureClient не стоит? или что-либо подобное ?
Автор: LukaBtbb
Дата сообщения: 28.02.2007 12:38
Софта нет.
Я делал все с "нуля", стоит только ХР (русская, сп2, версия 2002), виндовый брандмауэр отключен.
Только что поставил английскую, правда с сп1 - подобных проблем нет
Автор: ipmanyak
Дата сообщения: 28.02.2007 12:45
в логах контроллеров DC есть мессаги на этот счет?
Автор: LukaBtbb
Дата сообщения: 28.02.2007 13:41
В логах контроллеров домена мессаг нет.
Автор: JJF
Дата сообщения: 28.02.2007 15:14
Причиной подобных ошибок может стать попытка входа в домен до того, как инициализировалась сетевая подсистема (кривой драйвер или просто железо странное, может быть сетевуха с кем-то прерывание делит и не стартует быстро). Попробуй следующий финт.

Пуск --- Выполнить --- gpedit.msc

Конфигурация компьютера --- Административные шаблоны --- Система --- Вход в систему

Включаем параметр "Всегда ожидать инициализации сети при загрузке и входе в систему".
Автор: LukaBtbb
Дата сообщения: 28.02.2007 15:25
to JJF

не помогло
Автор: LukaBtbb
Дата сообщения: 03.03.2007 12:36
Проблема решена, отключение STP протокола на коммутаторах.
Автор: Star82
Дата сообщения: 07.10.2009 19:16
LukaBtbb
+1. Мне тоже помогло именно это. Спасибо.
Автор: bth
Дата сообщения: 01.03.2011 14:15
Это конечно интересный метод, но после отключения STP от одного косяка с подключением сеть может лечь!
Странное решение проблемы.
Автор: LukaBtbb
Дата сообщения: 01.03.2011 14:29
bth
Вы много знаете людей, которые используют STP в офисах среденей величины (до 500 чел)?
Я знаю только 1, где выключил этот протокол, потому что предыдущий админ был с небольшим приветом .

Мое мнение, что STP это протокол операторов связи с большими сетями.

Да и домен уже давно пора переводить на новую ось, наверняка эта проблема уже решена.
Автор: bth
Дата сообщения: 01.03.2011 14:48
LukaBtbb
Недавно мигрировали контроллер домена на Windows Server 2008 r2.
Раньше NETLOGON 5719 не было.
Теперь появляется.
Честно признаться, не знаю никого, кто знает про этот протокол.
Автор: ipmanyak
Дата сообщения: 01.03.2011 17:42
bth Мы юзаем STP на свичах каталистах, они закольцованы. Согласен. что имея медь в коробах маловероятно, что кабели UTP повредят, но у нас постоянно идет ремонт помещений и там работают строители, которым насрать на короба и на кабели, уже был случай, что телефонный кабель просто обрезали, который шел под фальшпотолком, он им типа мешал светильники подключить блин, потому STP решили применить.
Насчет ошибки 5719 советую посетить eventid.net и там посмотреть камменты. Возможные проблемы, на которые стоит обратить внимание, я уже описывал выше. То что мистеру LukaBtbb помогло отключение Spanning Tree Protocol на свичах - это экзотика! Странно, что у него ваще сеть пахала.

Автор: LukaBtbb
Дата сообщения: 01.03.2011 23:23
Экзотика? Согласен.
Кто сказал что сеть ваще не может работать без STP?
По моему опыту, локалка на каталистах еще та экзотика. По крайней мере в Украине единицы таких компаний.
STP для защиты от строителей?!! Разве что разные трасы ложить для основного и резервного кабеля. Это тоже экзотика ИМХО.

Рекомендацию отключить STP я нашел на офсайте мелкомягких, рекомендую туда тоже заглянуть.
Автор: bth
Дата сообщения: 17.03.2011 14:23
Не надо отключать STP, если вы не достаточно уверены в том, что в вашей сети нет петель!
STP создан для борьбы именно с этим.
Я благодаря ему обнаружил, что у нас есть петли в сети (случайные).
Автор: gtadownload
Дата сообщения: 12.12.2012 13:50
regedit

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

Создать REG _DWORD параметр с именем DisableDHCPMediaSense
Установить десятичное значение 1

Перегрузится!!!
Автор: Strike55
Дата сообщения: 24.09.2013 18:36

Цитата:
regedit  
 
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters  
 
Создать REG _DWORD параметр с именем DisableDHCPMediaSense  
Установить десятичное значение 1  
 
Перегрузится!!!


Помогло! Благодарю!)
Автор: DFlame
Дата сообщения: 21.07.2016 16:43
У меня SSD и гигабитная сетевуха. Винда загружается быстрее сети. Всё выше описанное мне не помогло.
Помогло вот это:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
создать REG_DWORD имя ArpRetryCount значение 0
Всем удачи.


Дополнение:
Блин, рано радовался - на следующий день всё повторилось...
Пардон за некропостинг, думал благое дело сделаю...
Однако решения так и нет...

Страницы: 1

Предыдущая тема: проблема маршрутизации Kerio VPN


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.