» Общие вопросы про AD (Active Directory)

Windows Server 2003 Enterprise
на Windows Server 2003 Standart

а каким образом еще можно
сделать так что бы Enterprise стал лицензионным Standart-ом
Или только миграция, переустановка и опять миграция ?

привет, всем
подскажите как в XP попасть через проводник в актив директори, что можно было управлять группами?
в 2000 "проводник - сетевое окружение - вся сеть - папка - имя домена"

заранее благодарен

tolyn77
Ставишь adminpak.msi, который можно найти в папке Windows\System32 на сервере, после чего у тебя появляется в Администрировании консоль "Active Directory Пользователи и Компьютеры".

FreemanRU
консоль не интересно а почему в 2000 отображается, а в хр нет(

tolyn77

А хрен их знает, зачем мелкософты убрали из проводника XP просмотр active directory...
Лечится очень просто:

В system32 кидаете dsfolder.dll (я вроде из win2000 брал) и в командной строке выполняете "regsvr32 dsfolder.dll" OK! В проводнике появится папка с объектами active directory.

tolyn77
Можно попытаться набрать в адресной строке проводника \\%полное имя домена%, потом нажать enter.

Цитата:

Можно попытаться набрать в адресной строке проводника \\%полное имя домена%, потом нажать enter.

и откроется контроллер домена в ближайшем сайте
Слушайте MG34 он дело говорит.

Привет Всем!!
Помогите чайнику, я где-то читал чтобы создать локальный диск юзерам:
Сперва надо создать *bat файл потом прописать на профиле клиента путь к этому файлу.
Может либо кто-нибудь объяснить более подробнее.
Спасибо заранее

Здравствуйте.
Помогите решить проблему репликации контроллеров двух доменов.
Ситуация.
Домены находятся в разных подсетях(одна подсеть 192.168.0/24, другая 192.168.1/24)
Лес один. Сайт один.
Соединяются через шлюз на шлюзе поднят RAS в режиме роутинга.
Шлюз иммет три сетевухи(две внутренние сети, одна внешняя)
IP внутренних 192.168.0.2 и 192.168.1.2
Контроллеры домена имеют IP 192.168.0.1(корень леса)(W2K3Ent) и 192.168.1.1(W2K3Std)
На каждом контроллер установлены AD, Wins, DNS, DHCP
Серверы WINS реплицируются между собой

Проблема
При перезапуске любого их контроллеров dcdiag выдает ошибки репликации с другим сервером. Кроме того контроллер, который не является корнем леса загружается очень долго и в event log-ах имеет ошибки NTDS. Контроллер-корень леса загружается быстро, ошибок в логах не имеет, но dcdiag все равно выдает ошибки.
И только после прошествии некоторого времени dcdiag начинает говорить, что все хорошо.
Привожу логи dcdiag и netdiag сразу после перезагрузки и через некоторое время.

Контроллер-корень леса сразу после перезагрузки
dcdiag [more]

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\ALPHA-PDC
Starting test: Connectivity
......................... ALPHA-PDC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\ALPHA-PDC
Starting test: Replications
[Replications Check,ALPHA-PDC] A recent replication attempt failed:
From PDC-OBOZ to ALPHA-PDC
Naming Context: DC=ForestDnsZones,DC=alpha,DC=local
The replication generated an error (1908):
Win32 Error 1908
The failure occurred at 2007-08-27 15:35:17.
The last success occurred at 2007-08-27 15:26:19.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,ALPHA-PDC] A recent replication attempt failed:
From PDC-OBOZ to ALPHA-PDC
Naming Context: CN=Schema,CN=Configuration,DC=alpha,DC=local
The replication generated an error (1908):
Win32 Error 1908
The failure occurred at 2007-08-27 15:35:17.
The last success occurred at 2007-08-27 15:26:19.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,ALPHA-PDC] A recent replication attempt failed:
From PDC-OBOZ to ALPHA-PDC
Naming Context: CN=Configuration,DC=alpha,DC=local
The replication generated an error (1908):
Win32 Error 1908
The failure occurred at 2007-08-27 15:35:17.
The last success occurred at 2007-08-27 15:26:19.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
......................... ALPHA-PDC passed test Replications
Starting test: NCSecDesc
......................... ALPHA-PDC passed test NCSecDesc
Starting test: NetLogons
......................... ALPHA-PDC passed test NetLogons
Starting test: Advertising
......................... ALPHA-PDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ALPHA-PDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ALPHA-PDC passed test RidManager
Starting test: MachineAccount
......................... ALPHA-PDC passed test MachineAccount
Starting test: Services
......................... ALPHA-PDC passed test Services
Starting test: ObjectsReplicated
......................... ALPHA-PDC passed test ObjectsReplicated
Starting test: frssysvol
......................... ALPHA-PDC passed test frssysvol
Starting test: frsevent
......................... ALPHA-PDC passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80250828
Time Generated: 08/27/2007 15:35:16
(Event String could not be retrieved)
......................... ALPHA-PDC failed test kccevent
Starting test: systemlog
......................... ALPHA-PDC passed test systemlog
Starting test: VerifyReferences
......................... ALPHA-PDC passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : alpha
Starting test: CrossRefValidation
......................... alpha passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... alpha passed test CheckSDRefDom

Running enterprise tests on : alpha.local
Starting test: Intersite
......................... alpha.local passed test Intersite
Starting test: FsmoCheck
......................... alpha.local passed test FsmoCheck

[/more]
netdiag [more]

Computer Name: ALPHA-PDC
DNS Host Name: alpha-pdc.alpha.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 2, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card '1394 Net Adapter' may not be working because it has not received any packets.



Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : alpha-pdc.alpha.local
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.2
Primary WINS Server. . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{25224F4A-FD30-4204-9717-DEE5EE39741F}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{25224F4A-FD30-4204-9717-DEE5EE39741F}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{25224F4A-FD30-4204-9717-DEE5EE39741F}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully
[/more]
Контроллер-корень леса после 20 минут
dcdiag [more]

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\ALPHA-PDC
Starting test: Connectivity
......................... ALPHA-PDC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\ALPHA-PDC
Starting test: Replications
......................... ALPHA-PDC passed test Replications
Starting test: NCSecDesc
......................... ALPHA-PDC passed test NCSecDesc
Starting test: NetLogons
......................... ALPHA-PDC passed test NetLogons
Starting test: Advertising
......................... ALPHA-PDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ALPHA-PDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ALPHA-PDC passed test RidManager
Starting test: MachineAccount
......................... ALPHA-PDC passed test MachineAccount
Starting test: Services
......................... ALPHA-PDC passed test Services
Starting test: ObjectsReplicated
......................... ALPHA-PDC passed test ObjectsReplicated
Starting test: frssysvol
......................... ALPHA-PDC passed test frssysvol
Starting test: frsevent
......................... ALPHA-PDC passed test frsevent
Starting test: kccevent
......................... ALPHA-PDC passed test kccevent
Starting test: systemlog
......................... ALPHA-PDC passed test systemlog
Starting test: VerifyReferences
......................... ALPHA-PDC passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : alpha
Starting test: CrossRefValidation
......................... alpha passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... alpha passed test CheckSDRefDom

Running enterprise tests on : alpha.local
Starting test: Intersite
......................... alpha.local passed test Intersite
Starting test: FsmoCheck
......................... alpha.local passed test FsmoCheck
[/more]

Теперь логи другого контроллера после перезагрузки
dcdiag [more]

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\PDC-OBOZ
Starting test: Connectivity
......................... PDC-OBOZ passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\PDC-OBOZ
Starting test: Replications
[Replications Check,PDC-OBOZ] A recent replication attempt failed:
From ALPHA-PDC to PDC-OBOZ
Naming Context: DC=ForestDnsZones,DC=alpha,DC=local
The replication generated an error (1908):
Win32 Error 1908
The failure occurred at 2007-08-27 16:55:45.
The last success occurred at 2007-08-27 16:44:31.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,PDC-OBOZ] A recent replication attempt failed:
From ALPHA-PDC to PDC-OBOZ
Naming Context: CN=Schema,CN=Configuration,DC=alpha,DC=local
The replication generated an error (1908):
Win32 Error 1908
The failure occurred at 2007-08-27 16:54:33.
The last success occurred at 2007-08-27 16:44:31.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,PDC-OBOZ] A recent replication attempt failed:
From ALPHA-PDC to PDC-OBOZ
Naming Context: CN=Configuration,DC=alpha,DC=local
The replication generated an error (1908):
Win32 Error 1908
The failure occurred at 2007-08-27 16:53:21.
The last success occurred at 2007-08-27 16:44:31.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
......................... PDC-OBOZ passed test Replications
Starting test: NCSecDesc
......................... PDC-OBOZ passed test NCSecDesc
Starting test: NetLogons
......................... PDC-OBOZ passed test NetLogons
Starting test: Advertising
Warning: PDC-OBOZ is not advertising as a time server.
......................... PDC-OBOZ failed test Advertising
Starting test: KnowsOfRoleHolders
......................... PDC-OBOZ passed test KnowsOfRoleHolders
Starting test: RidManager
......................... PDC-OBOZ passed test RidManager
Starting test: MachineAccount
......................... PDC-OBOZ passed test MachineAccount
Starting test: Services
......................... PDC-OBOZ passed test Services
Starting test: ObjectsReplicated
......................... PDC-OBOZ passed test ObjectsReplicated
Starting test: frssysvol
......................... PDC-OBOZ passed test frssysvol
Starting test: frsevent
......................... PDC-OBOZ passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80250828
Time Generated: 08/27/2007 16:52:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 08/27/2007 16:53:01
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 08/27/2007 16:54:46
(Event String could not be retrieved)
......................... PDC-OBOZ failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 08/27/2007 16:54:10
Event String: The DHCP service failed to see a directory server

An Error Event occured. EventID: 0x00000423
Time Generated: 08/27/2007 16:54:39
Event String: The DHCP service failed to see a directory server

......................... PDC-OBOZ failed test systemlog
Starting test: VerifyReferences
......................... PDC-OBOZ passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : oboz
Starting test: CrossRefValidation
......................... oboz passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... oboz passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running enterprise tests on : alpha.local
Starting test: Intersite
......................... alpha.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... alpha.local failed test FsmoCheck
[/more]
netdiag [more]

......................................

Computer Name: PDC-OBOZ
DNS Host Name: pdc-oboz.oboz.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 2, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : pdc-oboz.oboz.local
IP Address . . . . . . . . : 192.168.1.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.2
Primary WINS Server. . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.1.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{BBB4F175-0002-4049-9395-0CE900B0A35A}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.1' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{BBB4F175-0002-4049-9395-0CE900B0A35A}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{BBB4F175-0002-4049-9395-0CE900B0A35A}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully
[/more]

Логи другого контроллера после 20 минут
dcdiag [more]

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\PDC-OBOZ
Starting test: Connectivity
......................... PDC-OBOZ passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\PDC-OBOZ
Starting test: Replications
......................... PDC-OBOZ passed test Replications
Starting test: NCSecDesc
......................... PDC-OBOZ passed test NCSecDesc
Starting test: NetLogons
......................... PDC-OBOZ passed test NetLogons
Starting test: Advertising
Warning: PDC-OBOZ is not advertising as a time server.
......................... PDC-OBOZ failed test Advertising
Starting test: KnowsOfRoleHolders
......................... PDC-OBOZ passed test KnowsOfRoleHolders
Starting test: RidManager
......................... PDC-OBOZ passed test RidManager
Starting test: MachineAccount
......................... PDC-OBOZ passed test MachineAccount
Starting test: Services
......................... PDC-OBOZ passed test Services
Starting test: ObjectsReplicated
......................... PDC-OBOZ passed test ObjectsReplicated
Starting test: frssysvol
......................... PDC-OBOZ passed test frssysvol
Starting test: frsevent
......................... PDC-OBOZ passed test frsevent
Starting test: kccevent
......................... PDC-OBOZ passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 08/27/2007 16:54:10
Event String: The DHCP service failed to see a directory server

An Error Event occured. EventID: 0x00000423
Time Generated: 08/27/2007 16:54:39
Event String: The DHCP service failed to see a directory server

......................... PDC-OBOZ failed test systemlog
Starting test: VerifyReferences
......................... PDC-OBOZ passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : oboz
Starting test: CrossRefValidation
......................... oboz passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... oboz passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running enterprise tests on : alpha.local
Starting test: Intersite
......................... alpha.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... alpha.local failed test FsmoCheck
[/more]

У меня у самого есть подозрение, что за эти 20 минут сервера сами между собой реплецируются и все утилиты показывают, что все хорошо. Однако почему на старте этого не происходит?
Какие есть мысли по этому поводу у многоуважаемых гуру?

Цитата:

Однако почему на старте этого не происходит?

При старте у тебя не проходить керберос аутендификация.

1. У тебя на ДС указано по 1 днс серверу. Это не ошибка но может приводить к сбоям
на начальном этапе. Если есть 2 днс укажи оба (свойства сетевого соединения).
2. где-то на мелкософте я читал , что на ДС на днс серверах рекомендуется ставить
127.0.0.1 а не локальный адрес но я не уверен на 100%

MCSASE
Репликация стартует втечение 15 минут. Укажи вторые dns.

slayer120

Цитата:

При старте у тебя не проходить керберос аутендификация.

и что с этим делать? или это нормально?

KocmonpaB

Цитата:

Репликация стартует втечение 15 минут. Укажи вторые dns.

Указал, заработало )
Во всяком случае ошибок в логах второго DC нет и загрулизся он быстро,
но репликация сразу все равно не прошла. Впрочем это уже не важно. Позже пройдет.

KocmonpaB
slayer120
СПАСИБО. Столько времени было потрачено, а все просто оказалось.

PS
Только вот такой вопрос возник. А если будет три и более подсети, к примеру?
Надо будет на каждом указывать адрес каждого DNS сервера или достаточно только будет указать адрес DNS сервера-корня леса?

PSS
Я настроил DNS сервера так, что каждый имеет две primary зоны(свои) и две secondary зоны(чужого). Поэтому я и думал, что достаточно в свойствах сетевого соединения указать только один DNS сервер, ведь в нем в итоге есть вся информация.
Получается, что нет смысла создавать еще две secondary зоны?

MCSASE
Смысла нет. В особенности если зоны интегрированы в Ad. В разных подсетях указать dns себя и корень. Если дочерний домен в принципе корень не надо, настраивается forwarding.

KocmonpaB

Понял. Еще раз спасибо.

Помогите пожалуйста.
Машина была заведена в домен все работало.
Клиент WinXP SP2, сервер Win2003
Потом полезли ошибки:

SecurityCenter 1807 Служба центра обеспечения безопасности остановлена. Остановка произведена групповой политикой.

Userenv 1054 Не удалось получить имя контроллера домена в этой сети. (Недопустимая таблица вызова процедуры. ). Обработка групповой политики прекращена.

AutoEnrollment 15 Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x80072778). Недопустимая таблица вызова процедуры. Подача заявки выполнена не будет.

в логах userenv:
USERENV(28c.130) GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(2c4.310) ProcessAutoexec: Cannot process autoexec.bat.

И перестали быть доступны сетевые ресурсы.
Переустановил дрова на сетевую карту - не помогло
Вывел компьютер из домена.

Завести обратно не могу:
Вероятно, доменное имя "surgut" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети.
При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "surgut" произошла ошибка:
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.surgut
К возможным причинам ошибки относятся:
1. SRV-запись DNS не зарегистрирована в DNS
2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне
surgut
. (корневая зона)

Лог NetSetup:

08/30 NetpValidateName: checking to see if 'surgut.' is valid as type 3 name
08/30 NetpValidateName: 'surgut' is not a valid NetBIOS domain name: 0x7b
08/30 NetpCheckDomainNameIsValid for surgut returned 0x54b
08/30 NetpCheckDomainNameIsValid [ Exists ] for 'surgut' returned 0x54b


Команда nslookup
Default Server: dataserver.surgut
Address: 192.168.10.5

> set type=srv
> _ldap._tcp.dc._msdcs.surgut
Server: dataserver.surgut
Address: 192.168.10.5

_ldap._tcp.dc._msdcs.surgut SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dataserver.surgut
dataserver.surgut internet address = 192.168.10.5


Команда ipconfig

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : smakogon
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : surgut

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . : surgut
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet for hp
Физический адрес. . . . . . . . . : 00-0B-CD-6F-A7-24
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.10.110
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.10.10 (это роутер в инет)
DHCP-сервер . . . . . . . . . . . : 192.168.10.5
DNS-серверы . . . . . . . . . . . : 192.168.10.5
Аренда получена . . . . . . . . . : 30 августа 2007 г. 15:46:42
Аренда истекает . . . . . . . . . : 29 сентября 2007 г. 15:46:42

Все пингуется!
куда копать подскажите!
Самое интересное, что на 30 компьютер все отлично и сервером и с доменом.
Только одна копризничает!

Brockan
Добавь ключи и перевведи машину в домен.


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"AllowSingleLabelDnsDomain"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache]
"UpdateTopLevelDomainZones"=dword:00000001

Nand
"Можно попытаться набрать в адресной строке проводника \\%полное имя домена%, потом нажать enter. "
"Не удается найти \\%полное имя домена%. Проверьте правильность ввода или воспользуйтесь командой поиска из главного меню"

Добавлено:
KocmonpaB
а что эти ключи делают?

Позарез нужна софтина для конвертирования из *exe в *msi, если можете помогите пожалуйста

Цитата:

"Не удается найти \\%полное имя домена%. Проверьте правильность ввода или воспользуйтесь командой поиска из главного меню"

Это говорит о том что на ДНС серевере контроллер домена не смог зарегистрировать все свои ресурсные записи, а не смог он это сделать потому что при создании домена многие не задумываются о том как правильно дать ему имя это должно быть либо реальное доменное имя которое вы зарегистрировали, либо то что советует майкорософт - surgut.local а не просто surgut потому как в этом случае вы становитесь владельцем домена первого уровня аналогичного .com .ru и т.д.
В свое время когда появился win2000 и AD создатели таких вот доменов чуть не обрушили весь интернет из-за того что их контроллеры завалили корневые ДНС сервера запросами на регистрацию своих ресурсных записей и чтобы этого впредь не случилось в XP и 2003 стоит запрет на динамическую регистрацию своих записей в доменах верхнего уровня а правка реестра которую предлагает KocmonpaB как раз и снимает этот запрет.
Так что после таких изменений в реестре на контроллере домена поосторожней с ДНС пересылками и рекурсией

Подскажите, пожалуйста, как можно делегировать пользователю разблокировать другого пользователя и не более? Очень надо.

Подскажите, можно-ли для конкретного пользователя/группы установить произвольное количество компьютеров, которые ему можно вводить в домен?

ICCdjon
hттp://wasm.ru/toollist.php?list=15 - тама поисчи.
hттp://forum.ru-board.com/topic.cgi?forum=35&topic=18715&start=0#lt

Цитата:

Подскажите, можно-ли для конкретного пользователя/группы установить произвольное количество компьютеров, которые ему можно вводить в домен?

Расширю вопрос: Можно-ли изменить количество компьютеров, которые разрешено вводить в домен одному пользователю? Где-то видел про изменение схемы - найти не могу.

Цитата:

Расширю вопрос: Можно-ли изменить количество компьютеров, которые разрешено вводить в домен одному пользователю? Где-то видел про изменение схемы - найти не могу.

Что ты имеешь виду под словом водить – если с каких компьютеров может иметь доступ юзер к домену,то
Консоль Users and Computers,далее выбираешь эзера>>>Properties>>>Вкладка Accounts >>>Log on To..>>Logon Workstation после чего переключаешься на The following computers >>> после чего добавляешь компьютера.

rkhodjaev
По умолчанию любой пользователь может ввести в домен 10 компьютеров. Есть необходимость разрешить вводить в домен компьютеры только определенным пользователям. Как это сделать я знаю. А еще есть необходимость разрешить этим пользователям вводить в доме больше 10 компьютеров. А вот как это сделать, я не могу найти.

RoDeZiya

Цитата:

Можно-ли изменить количество компьютеров, которые разрешено вводить в домен одному пользователю?

243327 01.03.07 3.4 Default Limit to Number of Workstations a User Can Join to the Domain
251335 21.06.04 3.1 Не удается подключить к домену рабочую станцию или сервер

PIL123
http://support.microsoft.com/kb/294952
http://support.microsoft.com/kb/279723

Ребята у меня Вин Сервер 2003 и я с диска запустил Suptools.msi после чего запустил adsiedit.msv далее у меня я запуталься и не знал где найти атрибут для MachineAccountquota.
В ADSI edit есть три пункта
-Domain
-Configuration
- Schema

Я выбрал Domain далее было DC=Имя домена после чего в свойстве я не смог делать>>

Цитата:

3. Откройте узел Domain NC. Он содержит объект с именем, начинающимся символами DC=, которое отображает правильное имя домена. Щелкните объект правой кнопкой мыши и выберите команду Свойства.
4. В списке Select which properties to view выберите элемент Both.
5. В списке Select a property to view выберите элемент ms-DS-MachineAccountQuota.
6. В поле Edit Attribute укажите число рабочих станций, которые пользователь может обслуживать одновременно.
7. Нажмите кнопку Set, а затем — ОК.

rkhodjaev

Цитата:

я запуталься

Правой кнопкой мыши на DC=<имя домена> - Свойства - на вкладке Attribute Editor в окне Attributes ищи атрибут с именем ms-DS-MachineAccountQuota. Он там точно есть.

Цитата:

rkhodjaev

Цитата:я запуталься

Правой кнопкой мыши на DC=<имя домена> - Свойства - на вкладке Attribute Editor в окне Attributes ищи атрибут с именем ms-DS-MachineAccountQuota. Он там точно есть.

Спасибо veryom нашел!!!

Добавлено:

veryom это ограничение после перезагрузки будет работать что ли? Просто я сейчас нашел и переделал на значение 1, а пока не сработало?