none
Windows 7 Prof. nelze přidat do Win2003 AD

    Dotaz

  • Při pokusu o přidání Win7 prof do domény xtest.local se vyskytne následující chyba:

    Nelze kontaktovat řadič domény služby Actice Directory (AD DC)

    Poznámka: Tyto informace jsou určeny správci sítě. Pokud nejste správce, obraťte se s touto informací na správce sítě. Tyto informace byly uloženy do souboru C:\Windows\debug\dcdiag.txt.

    Dotazování serveru DNS na záznam prostředku umístění služby (SRV) používaný k hledání řadiče domény pro doménu xtest.local bylo úspěšné:

    Byl dotazován záznam SRV pro _ldap._tcp.dc._msdcs.xtest.local.

    Dotazem byly identifikovány následující řadiče domény:
    server2.xtest.local


    Nebylo však možné kontaktovat žádné řadiče domény.

    Tato chyba mívá následující příčiny:

    - Záznamy hostitele (A) nebo (AAAA) mapující názvy řadičů domény na jejich IP adresy chybí nebo obsahují chybné adresy.

    - Řadiče domény registrované na serveru DNS nejsou připojeny k síti nebo nejsou spuštěny.

     ----------------------------------------------------------------------------------------------------------------------------

     

    Windows XP se však dají bez problému do domény přidat bez chybových hlášek, ale následné přihlášení prostřednictvím doménového účtu trvá více jak 10 minut. (Prověřeno : Computer Configuration-->Administrative Templates-->System-->Logon : "Always wait for the network at computer startup and logon"= enabled à distributed group policy)

    ---------------------------------------------------------------------------------------------------------------------------- 

    Provedl jsem test na fci DNS nslookup - kde je vše ok a dcdiag kde většina testu proběhne také v pořádku až na:

    Doing primary tests

      

       Testing server: Default-First-Site-Name\SERVER2

          Starting test: Replications

             [Replications Check,SERVER2] A recent replication attempt failed:

                From SERVER3 to SERVER2

                Naming Context: CN=Schema,CN=Configuration,DC=xtest,DC=local

                The replication generated an error (8524):

                Win32 Error 8524

                The failure occurred at 2010-05-05 08:51:33.

                The last success occurred at 2008-08-25 07:50:48.

                14851 failures have occurred since the last success.

                The guid-based DNS name ddf2a6ee-c45a-4130-909a-0f7c5055bf30._msdcs.xtest.local

                is not registered on one or more DNS servers.

             [SERVER3] DsBindWithSpnEx() failed with error 1722,

             Win32 Error 1722.

             [Replications Check,SERVER2] A recent replication attempt failed:

                From SERVER3 to SERVER2

                Naming Context: CN=Configuration,DC=xtest,DC=local

                The replication generated an error (8524):

                Win32 Error 8524

                The failure occurred at 2010-05-05 08:51:31.

                The last success occurred at 2008-08-25 08:40:59.

                14851 failures have occurred since the last success.

                The guid-based DNS name ddf2a6ee-c45a-4130-909a-0f7c5055bf30._msdcs.xtest.local

                is not registered on one or more DNS servers.

             [Replications Check,SERVER2] A recent replication attempt failed:

                From SERVER3 to SERVER2

                Naming Context: DC=xtest,DC=local

                The replication generated an error (8524):

                Win32 Error 8524

                The failure occurred at 2010-05-05 08:51:29.

                The last success occurred at 2008-08-25 08:45:00.

                14851 failures have occurred since the last success.

                The guid-based DNS name ddf2a6ee-c45a-4130-909a-0f7c5055bf30._msdcs.xtest.local

                is not registered on one or more DNS servers.

             REPLICATION-RECEIVED LATENCY WARNING

             SERVER2:  Current time is 2010-05-05 09:40:56.

                CN=Schema,CN=Configuration,DC=xtest,DC=local

                   Last replication recieved from SERVER3 at 2008-08-25 07:50:48.

                   WARNING:  This latency is over the Tombstone Lifetime of 180 days!

                CN=Configuration,DC=xtest,DC=local

                   Last replication recieved from SERVER3 at 2008-08-25 08:40:59.

                   WARNING:  This latency is over the Tombstone Lifetime of 180 days!

                DC=xtest,DC=local

                   Last replication recieved from SERVER3 at 2008-08-25 08:45:00.

                   WARNING:  This latency is over the Tombstone Lifetime of 180 days!

             ......................... SERVER2 passed test Replications

     

    Starting test: frsevent

             There are warning or error events within the last 24 hours after the

             SYSVOL has been shared.  Failing SYSVOL replication problems may cause

             Group Policy problems.

             ......................... SERVER2 failed test frsevent

    Starting test: systemlog

             An Error Event occured.  EventID: 0x00000457

                Time Generated: 05/05/2010   09:35:21

                (Event String could not be retrieved)

             An Error Event occured.  EventID: 0x00000457

                Time Generated: 05/05/2010   09:35:22

                (Event String could not be retrieved)

             An Error Event occured.  EventID: 0x00000457

                Time Generated: 05/05/2010   09:35:25

                (Event String could not be retrieved)

             An Error Event occured.  EventID: 0x00000457

                Time Generated: 05/05/2010   09:35:26

                (Event String could not be retrieved)

             An Error Event occured.  EventID: 0x00000457

                Time Generated: 05/05/2010   09:35:27

                (Event String could not be retrieved)

             ......................... SERVER2 failed test systemlog

    Kde SERVER3 již není delší dobu k dispozici díky závadě HW a nebyl z AD korektně odebrán předchozím adminemL

    5. května 2010 8:16

Odpovědi

  • Jeste doporucuji vypnout na 7kach tcp/ip autotuning ale tim to asi nebude.

    Kontroloval jsi zaznamy ve wins a dns? Nechybi zaznamy pro domenove radice nebo nejsou neaktualni (1c zaznany ve wins? Asi prisel cas nasadit wireshark/ms network monitor a podivat se s kym si pri pridavani do domeny w7 povidaji a proc se jim to nelibi. Vets. se dostavi hlasite "AHA!" :)

    MP

    5. května 2010 12:08
    Moderátor

Všechny reakce

  • - SERVER3 odstran pomoci ntdsutilmetadata cleanup (http://support.microsoft.com/kb/216498 a pod)
    - posli okomentovany ipconfig /all z pocitace ktery nejde pridat do domeny, okomentuj prideleny DNS/Wins (kde bezi). Pri pridavani PC do domeny zadavas "dlouhy" nazev domeny (firma.local)?

    MP

    5. května 2010 8:32
    Moderátor
  • -SERVER3 : odstranen

    ipconfig : všechny zmíněné záznamy se taky zdají byt v pořádku. DHCP,DNS,WINS běží na SERVERu2,připona DNS podle připojení xtest.local NetBios:povoleno.

     

    pri zadání "dlouhého" názvu domény: xtest.local se dostaví výše zmiňovaná chyba, když zadám pouze xtest, tak se mě to po odkliknutí okamžitě ptá na pověření - které zadám a vrátí se mi chyba : "Při pokusu o připojení k doméně xtest došlo k následující chybě: Cesta vsíti nebyla nalezena."

    5. května 2010 11:58
  • Jeste doporucuji vypnout na 7kach tcp/ip autotuning ale tim to asi nebude.

    Kontroloval jsi zaznamy ve wins a dns? Nechybi zaznamy pro domenove radice nebo nejsou neaktualni (1c zaznany ve wins? Asi prisel cas nasadit wireshark/ms network monitor a podivat se s kym si pri pridavani do domeny w7 povidaji a proc se jim to nelibi. Vets. se dostavi hlasite "AHA!" :)

    MP

    5. května 2010 12:08
    Moderátor