none
Windows 2003 R2 - stanice nejde připojit k doméně

    Dotaz

  • Ahoj všem,

    stanice nejde připojit k doméně, píše mi to, že nezná přihlašovací údaje

    tady je přesný report chyby:

    The following error occurred attempting to join the domain "domena.local"

    logon failure: unknown user name or bad password

    zkoušel jsem nastavení v zásadách zabezpečení vymazat authenticated usera a dát místo někoho domain usera, ale pořád nic.

     

    Díky všem za radu

    Tomáš

    úterý 15. února 2011 15:32

Odpovědi

  • 1. S uctem administrator (domain administrator) nejde pripojit stanici k domene?

    2. Nerozumim ucelu zmen nastaveni v zasadach zabezpeceni. Muzete to objasnit?

    3. Predpokladam ze udaj o DNS v nastaveni site stanice je shodny s domenovym DNS. Je to tak?

    Mozna bych jeste prekontroloval, jestli neni nastaveny spatny suffix u jmena stanice.

    Predpokladam, ze je stanice ve vychozim nastaveni jako clen skupiny (treba workgroup.) a ma konektivitu na DC (ping).

    Pro jistotu bych vycistil z cache spatne zaznamy (ipconfig /flushdns).

    S pozdravem

    Milos Puchta

    úterý 15. února 2011 15:52
    Vlastník

Všechny reakce

  • 1. S uctem administrator (domain administrator) nejde pripojit stanici k domene?

    2. Nerozumim ucelu zmen nastaveni v zasadach zabezpeceni. Muzete to objasnit?

    3. Predpokladam ze udaj o DNS v nastaveni site stanice je shodny s domenovym DNS. Je to tak?

    Mozna bych jeste prekontroloval, jestli neni nastaveny spatny suffix u jmena stanice.

    Predpokladam, ze je stanice ve vychozim nastaveni jako clen skupiny (treba workgroup.) a ma konektivitu na DC (ping).

    Pro jistotu bych vycistil z cache spatne zaznamy (ipconfig /flushdns).

    S pozdravem

    Milos Puchta

    úterý 15. února 2011 15:52
    Vlastník
  • nastavení zabezpečení pro přihlášení stanic do domény, defaultně je nastaveno na authenticated users.

    DNS je naprosto v pořádku, pingnu si ze stanice jak DNS název, tak i adresu serveru. nslookup nic neříká a DNS běží. Stanice naváže kontakt s řadičem, nicméně neprojde přihlášením, system zkrátka nezná uživatele a tudíž mě napadlo, že bude problém v politikách zabezpečení domény.

    úterý 15. února 2011 17:05
  • 1. Zadavas uzivatelske jmeno ve formatu domena\user_name?
     
    2. Pod jakym uctem tu stanici pridavas? Pod domenovym administratorem nebo
    jinym?
     
    3. Co eventlogy na serveru?
     
    BB
     
     
    středa 16. února 2011 9:07
  • 1. Zapis ve tvaru

    nslookup dc.domena.abc

    by mel dat smyslplny vystup. Vyraz "nslookup nic nerika" muze znamenat, ze nedava novou informaci, nebo nedava zadnou informaci.

    2. Nepamatuji se, ze bych musel nekdy menit neco v zabezpeceni, abych pripojil stanici do domeny pod uctem administratora. Mozna tady bude zakopany pes, ze se neco zmenilo pri rucni konfiguraci AD/GPO/...

    3. Je to pripad jednoho pocitace, nebo vsech stanic, ktere potrebujete pripojit do AD.

    4. Zkusil bych pripojit stanici s vyrazenym firewallem.

    S pozdravem

    Milos Puchta

     

    středa 16. února 2011 11:43
    Vlastník
  • ve tvaru jak administrator, tak i doména\administrator (takový diletant zas nejsem, abych tohle nevěděl). Samo, že domenovým, by se mi to jinak nepřipojilo. Zkoušel jsem i vytvořit jiného doménévého admina a to samé.

     

    1. zápis ve tvaru nslookup, to mi stačí, odpoví mi, pocitac.domena.local a adresa DNS

    ping ve tvaru ping adresa

    DNS - třeba ping 10.10.1.20 - odpoví

    ping DNS jména - třeba ping domena.local, nebo ping pocitac.domena.local

    nslookup nic neříká znamená = nslookup mi nepíše, že by měl DNS problém

    2. Já také ne a ač jsem server administrator beginner, tak jsem pár severů nainstaloval a nakonfiguroval dle přání zákazníka, tak s tímhle jsem se ještě nesetkal.

    3. Je to případ testovacího prostředí - vmware = server + 1x stanice (oba ve virtualu)

    4. Firewall na serveru mám vyplý, na stanici jsem to nezkoušel

    eventlogy nepsali v DNS nic, že by daná stanice měla problém. V podstatě o té stanici nebyla ani zmínka, což je problém, protože očekávám, že by mi system napsal chybu, abych mohl začít googlit

     

    Nemůže to dělat nějaká aktualizace ASP.NET? Nebo nemůže to dělat SQL server? Mám ho tam nainstalovaný, kvůli testování jedné aplikace a instaloval jsem ho dřív, než jsem vytvořil DC.

     

    Dík moc za radu

     

     

     

     

     

     

     

    středa 16. února 2011 15:59
  • eventlog mi u DNS píše tohle ID4004, soudruzi z Microsoftu na technetu radí restarujte DNS server :-)
    čtvrtek 17. února 2011 8:35
  • Tomu DNS serveru vážně něco je

     

    tady je nslookup

    ze stanice

    *** Can't find server name for address 10.10.0.83: Non-existent domain
    *** Default servers are not available
    Server:  UnKnown
    Address:  10.10.0.83

     

    a ze serveru

    *** Nelze najit nazev serveru pro adresu 10.10.0.83: Non-existent domain
    Vechozˇ server:   UnKnown
    Address:  10.10.0.83

    čtvrtek 17. února 2011 12:08
  • tak to bylo tím, že tam nebyl PTR záznam pro server auditsrv

    napraveno

    Default Server:  auditsrv.audit.local
    Address:  10.10.0.83

    >

     

    ale pořád se do domény nepřipojím :-D

    čtvrtek 17. února 2011 12:27
  • 1. DNS mate "prime i reverzni"... Aby se vytvoril spravny zaznam, je nekdy nutny restart. Obe vetve DNS mate nakonfigurovane jako integrovane do AD

    2. Stanici muzete prihlasit i s uctem bez informace o domene, tedy jen Administrator a ne domena\administrator. Dokonce by melo jit prihlaseni s uzivatelskym uctem

    3. Pred vytvorenim domeny jste mel nastavit ve vlastnostech site spravne DNS, cili "sama sebe", pokud je DNS na DC a domenovy suffix. To je u W2K3 R2 dulezite.

    4. Pro diagnostiku pouzijte (treba i vicekrat za sebou)

    netdiag /debug /fix

    Projdete soubor netdiag.log, zda tem neco podstatneho nenajdete. Zopakujte vyprazdneni cache.

    S pozdravem

    Milos Puchta

     

    čtvrtek 17. února 2011 13:15
    Vlastník
  • my dva si asi moc nerozumíme

    1. ano obě větve jsou integorvané se službou AD

    2. tím jsem vám chtěl vysvětlit, že už mě napadlo to vyzkoušet oběma způsoby. Každopádně z 100% mi vždy a všude fungovalo pouze administrator, notabene jsem to zkusil i přes jiného správce. Takže tím jak se přihlašuji to logicky není

    3. nastavil jsem správně. Defaultně byl server nastaven na localhost 127.0.0.1, já to změnil na sám sebe čili IP adresu server, což je i adresa DNS serveru. suffix mám nastavený na primární a specifické domény + mám zaškrtlý DNS domény nadřazené primární doméně

    4. Jdu zkusit tento postup, to jsem ještě nezkoušel

    čtvrtek 17. února 2011 14:42
  • hm už to mám. Teď se chci zeptat. Jak je to s lokalizací? Mohou se EN XPčka připojit na CZ W2K server?
    čtvrtek 17. února 2011 15:01
  • hm tak fakt, že jo. Reinstaloval jsem xpčka za CZ lokalizaci a jsem v doméně. Tak, že EN XPčka se nemohou připojit k CZ řadiči.

    To je trapný :-)

    čtvrtek 17. února 2011 15:44