я 2000 слаб де на них политики брать, если можно с путем покажи.
» Настройка Active Directory в Win2000 Server
Спасибо за помощь, решение нашел, после 2003, корявым всё кажется в 2000.
Проблема такая - Есть Win 2003 Server SP2. Есть в офисе 20 компов,которые надо включить в AD. Структура сети проста - GW (192.168.0.1 - он же DHCP и DNS ) и к нему подсоеденины через свитч эти 20 компов и машинка с 2003 Server. Создал домен office.adhere.ru ,в нём OU Writers и тестового пользователя. Поднял DHCP и DNS. При попытке включения в домен на клиентской машине ошибка -
"При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "office.adhere.ru" произошла ошибка:
Произошла ошибка: "Для данного запроса записей в DNS не найдено."
(код ошибки: 0x0000251D DNS_INFO_NO_RECORDS)"
Из туллз видно,что трабла с DNS.
ipconfig /all (Win 2003 Server)
Windows IP Configuration
Host Name . . . . . . . . . . . . : ad
Primary Dns Suffix . . . . . . . : office.adhere.ru
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : office.adhere.ru
adhere.ru
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0C-29-19-10-9E
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.1
ipconfig /all (Клиент)
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : america
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ns.office.adhere.ru
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : ns.office.adhere.ru
Описание . . . . . . . . . . . . : Attansic L2 Fast Ethernet 10/100 Bas
e-T Controller
Физический адрес. . . . . . . . . : 00-1B-FC-30-98-9F
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.170
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DHCP-сервер . . . . . . . . . . . : 192.168.0.10
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Аренда получена . . . . . . . . . : 14 ноября 2007 г. 16:26:58
Аренда истекает . . . . . . . . . : 22 ноября 2007 г. 16:26:58
dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: ADHERE\AD
Starting test: Connectivity
*** Warning: could not confirm the identity of this server in
the directory versus the names returned by DNS servers.
If there are problems accessing this directory server then
you may need to check that this server is correctly registered
with DNS
......................... AD passed test Connectivity
Doing primary tests
Testing server: ADHERE\AD
Starting test: Replications
......................... AD passed test Replications
Starting test: NCSecDesc
......................... AD passed test NCSecDesc
Starting test: NetLogons
......................... AD passed test NetLogons
Starting test: Advertising
......................... AD passed test Advertising
Starting test: KnowsOfRoleHolders
......................... AD passed test KnowsOfRoleHolders
Starting test: RidManager
......................... AD passed test RidManager
Starting test: MachineAccount
The account AD is not trusted for delegation. It cannot replicate.
......................... AD failed test MachineAccount
Starting test: Services
......................... AD passed test Services
Starting test: ObjectsReplicated
......................... AD passed test ObjectsReplicated
Starting test: frssysvol
......................... AD passed test frssysvol
Starting test: frsevent
......................... AD passed test frsevent
Starting test: kccevent
......................... AD passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 11/16/2007 13:57:42
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:25
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:25
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:25
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:27
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:27
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:27
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:28
Event String: The dynamic registration of the DNS record
......................... AD failed test systemlog
Starting test: VerifyReferences
......................... AD passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : office
Starting test: CrossRefValidation
......................... office passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... office passed test CheckSDRefDom
Running enterprise tests on : office.adhere.ru
Starting test: Intersite
......................... office.adhere.ru passed test Intersite
Starting test: FsmoCheck
......................... office.adhere.ru passed test FsmoCheck
netdiag
...................................
Computer Name: AD
DNS Host Name: ad.office.adhere.ru
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : EM64T Family 6 Model 15 Stepping 8, GenuineIntel
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925876
KB925902
KB926122
KB927891
KB929123
KB930178
KB932168
KB932596
KB933360
KB933729
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB938127
KB938127-IE7
KB939653
KB939653-IE7
KB941202
KB941672
KB943460
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : ad
IP Address . . . . . . . . : 192.168.0.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6A2A346A-D2FA-47DB-AF38-A33CB9E3F227}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6A2A346A-D2FA-47DB-AF38-A33CB9E3F227}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{6A2A346A-D2FA-47DB-AF38-A33CB9E3F227}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
"При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "office.adhere.ru" произошла ошибка:
Произошла ошибка: "Для данного запроса записей в DNS не найдено."
(код ошибки: 0x0000251D DNS_INFO_NO_RECORDS)"
Из туллз видно,что трабла с DNS.
ipconfig /all (Win 2003 Server)
Windows IP Configuration
Host Name . . . . . . . . . . . . : ad
Primary Dns Suffix . . . . . . . : office.adhere.ru
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : office.adhere.ru
adhere.ru
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0C-29-19-10-9E
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.1
ipconfig /all (Клиент)
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : america
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ns.office.adhere.ru
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : ns.office.adhere.ru
Описание . . . . . . . . . . . . : Attansic L2 Fast Ethernet 10/100 Bas
e-T Controller
Физический адрес. . . . . . . . . : 00-1B-FC-30-98-9F
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.170
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DHCP-сервер . . . . . . . . . . . : 192.168.0.10
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Аренда получена . . . . . . . . . : 14 ноября 2007 г. 16:26:58
Аренда истекает . . . . . . . . . : 22 ноября 2007 г. 16:26:58
dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: ADHERE\AD
Starting test: Connectivity
*** Warning: could not confirm the identity of this server in
the directory versus the names returned by DNS servers.
If there are problems accessing this directory server then
you may need to check that this server is correctly registered
with DNS
......................... AD passed test Connectivity
Doing primary tests
Testing server: ADHERE\AD
Starting test: Replications
......................... AD passed test Replications
Starting test: NCSecDesc
......................... AD passed test NCSecDesc
Starting test: NetLogons
......................... AD passed test NetLogons
Starting test: Advertising
......................... AD passed test Advertising
Starting test: KnowsOfRoleHolders
......................... AD passed test KnowsOfRoleHolders
Starting test: RidManager
......................... AD passed test RidManager
Starting test: MachineAccount
The account AD is not trusted for delegation. It cannot replicate.
......................... AD failed test MachineAccount
Starting test: Services
......................... AD passed test Services
Starting test: ObjectsReplicated
......................... AD passed test ObjectsReplicated
Starting test: frssysvol
......................... AD passed test frssysvol
Starting test: frsevent
......................... AD passed test frsevent
Starting test: kccevent
......................... AD passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 11/16/2007 13:57:42
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:25
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:25
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:25
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:26
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:27
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:27
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:27
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/16/2007 13:58:28
Event String: The dynamic registration of the DNS record
......................... AD failed test systemlog
Starting test: VerifyReferences
......................... AD passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : office
Starting test: CrossRefValidation
......................... office passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... office passed test CheckSDRefDom
Running enterprise tests on : office.adhere.ru
Starting test: Intersite
......................... office.adhere.ru passed test Intersite
Starting test: FsmoCheck
......................... office.adhere.ru passed test FsmoCheck
netdiag
...................................
Computer Name: AD
DNS Host Name: ad.office.adhere.ru
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : EM64T Family 6 Model 15 Stepping 8, GenuineIntel
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925876
KB925902
KB926122
KB927891
KB929123
KB930178
KB932168
KB932596
KB933360
KB933729
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB938127
KB938127-IE7
KB939653
KB939653-IE7
KB941202
KB941672
KB943460
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : ad
IP Address . . . . . . . . : 192.168.0.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6A2A346A-D2FA-47DB-AF38-A33CB9E3F227}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6A2A346A-D2FA-47DB-AF38-A33CB9E3F227}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{6A2A346A-D2FA-47DB-AF38-A33CB9E3F227}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
а nslookup на сервере что говорит?
Добавлено:
у тебя похоже днс в AD не зарегестрирован возможно докучи и зона обратного просмотра не настроена
Добавлено:
у тебя похоже днс в AD не зарегестрирован возможно докучи и зона обратного просмотра не настроена
nslookup
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.0.1
Похоже на то...не подскажешь,как зарегистрировать ?
Зона обратного просмотра не настроена...она тоже должна быть primary ?
При создании reverse zone просит либо Network ID либо revers loookup up name zone.
Update: Проблема свернулась к тому,что шлюзе (192.168.0.1) поднят DNS сервер и надо поженить его c AD. На шлюзе стоит FREEBSD. Подскажите где копать и куда рыть
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.0.1
Похоже на то...не подскажешь,как зарегистрировать ?
Зона обратного просмотра не настроена...она тоже должна быть primary ?
При создании reverse zone просит либо Network ID либо revers loookup up name zone.
Update: Проблема свернулась к тому,что шлюзе (192.168.0.1) поднят DNS сервер и надо поженить его c AD. На шлюзе стоит FREEBSD. Подскажите где копать и куда рыть
Неужели никто не в курсе КАК объединить DNS на FreeBSD и AD ? Посоветуйте ,где можно спросить...
Проблема решена. спасибо юзеру SHRIKE74 за всевозможную помощь
Привет!
Хотел узнать возможно ли в AD дла пользователей сделать дополнительный атрибут - фото и каждому пользователю примапить его фото? Все это нужно для того чтоб в Exchange в адресной книге отображались фото, правда еще не знаю возможно ли это все. Заранее боагодарен!!!
Хотел узнать возможно ли в AD дла пользователей сделать дополнительный атрибут - фото и каждому пользователю примапить его фото? Все это нужно для того чтоб в Exchange в адресной книге отображались фото, правда еще не знаю возможно ли это все. Заранее боагодарен!!!
Цитата:
Хотел узнать возможно ли в AD дла пользователей сделать дополнительный атрибут
Можно. Но стОит ли? Как потом объяснить прочему софту (Exchange, Outlook), что эта информация существует и что с ней надо делать?
Варианты:
1 - У пользователя есть аттрибут web-page. Автоматически сгенерить каждому по страничке и ...
2 - Есть SharePoint и под него (полу/)готовые решения ...
3 - Для настоящих индейцев есть AD Application Partition (вроде как-то так называется). Такой доп. раздел можно создать самому не нарушая принятую структуру и порядок, но это для НАСТОЯЩИХ индейцев ...
решил научиться ставить домен. есть две машинки. на одной есть вынь 2003 с настроенным АД на вынь 2000, настроенным ДНС и ДХСП. все настроено с помощью помощника. на второй машине - обычная ХР с уже существующим юзером.
столкнулся с проблемой.
для того чтоб добавить в домен юзера надо в настройках АД добавить комп с именем таким же как и у клиентского и юзера с паролем. по идее с таким же именем и паролем как и у существующего на клиентской тачке. начинаю интегрировать клиентксую тачку в домен, ввожу логин, пароль, домен (оба компа в одной НЕТбиос сетке) но в итоге пишет - доступ запрещен. думал думал да добавил (в настройках АД) юзера в группу Админы. зарегился. странно, я думал хватит и того что он находится в группе Юзеры. в чем может быть проблема? не буду ж я давать всем юзерам что коннектятся к домену привилеги Админов? они и так админы на своих собственных компах.
столкнулся с проблемой.
для того чтоб добавить в домен юзера надо в настройках АД добавить комп с именем таким же как и у клиентского и юзера с паролем. по идее с таким же именем и паролем как и у существующего на клиентской тачке. начинаю интегрировать клиентксую тачку в домен, ввожу логин, пароль, домен (оба компа в одной НЕТбиос сетке) но в итоге пишет - доступ запрещен. думал думал да добавил (в настройках АД) юзера в группу Админы. зарегился. странно, я думал хватит и того что он находится в группе Юзеры. в чем может быть проблема? не буду ж я давать всем юзерам что коннектятся к домену привилеги Админов? они и так админы на своих собственных компах.
evolvent
по умолчанию пользователь не может добавлять рабочие станции в домен.
Add workstations to domain
по умолчанию пользователь не может добавлять рабочие станции в домен.
Add workstations to domain
evolvent
Все решается гораздо проще. При создании учётной записи компьютера есть возможность выбрать пользователя/группу, имеющую право вводить этот компьютер в домен. По-умолчанию там стоит администраторы домена, потому-то и нужны права админа. Но стоит выбрать нужного пользователя и вопрос решится сам.
Кроме того, можно сделать так: не создавать учетную запись компьютера в домене. Создать акаунт пользователя и ввести компьютер в домен с использованием учетной записи пользователя. Компьютер пропишется в домен сам.
Проблемы: Пользователь имеет право ввести в домен 10 копмьютеров. Компьютер создается в контейнере "Comupers", а это значит что к нему будут применены политики домена по-умолчанию. Хотя это и не критично.
Все решается гораздо проще. При создании учётной записи компьютера есть возможность выбрать пользователя/группу, имеющую право вводить этот компьютер в домен. По-умолчанию там стоит администраторы домена, потому-то и нужны права админа. Но стоит выбрать нужного пользователя и вопрос решится сам.
Кроме того, можно сделать так: не создавать учетную запись компьютера в домене. Создать акаунт пользователя и ввести компьютер в домен с использованием учетной записи пользователя. Компьютер пропишется в домен сам.
Проблемы: Пользователь имеет право ввести в домен 10 копмьютеров. Компьютер создается в контейнере "Comupers", а это значит что к нему будут применены политики домена по-умолчанию. Хотя это и не критично.
огромное спасибки! все получилось. ну а теперь совсем глупый для вас вопрос - есть возможность настроить воркстайшн так чтоб без домена на него нельзя было получить доступ? просто всегда есть возможность выбрать домен - или тот который я создал или тот который "есть" на самом вокстайшне (он идет под нетбиос именем самого воркстайшна). я так понимаю надо поставить на админа секретный пароль и выставить гдето в локальной политике безопасности запрет на создание локальных логинов?
evolvent
Цитата:
Imho, имеет смысл оставить, локально, одного админа и дать ему пароль, тогда кроме админа, без домена(если выбрать имя станции на входе) на комп ни кто не зайдет. Остальное можно и не делать, т.е. пытаться запретить создание учетных записей, т.к. админ и он в африке админ.
Цитата:
я так понимаю надо поставить на админа секретный пароль и выставить гдето в локальной политике безопасности запрет на создание локальных логинов?
Imho, имеет смысл оставить, локально, одного админа и дать ему пароль, тогда кроме админа, без домена(если выбрать имя станции на входе) на комп ни кто не зайдет. Остальное можно и не делать, т.е. пытаться запретить создание учетных записей, т.к. админ и он в африке админ.
Izop
Как решил проблему? Рассказывай. У меня тоже ошибка 0x0000251d DNS_INFO_NO_RECORDS.
Возможно DNS настроено не очень хорошо. Как донастроить?
Как решил проблему? Рассказывай. У меня тоже ошибка 0x0000251d DNS_INFO_NO_RECORDS.
Возможно DNS настроено не очень хорошо. Как донастроить?
Есть PDC под Windows 2000 Server SP4.
Пытаюсь зарегистрировать в домене новую рабочую станцию WIN XP SP2 выдается сообщение
Не удается присоединить компьютер к домену из-за следующей ошибки Указанный сервер не может выполнить требуемую операцию
Попробовал на рабочей станции ранне зарегистрированной, перерегистрировать в домене
Та же проблема
Раньше все было нормально. Никаких действий на сервере не выполнялось.
Посмотрел на РС netsetup.log
NetpValidateName: checking to see if 'DOMAIN' is valid as type 3 name
07/14 11:27:12 NetpCheckDomainNameIsValid [ Exists ] for 'DOMAIN' returned 0x0
07/14 11:27:12 NetpValidateName: name 'DOMAIN' is valid for type 3
07/14 11:27:12 NetpDsGetDcName: trying to find DC in domain 'DOMAIN', flags: 0x1020
07/14 11:27:27 NetpDsGetDcName: failed to find a DC having account 'MYWORKSTATION$': 0x525
07/14 11:27:27 NetpDsGetDcName: found DC '\\<server>.domain' in the specified domain
07/14 11:27:27 NetpJoinDomain: status of connecting to dc '\\<server>.domain': 0x0
07/14 11:27:27 NetpGetLsaPrimaryDomain: status: 0x0
07/14 11:27:27 NetpGetDnsHostName: Read NV Hostname: myworkstation
07/14 11:27:27 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: domain
07/14 11:27:27 NetpLsaOpenSecret: status: 0x0
07/14 11:27:27 NetpGetLsaPrimaryDomain: status: 0x0
07/14 11:27:27 NetpLsaOpenSecret: status: 0x0
07/14 11:27:27 NetpManageMachineAccountWithSid: NetUserAdd on '\\<server>.domain' for 'MYWORSTATION$' failed: 0x8b0
07/14 11:27:27 NetpManageMachineAccountWithSid: status of attempting to set password on '\\<SERVER>.domain' for 'MYWORKSTATION$': 0x0
07/14 11:27:27 NetpJoinDomain: status of creating account: 0x0
07/14 11:27:27 NetpLdapBind: ldap_bind failed on \\<SERVER>.domain: 81: Сервер отключен
Раньше вместо последней строчки было
04/28 11:39:54 NetpGetComputerObjectDn: Cracking account name domain\MYWORKSTATION$ on \\<SERVER>
04/28 11:39:54 NetpGetComputerObjectDn: Crack results: (Account already exists) DN = CN=MYWORKSTATION,CN=Computers,DC=domain
Как победить проблему?
Пытаюсь зарегистрировать в домене новую рабочую станцию WIN XP SP2 выдается сообщение
Не удается присоединить компьютер к домену из-за следующей ошибки Указанный сервер не может выполнить требуемую операцию
Попробовал на рабочей станции ранне зарегистрированной, перерегистрировать в домене
Та же проблема
Раньше все было нормально. Никаких действий на сервере не выполнялось.
Посмотрел на РС netsetup.log
NetpValidateName: checking to see if 'DOMAIN' is valid as type 3 name
07/14 11:27:12 NetpCheckDomainNameIsValid [ Exists ] for 'DOMAIN' returned 0x0
07/14 11:27:12 NetpValidateName: name 'DOMAIN' is valid for type 3
07/14 11:27:12 NetpDsGetDcName: trying to find DC in domain 'DOMAIN', flags: 0x1020
07/14 11:27:27 NetpDsGetDcName: failed to find a DC having account 'MYWORKSTATION$': 0x525
07/14 11:27:27 NetpDsGetDcName: found DC '\\<server>.domain' in the specified domain
07/14 11:27:27 NetpJoinDomain: status of connecting to dc '\\<server>.domain': 0x0
07/14 11:27:27 NetpGetLsaPrimaryDomain: status: 0x0
07/14 11:27:27 NetpGetDnsHostName: Read NV Hostname: myworkstation
07/14 11:27:27 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: domain
07/14 11:27:27 NetpLsaOpenSecret: status: 0x0
07/14 11:27:27 NetpGetLsaPrimaryDomain: status: 0x0
07/14 11:27:27 NetpLsaOpenSecret: status: 0x0
07/14 11:27:27 NetpManageMachineAccountWithSid: NetUserAdd on '\\<server>.domain' for 'MYWORSTATION$' failed: 0x8b0
07/14 11:27:27 NetpManageMachineAccountWithSid: status of attempting to set password on '\\<SERVER>.domain' for 'MYWORKSTATION$': 0x0
07/14 11:27:27 NetpJoinDomain: status of creating account: 0x0
07/14 11:27:27 NetpLdapBind: ldap_bind failed on \\<SERVER>.domain: 81: Сервер отключен
Раньше вместо последней строчки было
04/28 11:39:54 NetpGetComputerObjectDn: Cracking account name domain\MYWORKSTATION$ on \\<SERVER>
04/28 11:39:54 NetpGetComputerObjectDn: Crack results: (Account already exists) DN = CN=MYWORKSTATION,CN=Computers,DC=domain
Как победить проблему?
Предыдущая тема: ping или tracert через proxy (прокси)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.