Есть dns сервер под управлением Debian. Есть сервер windows 2003 на котором заведено AD и WSUS. При попытке присоединения клиентского компьютера к домену (заведенном на windows 2003). Появляется сообщение об ошибке. "Указанный сервер не может выполнить требуемую операцию". В чем может быть причина?
» При добавлении к домену - Указанный сервер не может выполнит
мда.....
по подробней о насторойках AD не понятно, мож у тя вообше запрещено это делать!
по подробней о насторойках AD не понятно, мож у тя вообше запрещено это делать!
Допонительных настроек после установки не проводил. Во время установки AD при вопросе о dns указал что настрою позже.
При добавление в домен пользователя ввожу админовский пароль.
Вот лог файла NetSetup.log
02/06 13:47:42 -----------------------------------------------------------------
02/06 13:47:42 NetpDoDomainJoin
02/06 13:47:42 NetpMachineValidToJoin: 'TESTIR'
02/06 13:47:42 NetpGetLsaPrimaryDomain: status: 0x0
02/06 13:47:42 NetpMachineValidToJoin: status: 0x0
02/06 13:47:42 NetpJoinDomain
02/06 13:47:42 Machine: TESTIR
02/06 13:47:42 Domain: omgpu
02/06 13:47:42 MachineAccountOU: (NULL)
02/06 13:47:42 Account: omgpu\stayer
02/06 13:47:42 Options: 0x27
02/06 13:47:42 OS Version: 5.1
02/06 13:47:42 Build number: 2600
02/06 13:47:42 ServicePack: Service Pack 2
02/06 13:47:42 NetpValidateName: checking to see if 'omgpu' is valid as type 3 name
02/06 13:47:43 NetpCheckDomainNameIsValid [ Exists ] for 'omgpu' returned 0x0
02/06 13:47:43 NetpValidateName: name 'omgpu' is valid for type 3
02/06 13:47:43 NetpDsGetDcName: trying to find DC in domain 'omgpu', flags: 0x1020
02/06 13:47:43 NetpDsGetDcName: found DC '\\FS' in the specified domain
02/06 13:47:43 NetpJoinDomain: status of connecting to dc '\\FS': 0x0
02/06 13:47:43 NetpGetLsaPrimaryDomain: status: 0x0
02/06 13:47:43 NetpGetDnsHostName: Read NV Hostname: testir
02/06 13:47:43 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: omgpu
02/06 13:47:43 NetpLsaOpenSecret: status: 0xc0000034
02/06 13:47:43 NetpGetLsaPrimaryDomain: status: 0x0
02/06 13:47:43 NetpLsaOpenSecret: status: 0xc0000034
02/06 13:47:43 NetpManageMachineAccountWithSid: NetUserAdd on '\\FS' for 'TESTIR$' failed: 0x8b0
02/06 13:47:44 NetpManageMachineAccountWithSid: status of attempting to set password on '\\FS' for 'TESTIR$': 0x0
02/06 13:47:44 NetpJoinDomain: status of creating account: 0x0
02/06 13:48:05 NetpLdapBind: ldap_bind failed on \\FS: 81: Сервер отключен
02/06 13:48:05 ldap_unbind status: 0x0
02/06 13:48:05 NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a
02/06 13:48:05 NetpJoinDomain: status of setting DnsHostName and SPN: 0x3a
02/06 13:48:05 NetpJoinDomain: initiaing a rollback due to earlier errors
02/06 13:48:05 NetpGetLsaPrimaryDomain: status: 0x0
02/06 13:48:05 NetpManageMachineAccountWithSid: status of disabling account 'TESTIR$' on '\\FS': 0x0
02/06 13:48:05 NetpJoinDomain: rollback: status of deleting computer account: 0x0
02/06 13:48:05 NetpLsaOpenSecret: status: 0x0
02/06 13:48:05 NetpJoinDomain: rollback: status of deleting secret: 0x0
02/06 13:48:05 NetpJoinDomain: status of disconnecting from '\\FS': 0x0
02/06 13:48:05 NetpDoDomainJoin: status: 0x3a
При добавление в домен пользователя ввожу админовский пароль.
Вот лог файла NetSetup.log
02/06 13:47:42 -----------------------------------------------------------------
02/06 13:47:42 NetpDoDomainJoin
02/06 13:47:42 NetpMachineValidToJoin: 'TESTIR'
02/06 13:47:42 NetpGetLsaPrimaryDomain: status: 0x0
02/06 13:47:42 NetpMachineValidToJoin: status: 0x0
02/06 13:47:42 NetpJoinDomain
02/06 13:47:42 Machine: TESTIR
02/06 13:47:42 Domain: omgpu
02/06 13:47:42 MachineAccountOU: (NULL)
02/06 13:47:42 Account: omgpu\stayer
02/06 13:47:42 Options: 0x27
02/06 13:47:42 OS Version: 5.1
02/06 13:47:42 Build number: 2600
02/06 13:47:42 ServicePack: Service Pack 2
02/06 13:47:42 NetpValidateName: checking to see if 'omgpu' is valid as type 3 name
02/06 13:47:43 NetpCheckDomainNameIsValid [ Exists ] for 'omgpu' returned 0x0
02/06 13:47:43 NetpValidateName: name 'omgpu' is valid for type 3
02/06 13:47:43 NetpDsGetDcName: trying to find DC in domain 'omgpu', flags: 0x1020
02/06 13:47:43 NetpDsGetDcName: found DC '\\FS' in the specified domain
02/06 13:47:43 NetpJoinDomain: status of connecting to dc '\\FS': 0x0
02/06 13:47:43 NetpGetLsaPrimaryDomain: status: 0x0
02/06 13:47:43 NetpGetDnsHostName: Read NV Hostname: testir
02/06 13:47:43 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: omgpu
02/06 13:47:43 NetpLsaOpenSecret: status: 0xc0000034
02/06 13:47:43 NetpGetLsaPrimaryDomain: status: 0x0
02/06 13:47:43 NetpLsaOpenSecret: status: 0xc0000034
02/06 13:47:43 NetpManageMachineAccountWithSid: NetUserAdd on '\\FS' for 'TESTIR$' failed: 0x8b0
02/06 13:47:44 NetpManageMachineAccountWithSid: status of attempting to set password on '\\FS' for 'TESTIR$': 0x0
02/06 13:47:44 NetpJoinDomain: status of creating account: 0x0
02/06 13:48:05 NetpLdapBind: ldap_bind failed on \\FS: 81: Сервер отключен
02/06 13:48:05 ldap_unbind status: 0x0
02/06 13:48:05 NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a
02/06 13:48:05 NetpJoinDomain: status of setting DnsHostName and SPN: 0x3a
02/06 13:48:05 NetpJoinDomain: initiaing a rollback due to earlier errors
02/06 13:48:05 NetpGetLsaPrimaryDomain: status: 0x0
02/06 13:48:05 NetpManageMachineAccountWithSid: status of disabling account 'TESTIR$' on '\\FS': 0x0
02/06 13:48:05 NetpJoinDomain: rollback: status of deleting computer account: 0x0
02/06 13:48:05 NetpLsaOpenSecret: status: 0x0
02/06 13:48:05 NetpJoinDomain: rollback: status of deleting secret: 0x0
02/06 13:48:05 NetpJoinDomain: status of disconnecting from '\\FS': 0x0
02/06 13:48:05 NetpDoDomainJoin: status: 0x3a
У тебя DNS вообще работает!?
MIKKYPOL
Цитата:
немножко переиначу:
DNS настраивай!
Цитата:
У тебя DNS вообще работает!?
немножко переиначу:
DNS настраивай!
Конечно - dns работает под Debian-ом. Все ходит сеть, интернет. Предпологается функционирование AD только в локальной сети.
dns настройки клиенские маши получают автоматически с dns сервера
dns настройки клиенские маши получают автоматически с dns сервера
а попробуй сначала создать компьютер в AD !
EvgStayer
Если у тебя домен для локальной сети, а он именно такой и есть, то ДНС должен быть поднят на контроллере домена причём свой. Он будет обслуживать твой локальный домен, а отношения его и внешнего DNS ты вправе настроить как нужно.
Если у тебя домен для локальной сети, а он именно такой и есть, то ДНС должен быть поднят на контроллере домена причём свой. Он будет обслуживать твой локальный домен, а отношения его и внешнего DNS ты вправе настроить как нужно.
Так я хочу что бы мои клиентские компьютеры получали ip с dns сервера. Разве AD и DNS не могут жить на разных серваках?
получать IP можно только с DHCP сервера.
Цитата:
Могут, только необходимо правильно поднять зону для локального домена. Ибо если у тебя зона будет совпадать с внешней, то это будет противоречить:
Цитата:
Цитата:
Разве AD и DNS не могут жить на разных серваках?
Могут, только необходимо правильно поднять зону для локального домена. Ибо если у тебя зона будет совпадать с внешней, то это будет противоречить:
Цитата:
Предпологается функционирование AD только в локальной сети.
DNS отвечает тока за соответствие ip и имен компов!!!
можно жить вообще без него!!
можно жить вообще без него!!
А не может ли тут WSUS мешать? До его установке компы добавлялись.
Windows Software Update Service
само название не влечет каких либо изменений в теме добавления рабочих станций!!
хотя чем черт(Bill) не шутить!!!
само название не влечет каких либо изменений в теме добавления рабочих станций!!
хотя чем черт(Bill) не шутить!!!
EvgStayer
Цитата:
Могут, но судя по твоим вопросам, не в твоем случае
Дело в том что на твоем днс сервере должны быть подняты следущие ДИНАМИЧЕСКИ обновляемые зоны
_udp.DNSDomainName
_tcp.DNSDomainName
_sites.DNSDomainName
_msdcs.DNSDomainName
Для Windows 2003 еще и
ForestDnsZones.ForestDNSName
DomainDnsZones.DNSDomainName
сделать это можно но нужно ли?
лучше подними АД интегрированную зону и не парься.
вот еще почитай
http://www.osp.ru/win2000/2002/03/024_1.htm
http://www.osp.ru/lan/1999/03/081.htm
http://www.winsov.ru/net019.php
http://www.sfu.ca/ad/adnames.html
http://support.microsoft.com/default.aspx?scid=kb;en-us;255913
Добавлено:
Цитата:
Ваша не правда, АД без ДНС не живет!
Цитата:
Разве AD и DNS не могут жить на разных серваках?
Могут, но судя по твоим вопросам, не в твоем случае
Дело в том что на твоем днс сервере должны быть подняты следущие ДИНАМИЧЕСКИ обновляемые зоны
_udp.DNSDomainName
_tcp.DNSDomainName
_sites.DNSDomainName
_msdcs.DNSDomainName
Для Windows 2003 еще и
ForestDnsZones.ForestDNSName
DomainDnsZones.DNSDomainName
сделать это можно но нужно ли?
лучше подними АД интегрированную зону и не парься.
вот еще почитай
http://www.osp.ru/win2000/2002/03/024_1.htm
http://www.osp.ru/lan/1999/03/081.htm
http://www.winsov.ru/net019.php
http://www.sfu.ca/ad/adnames.html
http://support.microsoft.com/default.aspx?scid=kb;en-us;255913
Добавлено:
Цитата:
DNS отвечает тока за соответствие ip и имен компов!!!
можно жить вообще без него!!
Ваша не правда, АД без ДНС не живет!
wchik
Цитата:
Живёт. Вопрос только в том КАК?! Без GPO и прочих прелестей.
EvgStayer
Цитата:
DNS для AD должен поддерживать ресурсные записи типа SRV.
Цитата:
Ваша не правда, АД без ДНС не живет!
Живёт. Вопрос только в том КАК?! Без GPO и прочих прелестей.
EvgStayer
Цитата:
Есть dns сервер под управлением Debian
DNS для AD должен поддерживать ресурсные записи типа SRV.
Duke Shadow
Цитата:
Хм...ЭТО назвать жизнью нельзя. Даже контроллер домена клиент не найдет. Это не есть AD, это просто десяток бесполезных файлов на "контроллере".
Цитата:
Живёт.
Хм...ЭТО назвать жизнью нельзя. Даже контроллер домена клиент не найдет. Это не есть AD, это просто десяток бесполезных файлов на "контроллере".
G14
Цитата:
Находит - проверено лично. Не стал вдаваться в изыски чем он это делает, но находит - 100%.
Цитата:
Даже контроллер домена клиент не найдет.
Находит - проверено лично. Не стал вдаваться в изыски чем он это делает, но находит - 100%.
Цитата:
Хм...ЭТО назвать жизнью нельзя. Даже контроллер домена клиент не найдет. Это не есть AD, это просто десяток бесполезных файлов на "контроллере".
Поддерживаю
Цитата:
DNS для AD должен поддерживать ресурсные записи типа SRV.
Думаю любой современный дистрибутив включает как минимум 8-й намед, который поддерживает записи такого типа, другой вопрос, что надо знать как его настроить, какие зоны завести (я писал віше какие именно), настроить динамическое обновление с контроллером домена, блит столько возни, что в несколько раз легче, а самое главное быстрее настроить виндовый,
А если уровень в Юниксах такой, что религия не позволяет виндовые днс-ы использовать, то к чему эти вопросы, сам смог-бы разобраться.
А поскольку уровня нет, и это видно из вопроса, то чтобы не наделать ошибок, религию стоит унять.
Ничего личного просто констатация факта, меряться пипи-ми не собираюсь, сам не гуру
но считаю что под каждую задачу надо использовать правильный инструмет, в данном случае виндовые ДНС-ы.
Вообщем продолжаю тему и рассказываю о своей ситуации. Устанавлюваю на другом компе такойже Windows 2003 создаю AD с такиме же параметрами. Пробую подключится к домену с клиента - есть подключение!!!
На старом сервере компьютеры перестали подключаться после установки WSUS(он дополнительно установил IIS). Еще был установлин Kav 5.0 FileServer.
С dns все в порядке.
На старом сервере компьютеры перестали подключаться после установки WSUS(он дополнительно установил IIS). Еще был установлин Kav 5.0 FileServer.
С dns все в порядке.
Страницы: 1
Предыдущая тема: 1c 8.0 и Win 2003 terminal server
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.