none
Doména

    Dotaz

  • Při připojení PC, na kterých je systém Windows 7, mám problém s připojením do domény, která běží pod Windows Server 2000. U jiných systémů se tento problém nevyskytuje. Nezdaří se rozpoznání názvu DNS řadiče, který je k doméně připojen. To říká informační okno. Takže doména je pro tyto stroje nedostupná. Dá se s tím něco udělat?

    Fero

    pondělí 22. listopadu 2010 21:02

Odpovědi

Všechny reakce

  • Nejprve na Win7 povol NTLM (standarde pouzivaji POUZE NTLMV2)

    MP

    pondělí 22. listopadu 2010 21:15
    Vlastník
  • Ve Vistě to jde udělat tímto způsobem. Nemám momentálně před sebou Win 7. Start –> Spustit,-->„secpol.msc“ -->Enter.

    1. „Local Policies“ –> „Security Options“.
    2. „Network Security: LAN Manager authentication level“ a zobrazíme si její vlastnosti

    Ve výchozím stavu je ověřovací politika nastavena na „NTVLM2 responses only“. Změníme ji na „LM and NTLM – use NTLMV2 session security if negotiated“. Vista pak začne ověřovat jak pomocí NTLM v.2, tak pomocí klasického NTLM a vše se bude chovat stejně jako ve Windows XP.

    Půjde to podobně i na těch Win 7?

    Fero

    pondělí 22. listopadu 2010 21:46
  • v Secpol.msc ve Windows 7 to bude vypadat naprosto stejně.
    pondělí 22. listopadu 2010 22:02
  • Díky.

    Zítra vyzkouším.

    Fero

    pondělí 22. listopadu 2010 22:09
  • Nastavil jsem NTLM a výsledek stejný. Doména nepřístupná. Opět hláška, která v různých podobách na INETU existuje, ovšem je mi celkem k ničemu. Nejsem zase takový borec, abych pořád řešil jednu blbost, když se mi v jiných oblastech nedostává času. Takže zatím nevím, co s tím. A jsem vděčný za každou radu.

    Při dotazování serveru DNS na záznam prostředku umístění služby (SRV), který slouží k hledání řadiče domény služby Active Directory (AC DC) pro doménu SOS2000.sosvyskov.cz, došlo k následující chybě:

    Chyba: Název DNS neexistuje.
    (kód chyby 0x0000232B RCODE_NAME_ERROR)

    Byl dotazován záznam SRV pro _ldap._tcp.dc._msdcs.XXX.XXX.cz.

    Obvyklé příčiny této chyby bývají následující:

    - Záznamy SRV služby DNS potřebné k nalezení řadiče domény služby Active Directory nejsou registrovány ve službě DNS. Tyto záznamy jsou registrovány u serveru DNS automaticky při přidání řadiče domény služby Active Directory do domény. Záznamy jsou v nastavených intervalech aktualizovány řadičem domény služby Active Directory. Tento počítač je nakonfigurován tak, aby používal servery DNS s následujícími IP adresami:

    192.168.1.5
    8.8.8.8
    10.41.0.11
    10.41.0.10

    - Jedna nebo více následujících zón neobsahují delegování do své podřízené zóny:

    XXX.XXX.cz
    XXX.cz
    cz
    . (kořenová zóna)

    Fero

    úterý 23. listopadu 2010 16:07
  • Urcite na adrese 8.8.8.8 bezi TVUJ AD Integrated DNS server? Pokud si pamatuji tak tam bezi DNSko jedne firmy zacinajici na G jejiz jmeno se zde nevyslovuje!!!

    Takze ji hezky VYHOD ze seznamu. Proc tam mas vubec CTYRI DNSka a co je tedy ktere!? 2 staci! Proc mas AD domenu *.cz kdyz evidentne jedes na privatnich adresach? Proc 3. radu? Proc to neni "sosvyskov.local"? A proc pouzivas 2 privatni site? Mas tak slozitou a routovanou sit?

    MP

    úterý 23. listopadu 2010 16:41
    Vlastník
  • Ta 8.8.8.8 je nutná, protože to železo, které chci zařadit do domény, patří těm bláznům, kteří úspěšně oblbují národ a berou peníze za vysoce aktuální nesmysl. Firma je možná jiná, zastřešuje to C....T. Jinak já tam nic nenastavoval, jen se snažím s maximálním úsilím při minimálním čase to šrotoviště alespoň nějak držet v provozu. Fero
    úterý 23. listopadu 2010 17:51
  • Funkcni a spravne nastavene DNS je pilir AD. Blbe DNS - chyby. Zbytecne radit dal!

    MP

    úterý 23. listopadu 2010 18:13
    Vlastník
  • Jsem v šoku, fakt ta octáva patří gogu. Co s tím ale mají společného, to teda nevím.

    Fero

    úterý 23. listopadu 2010 18:21
  • Nechci byt jizlivy ale myslim ze jsem polozil dost dotazu a nedostal mnoho odpovedi. Takze aspon okomentuj ty 4 (resp. zbyvajici 3) adrsy DNS serveru - jsou vsechny dostupne a bezi na nich AD integrated domeny/zony pro domenu do ktere poc. pridavas?

    MP

    úterý 23. listopadu 2010 18:36
    Vlastník
  • 192.168.1.5 je aktuální pro mě, zde běží DNS, do této zóny přidávám PC, oktávu jsem okomentoval. Zbytek jsou nevím co, ta čísla mi momentálně nic z hlavy neříkají. Mám dojem, že jedno z těch 2 zbývajích IP adres by mohlo patřit k našemu připojení na INET. Nerad bych kecal, zítra se na to mrknu v práci.

    Fero

    úterý 23. listopadu 2010 19:51
  • V tom pripade pryc s nimi. Michat AD a Internetove DNS je sebevrazda. Nech tedy jen 192.168.1.5.

    MP

    úterý 23. listopadu 2010 20:10
    Vlastník