none
Problémy s připojení do domény

    Dotaz

  • Mám W2003 R2 jako DC. Mám problém s PC s Windows 2000Prof. Neumím ho přidat do domény. Hlásí mi to chybu "Zadaný síťový název není již dále k dispozici". Přitom ping na DC proběhne v pořádku. Ping na celý name DC proběhne také v pořádku. IPconfig vypíše správné udaje. Provedl jsem ipconfig/flush...k vyčištění dns záznamů.

    S tím potažmo může souviset problém, že PC s W2000, které jsou součástí domény, mají problém s přihlašováním. Přihlášování trvá dlouhou dobu, někdy i hodiny, ale když vytáhnu kabel ze síťové karty a potom ho vrátím zpět. PC najede hned. Potom může uživatel plnohodnotně pracovat, aniž by ho něco brzdilo.

    úterý 15. února 2011 18:19

Odpovědi

  • Ano jsou to v podstatě dva problémy.

    1) Nepřipojení  PC do domény vyřešila výměna až třetí síťové karty.

    2) dlouhé přihlašování - odhalil jsem neplatnou cestu v GP, kde se instalace odkazovala na cestu, který již neexistuje.

    Takže je pravděpodobně vše vyřešeno a všem děkuju za rady.

    • Označen jako odpověď RomanRa úterý 1. března 2011 8:27
    úterý 1. března 2011 8:26

Všechny reakce

  • Jak máš nastavené DNS servery na tom počítači s Windows 2000?

    Log na těch problémových stanicích nic neříká?

    úterý 15. února 2011 18:55
  • Pouzivas ciste DNS nebo i NetBIOS? Zkousel's stary dobry DOMMON.EXE (pro win2000 bych asi zacal timto programem)?

    MP

    úterý 15. února 2011 19:42
    Vlastník
  • 1) Stanice s W2000, které se dlouho přihlašují.

    Primarní dns je stejný s DC, kde běží DNS. Přiděluji adresy z DHCP. Probíhá ping. Log na stanicích s dlouhým přihlašováním říká toto:

    Typ události: Chyba
    Zdroj události: NETLOGON
    Kategorie události: Není k dispozici
    ID události: 5719
    Datum:  14.2.2011
    Čas:  5:44:34
    Uživatel:  Není k dispozici
    Počítač: 132
    Popis:
    Není k dispozici žádný řadič domény Windows NT nebo Windows 2000 pro doménu XXXX. Došlo k následující chybě:
    Pro vyřízení žádosti o přihlášení nejsou nyní k dispozici žádné přihlašovací servery. 
    Data:
    0000: 5e 00 00 c0               ^..A   

    Typ události: Chyba
    Zdroj události: Userenv
    Kategorie události: Není k dispozici
    ID události: 1000
    Datum:  15.2.2011
    Čas:  14:34:27
    Uživatel:  NT AUTHORITY\SYSTEM
    Počítač: 132
    Popis:
    Systém Windows nemůže určit jméno uživatele nebo název počítače. Vrácená hodnota (1727).

    2) nemožnost přidat PC s w2000 do domény - u PC, který nejde vložit do domény není v logu žádná hláška. Na DC není také žádná hláška. Pouze se zobrazí chybová hláška, jak jsem psal nahoře.

    úterý 15. února 2011 19:53
  • 1. V jakem modu pracuje AD?

    2. Stanice maji skutecne nazev ve tvaru cisla? Pokud je 132 nazev stanice, pak mohou nastat problemy. Zkuste si pingnout na jmeno 132. DC kontroluje rychlost pripojeni pingem. Doporucoval bych zmenit nazvy stanic na neco jako W132, popripade take vypnout kontrolu pripojeni v GP.

    S pozdravem

    Milos Puchta

    úterý 15. února 2011 21:04
    Vlastník
  • 1) ad je v modu W2000 mixed

    2) stanice nema pouze cislo nazev stanice je 132-ID.

    3) v GP mam nastaveno pri prihlaseni cekat na sit.

    4) netbios používám

     

    R.

    středa 16. února 2011 6:20
  • Pokud je v nastaveni site spravne uvedene DNS a SIDy stanic jsou ruzne, pak bych nasadil network monitor a snazil se zjistil, kde vznika prodleva.

    S pozdravem

    Milos Puchta

    středa 16. února 2011 6:39
    Vlastník
  • Tak problém bude pravděpodobně v DNS. Zjistil jsem, že se v DNS neaktualizují A-záznamy.  Uživatel dostane od DHCP ipadresu ale v DNS ji nevidím. Co to může způsobovat. V DHCP mám nastaveno povolit dynamické aktualizace(pouze v případě požadavku ze strany klientů).

    V a-zaznamech např. teď vidím, že mám dva name u jedné ip a takové nesmysly.

    R.

    čtvrtek 17. února 2011 9:39
  • ze se dynamicky neaktualizuji a/ptr zaznamy klientu neni az tak podstatne, dulezite je zda klient zjisti IP adresy domenovych radicu

    MP

    čtvrtek 17. února 2011 10:29
    Vlastník
  • klient adresu zjisti. ping na domenovy radic probehne, jak na ip, tak na cely nazev. Presto se neni schopen prihlasit a event logu stanice je chyba 1053 userenv a zatím hned 1054 userenv... coz rika, ze neni dostupny radic domeny, ale ping na nej probiha. tomu nerozumim.
    čtvrtek 17. února 2011 11:04
  • kdyz dam nslookup na stanici

    > set all
    VŘchozó server:   server4.domena.cz
    Address:  192.168.2.1
    Nastavenó moőnostó:
      nodebug
      defname
      search
      recurse
      nod2
      novc
      noignoretc
      port=53
      typ=A
      těóda=IN
      doba vypr‡enó «asov'ho limitu=2
      obnovenó=1
      koěen=A.ROOT-SERVERS.NET.
      dom'na=domena.cz
      MSxfr
      verze IXFRversion=1
      srchlist=domena.cz

     

    coz je spravne, ale stanice domenovy radic nevidi.

    čtvrtek 17. února 2011 11:33
  • 1. Mozna mi uniklo, mate jeden nebo vice domenovych radicu?

    2. DNS je integrovana? Je DC v prime i reverzni vetvi DNS. Krome SOA take A zaznam a v reverzni PTR pro DC

    3. Co dava log netdiag.log po zadani (muzete i nekolikrat zopakovat)

    netdiag /debug /fix

    a

    ipconfig /flushdns

    S pozdravem

    Milos Puchta

    čtvrtek 17. února 2011 13:27
    Vlastník
  • 1) momentálně 1DC, chci přidat backup

    2) je integrovaná, DC je v přímé i reverzní větvi DNS. SOA a A zaznam v primo a PTR a SOA v reverzni pro DC.

    3) netdiag na DC

     

    C:\Program Files\Support Tools>netdiag /debug /fix

        Gathering IPX configuration information.
        Opening \Device\NwlnkIpx failed
        Querying status of the Netcard drivers... Passed
        Testing IpConfig - pinging the Primary WINS server... Passed
        Testing Domain membership... Passed
        Gathering NetBT configuration information.
        Testing for autoconfiguration... Passed
        Testing IP loopback ping... Passed
        Testing default gateways... Failed
        Enumerating local and remote NetBT name cache... Passed
        Testing the WINS server
            TEAM
                Sending name query to primary WINS server 192.168.2.1 -
          querying name SERVER4          on server 192.168.2.1
              bytes sent 50
    Passed
                There is no secondary WINS server defined for this adapter.
        Gathering Winsock information.
        Testing DNS
        PASS - All the DNS entries for DC are registered on DNS server '192.168.2.1'.
        Testing redirector and browser... Passed
        Testing DC discovery.
            Looking for a DC
            Looking for a PDC emulator
            Looking for an Active Directory DC
        Gathering the list of Domain Controllers for domain 'DOMENA'
       DC list for domain DOMENA:
            SERVER4.DOMENA.cz [PDC emulator] [DS] Site: Vychozi-nazev-prvni-site
        Testing trust relationships... Skipped
        Testing Kerberos authentication... Passed
        Testing LDAP servers in Domain DOMENA ...
        Gathering routing information
        Gathering network statistics information.

    4) udělal jsem i DCDIAG.. mám error u systemlogu.

     

    čtvrtek 17. února 2011 13:56
  • jeste ... nazev domeny davas DLOUHY (domena.local) nebo kratky (domena)?

    MP

    P.S. ty pouzivas pro VNITRNI sit tld "cz" a ne "local"? Zadelavas si na problem (resp. uz jej mozna mas)

    čtvrtek 17. února 2011 14:12
    Vlastník
  • nazev domeny pouzivam kratky.

     

    to .cz je pozustatek z historie. Predelat to je snad nemozne:-).

    čtvrtek 17. února 2011 14:17
  • NO TAK ZKUS DLOUHY :)

    MP

    čtvrtek 17. února 2011 14:19
    Vlastník
  • To jsem zkusil.. a nic. Nainstaloval jsem do virtuálu novou instalaci WXP a mám stejný problém při připojování počítače do domény to hlásí Zadaný síťový název není již dále k dispozici. Fakt už tomu nerozumím. v event logu nově nainstalované stanice není ani jedna chybová hláška, na serveru je taky všechno v pořádku. FW je vypnutý na stanici i serveru.
    čtvrtek 17. února 2011 18:29
  • Ja bych si tipoval, ze AD netrpi dobry zdravim. Skoda, ze nemame log z netdiag....

    S pozdravem

    Milos Puchta

    čtvrtek 17. února 2011 18:57
    Vlastník
  • netdiag

    Netcard queries test . . . . . . . : Passed
    GetStats failed for 'P°ÝmÚ propojenÝ paralelnÝm kabelem'. [ERROR_NOT_SUPPORT
    ED]

    Per interface results:
    Adapter : TEAM1
    Netcard queries test . . . : Passed
    Host Name. . . . . . . . . : server4
    IP Address . . . . . . . . : 192.168.2.1
    Subnet Mask. . . . . . . . : 255.255.255.0
    Default Gateway. . . . . . : 192.168.2.100
    Primary WINS Server. . . . : 192.168.2.1
    Dns Servers. . . . . . . . : 192.168.2.1

    AutoConfiguration results. . . . . . : Passed

    Default gateway test . . . : Failed
    No gateway reachable for this adapter.

    NetBT name test. . . . . . : Passed
    [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
    r Service', <20> 'WINS' names is missing.
    No remote names have been found.

    WINS service test. . . . . : Passed


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
    NetBT_Tcpip_{2EB6DBF9-C843-415A-8220-413E6C9BF8B7}
    1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Failed

    [FATAL] NO GATEWAYS ARE REACHABLE.
    You have no connectivity to other network segments.
    If you configured the IP protocol manually then
    you need to add at least one valid gateway.


    NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '192.168.2.1'.


    Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
    NetBT_Tcpip_{2EB6DBF9-C843-415A-8220-413E6C9BF8B7}
    The redir is bound to 1 NetBt transport.

    List of NetBt transports currently bound to the browser
    NetBT_Tcpip_{2EB6DBF9-C843-415A-8220-413E6C9BF8B7}
    The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
    No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

    Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

     

    čtvrtek 17. února 2011 20:10
  • 1. Tohle vypada na vypis z

        netdiag

        a ne vypis z

        netdiag /fix /debug

        Muzete projit uplny vypis a poskytnout tu cast, kde dochazi k chybe (krome default gatewaye)?

    2. Pokud uz byla stanice pripojena do domeny, bylo by vhodne veskere stopy po ni smaznout (AD,DNS) a zmenit jeji SID. Teprve pak ji pripojovat.

    3. Zkusil bych pripojit stanici s pevnou IP adresou

    4. Muzete vypsat, jake mate zaznamy v DNS (prime i reverzni) a jake je nastaveni DNS (Properties - Vlastnosti). Rekl bych, ze je velka pravdepodobnost, ze je chyba zde. Podivejte se na dokument MS http://technet.microsoft.com/en-us/library/bb727055.aspx

    5. Zrejme nezbyva nez nasadit Network Monitor (Na webu MS je uvedeny vypis komunikace pro AD 2000, nemel by se vas zaznam od tohoto prilis lisit.) Podivejte se, kde jsou prodlevy.

    S pozdravem

    Milos Puchta

    pátek 18. února 2011 8:26
    Vlastník
  • Stihl jsem zatím pouze toto

    1. netdiag na DC... žádný error pouze gateway nejde ping a to je na GW zakázáno.

    2. nainstaloval jsem novou stanici a přidat do domény nejde se stejnou hláškou.

    3. s pevnou IP se to chová stejně.

     

    pátek 18. února 2011 11:25
  • Tak to se kruh stahuje okolo DC a DNS. Jak jste dopadl s testy podle bodu 4?
    pátek 18. února 2011 13:27
    Vlastník
  • Zkusil bych vymazat DNS záznam(ipconfig /flushdns).Pak ping na název stanice (ping 132-id) pokud to neprojde tak je chyba na DNS serveru.To samé pak zkusit na stanici(ping na název serveru ne na IP).

    Pokud se klient nezobrazuje v záznamech DNS zkus na stanici zadat vynucenou registraci do systému DNS  ipconfig /registerdns.

    To dlouhé přihlašování může souviset s DHCP tím že vytáhneš kabel zajistíš to že stanice má za to že je server off-line a tak pracuje s naposledy přidělenými  údaji. Možná na zkoušku vytvořit nový obor který bude přidělovat údaje jen omezené skupině(třeba jen tomu jednomu PC).

    A poslední věc pokud tam nejde přidat ani stanice s XP ani s WIN2000 i když jsou to čisté instalace….napadlo mě co licencování? Nepřestřelils počet uživatelů?

     

     

    neděle 20. února 2011 19:40
  • Problem hlasky 5719 je reseny zde

    http://support.microsoft.com/kb/938449/en-us

    Provedte navrzene upravy a dejte vedet, jak se system chova.

     

    pondělí 21. února 2011 12:27
    Vlastník
  • Musite upravot logovani, abyste dostal vice informaci:

    1. Start a registry editor (e.g., regedit.exe).
    2. Navigate to the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon registry subkey.
    3. From the Edit menu, select New, DWORD Value.
    4. Enter the name UserEnvDebugLevel, then press Enter.
    5. Double-click the new value, set it to one of the values listed in the table below, then click OK.
      Registry Entry     Value
      =========

      === No logging 00000000 Normal logging 00000001 Verbose logging 00000002 Output to logfile 00010000 Debugger output 00020000
    6. Restart the computer for the changes to take effect
    pondělí 21. února 2011 12:33
    Vlastník
  • Pokud nepomohou vyse uvedene moznosti, ktere jse pridal dnes a postup podle bodu 4 a 5 z 18.2, pak jeste zbyva kontrola RR DNS. Prislusne RR najdete take v clanku  http://technet.microsoft.com/en-us/library/bb727055.aspx
    pondělí 21. února 2011 12:36
    Vlastník
  • dostal jsem se k tomu až dnes.

    nainstaloval jsem si do virtuálu WXP SP3, které jsem bez problémů přidal do domény. Poté jsem reinstaloval problémový PC, ale do domény ho už přidat nemůžu opět stejná hláška.

    4. DNS vlastnosti - záložka rozhraní mám naslouchat na všech adresách

                             - servery pro předávání - prázdné

                              - upřesnit - Vytvořit druhotné vazby,povolit kruhové dotazování,povolit řazení dle síť. masky, zajistit mezipamět proti čištění zaškrtnuto.

                                                Načíst data zóny z AD a z registru.

    Zony dopředného vyhledávání:

               domena.cz

                       _msdsc, _sites,_tcp,DomainDnsZones,ForestDnsZones, dále SOA, NS a A zaznamy.

    Zony zpětného vyhledávání:

              192.168.2.X Subnet

                       SOA, NS, PTR (pouze od pár stanic)

     

     

     

    úterý 22. února 2011 11:46
  • Zkusil bych se zamerit na konektivitu. Muzete otestovat problematicke PC s jinou sitovou kartou, pripojit PC na jiny port switche a s jinym kabelem (postupne).

    Pak nezbyva nez nasadit Network monitor a podivat se, co se na siti deje.

     

    úterý 22. února 2011 12:15
    Vlastník
  • Zkusil jsem konektivitu.

    1. výměna kabelu  - nepřipojil

    2. výměna síťovky - nepřipojil

    3. připojení na jiný switch - nic.

     

    Tak jsem zkusil odebrat z domény PC ve virtuálu. To proběhlo v pořádku. Smazal jsem name z users and computers. A znovu přidalt PC do domény a to proběhlo. Takže virtuál funguje správně.

    Podle mě tedy nebude problém s DNS, ale asi s konkretním PC, ovšem jaký problém, to už je nic nenapadá.

     

    R.

    úterý 22. února 2011 13:26
  • Mne neni jasne, zda jste testoval to, o cem jsem psat ve trech reakcich 21.2

    Kdyz jsem se vratil na zacatek a procital jsem postu, tak to na mne delalo dojem, ze to jsou dva problemy. Jeden byl dlouhe prihlasovani stanic, ktere pracuji v domene a druhy se tykal PC, ktere se nechce pripojit do domeny. Uniklo mi, zda tam je nejaka souvislost, napriklad. Stanice se pripojuji dlouho do domeny, ale jen pri pripojenem PC, ktere v domene neni. Nebo naopak, kdyz jsou pustene vsechny stanice, ktere se dlouho prihlasuji, tak jedna problematicka stanice nejde pripojit. To by znamenalo vypnout vsechny stanice a tim by se vyloucil vliv napr vadne karty, ktera zamestnava domenovy kontroler.

    Jak to vidite s moznosti pouziti Network Monitoru? Budete mit mozna velmi rychle jasno.

     

    úterý 22. února 2011 16:53
    Vlastník
  • Ano jsou to v podstatě dva problémy.

    1) Nepřipojení  PC do domény vyřešila výměna až třetí síťové karty.

    2) dlouhé přihlašování - odhalil jsem neplatnou cestu v GP, kde se instalace odkazovala na cestu, který již neexistuje.

    Takže je pravděpodobně vše vyřešeno a všem děkuju za rady.

    • Označen jako odpověď RomanRa úterý 1. března 2011 8:27
    úterý 1. března 2011 8:26