none
Не могу зайти на DC используя полное имя user@test.ru RRS feed

  • Общие обсуждения

  • Есть лес в режиме 2003,т.е. все контроллеры стоят на w2003 R2. Поставил один новый дочерний домен, в филиале. Так вот, не могу зайти на него используя полное имя user@test.ru. А вот если ввожу отдельно в поля:

    имя user

    пароль 123

    домен test

     

    .....все гуд.

    И пользователи не удаляются из этого дочернего домена.  Удаление проходит вроде бы, но при попытки создания этого пользователя опять - говорит,  что есть такой объект.

    Скорее всего это из-за проблем репликации... но как это проеверить не знаю.

    Домен этот как и другие находится в отдельной сайте.

    Куда рыть ?
    18 апреля 2008 г. 6:55

Все ответы

  • Для начала, запускайте dcdiag и netdiag на контроллерах и смотрите. Потом repadmin /showreps.

    У вас все DC - сервера глобального каталога? Если нет, то есть не находятся ли на одном DC Infrastructure master и глобальный каталог?

    В общем для начала давайте результаты тестов. Ну и логи конечно (ошибки).

     

    18 апреля 2008 г. 7:09
    Отвечающий
  • >>не могу зайти на него используя полное имя user@test.ru
    Попробуйте в AD Domain and Trust прописать суффикс test.ru

    >>
    при попытки создания этого пользователя опять - говорит,  что есть такой объект.

    При удалении объек не удаляется из AD физически. На него ставится метка об удалении - tombstone, чтобы изменения прореплицировались на все dc и уже только затем дружно удалились
    18 апреля 2008 г. 7:20
  • Для быстроты давал чуть-чуть не ту информацию. Поправочки такие :

    не могу зайти так user@of4.test.ru

     

    Структура леса такая:

    корневой Domaina Controller   root-ad.test.ru

    DC некорекктно-работающего дочернего домена(of4)  ad4.of4.test.ru

     

    Ниже диагностика:

    dcdiag:

     

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: of4\AD4
          Starting test: Connectivity
             ......................... AD4 passed test Connectivity

    Doing primary tests
      
       Testing server: of4\AD4
          Starting test: Replications
             ......................... AD4 passed test Replications
          Starting test: NCSecDesc
             ......................... AD4 passed test NCSecDesc
          Starting test: NetLogons
             ......................... AD4 passed test NetLogons
          Starting test: Advertising
             ......................... AD4 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... AD4 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... AD4 passed test RidManager
          Starting test: MachineAccount
             ......................... AD4 passed test MachineAccount
          Starting test: Services
             ......................... AD4 passed test Services
          Starting test: ObjectsReplicated
             ......................... AD4 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... AD4 passed test frssysvol
          Starting test: frsevent
             ......................... AD4 passed test frsevent
          Starting test: kccevent
             ......................... AD4 passed test kccevent
          Starting test: systemlog
             ......................... AD4 passed test systemlog
          Starting test: VerifyReferences
             ......................... AD4 passed test VerifyReferences
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : of4
          Starting test: CrossRefValidation
             ......................... of4 passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... of4 passed test CheckSDRefDom
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running enterprise tests on : test.ru
          Starting test: Intersite
             ......................... test.ru passed test Intersite
          Starting test: FsmoCheck
             ......................... test.ru passed test FsmoCheck

    Netdiag

     

    .....................................

        Computer Name: AD4
        DNS Host Name: ad4.of4.test.ru
        System info : Microsoft Windows Server 2003 R2 (Build 3790)
        Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
        List of installed hotfixes :
            Q147222
    Netcard queries test . . . . . . . : Passed
        GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
        GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

     

    Per interface results:

        Adapter : Подключение по локальной сети

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : ad4
            IP Address . . . . . . . . : 172.20.209.253
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 172.20.209.1
            Dns Servers. . . . . . . . : 172.20.209.253
                                         172.20.100.180


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{D7321A6C-7B97-4F6C-B2B3-6905881EC489}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '172.20.209.253' and other DCs also have some of the names registered.
        PASS - All the DNS entries for DC are registered on DNS server '172.20.100.180' and other DCs also have some of the names registered.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{D7321A6C-7B97-4F6C-B2B3-6905881EC489}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{D7321A6C-7B97-4F6C-B2B3-6905881EC489}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

    repadmin /showreps :

     

    of4\AD4
    DC Options: (none)
    Site Options: IS_GROUP_CACHING_ENABLED
    DC object GUID: cb434f85-0fe5-4c0f-ace5-c431f0a4834c
    DC invocationID: 5046f628-5911-408b-82a0-261cee11719e

    ==== INBOUND NEIGHBORS ======================================

    CN=Configuration,DC=test,DC=ru
        Default-First-Site-Name\ROOT-AD via RPC
            DC object GUID: 8df35711-a74a-46e1-a5b6-9e69bb111843
            Last attempt @ 2008-04-18 10:50:21 was successful.
        of8\AD8 via RPC
            DC object GUID: 5870026e-bc6f-4816-bf6d-0e3b784d577f
            Last attempt @ 2008-04-18 10:50:23 was successful.

    CN=Schema,CN=Configuration,DC=test,DC=ru
        Default-First-Site-Name\ROOT-AD via RPC
            DC object GUID: 8df35711-a74a-46e1-a5b6-9e69bb111843
            Last attempt @ 2008-04-18 10:50:23 was successful.
        of8\AD8 via RPC
            DC object GUID: 5870026e-bc6f-4816-bf6d-0e3b784d577f
            Last attempt @ 2008-04-18 10:50:23 was successful.

    DC=ForestDnsZones,DC=test,DC=ru
        Default-First-Site-Name\ROOT-AD via RPC
            DC object GUID: 8df35711-a74a-46e1-a5b6-9e69bb111843
            Last attempt @ 2008-04-18 10:50:24 was successful.
        of8\AD8 via RPC
            DC object GUID: 5870026e-bc6f-4816-bf6d-0e3b784d577f
            Last attempt @ 2008-04-18 10:50:24 was successful.

    18 апреля 2008 г. 8:21
  •  dmirk написано:
    >>не могу зайти на него используя полное имя user@test.ru
    Попробуйте в AD Domain and Trust прописать суффикс test.ru


    эээ. Что-то не пойму где там это прописывать:

    Active Directory - сайты и службы

     \

     Sites

       \

       of4

         \

        Server

     и т.д.

     

    в свойствах чего прописывать суффикс ??


     dmirk написано:
    >>при попытки создания этого пользователя опять - говорит,  что есть такой объект.

    При удалении объек не удаляется из AD физически. На него ставится метка об удалении - tombstone, чтобы изменения прореплицировались на все dc и уже только затем дружно удалились

     

    ПОчему тогда в других точках это происходит быстро, а этой точке так долго ? Каналы впринципе одинаковые.

     

    Глобальный каталог один, и находится на рутовом DC

    18 апреля 2008 г. 8:27
  • Вы не там смотритеSmile

    AD Domain and Trust

    На вершине дерева правой клавишей мыши - Свойства

     

    >>ПОчему тогда в других точках это происходит быстро, а этой точке так долго ? Каналы впринципе одинаковые

    если так, то при условии единообразных настроек репликации проверьте нормально ли она проходит (Sites and Services,replmon,repladmin)

    18 апреля 2008 г. 9:03
  •  dmirk написано:

    Вы не там смотрите

    AD Domain and Trust

    На вершине дерева правой клавишей мыши - Свойства

    Но этоже распространиться на весь лес ! Или я путаю ? Я не пойму почему в других доменах все работает без суффиксов.....

    18 апреля 2008 г. 9:17
  • Да,на лес.

    А в свойствах пользователя в этом домене на вкладке Account этот суффикс в выпадающем списке отображается?

    18 апреля 2008 г. 9:29
  •  dmirk написано:

    Да,на лес.

    А в свойствах пользователя в этом домене на вкладке Account этот суффикс в выпадающем списке отображается?

     

    да, выпадает. В этом же выпадающем меню можно выбрать так же суффикс родительского(корневого) домена.

    18 апреля 2008 г. 9:34
  •  

    что-то нарыл! Если добавляю . к концу учетки

    user@of4.test.ru.    Логиниться нормально!!

     

    Скорее всего это DNS, вот только что в нем смотреть???? что я сделал не так...

    DNS именна ресолвятся без проблем. из разных доменов.

     

    DNS дерево устроенно так: в каждома дочернем домене стоит свой DNS, который отвечает за свою зону (в данном случае of4.test.ru). Соответсвенно корневой DNS делегирует им управление этими  зонами.

    18 апреля 2008 г. 9:41
  • http://technet2.microsoft.com/windowsserver/en/library/b9d99222-bf41-40b5-a46f-5045c181b5321033.mspx?mfr=true

    видимо трабл действительно в днс

    может сверить настройки этого контроллера с настройками контроллера в другом домене, где всё ок?

     

    18 апреля 2008 г. 10:23
  • Если я не ошибаюсь, при логоне с помощью USN всегда используется сервер глобального каталога. Проверьте, является ли ad4.of4.test.ru GC, если нет, доступен ли с него какой-либо GC. Попробуйте сделать его GC.

    19 апреля 2008 г. 10:02