none
Нет подключения к доменной сети RRS feed

  • Вопрос

  • В брандмауэре нет подключение к доменной сети. Хотя сервер в домене. Я вывел и снова завел сервер в домен. Не помогло. Есть правда второй сетевой адаптер, но он смотри совсем в другую сеть и вряд ли как-то влияет. Работало все без проблем, и вот теперь ошибка: "Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору 1129"

    Брандмауэр отключал - не помогло.

    6 декабря 2016 г. 12:44

Ответы

  • DFS вы на самом деле используете - просто не знаете об этом: папка SYSVOL, в которой размещены части групповых политик ("шаблоны групповых политик") - это пространство имён DFS.

    Далее, кроме информации, что команда net use не проходит, желательно сообщить - как именно не проходит, т.е. - код ошибки. Именно по этой причине я просил вас набрать команду, а не подключиться к папке из Проводника - что сделать было бы проще, но Проводник код ошибки не покажет.

    А пока что проверяйте, не отвязан ли клиент сети Microsoft от внутреннего интерфейса (мало ли). И проверьте также, что папка \\dks-7.dikom.local\SYSVOL доступна с других компьютеров (т.е. проблема - на этом сервере, а не на контроллере домена). А ещё, чтобы удостовериться, что проблем с брандмауэром нет, можете поставить клиент Telnet из компонентов и проверить подключение на используемый SMB порт 445 к dks-7.dikom.local командой

     telnet dks-7.dikom.local 445

     Если получите пустой чёрный экран (подключение установлено), то проблем с брандмауэром нет. После этого просто закройте окно. Если получите сообщение о невозможности подключения, то, скорее всего, это - проблемы с брандмауэром.

    Слава России!

    22 декабря 2016 г. 9:57

Все ответы

  • покажите вывод команд:

    get-ADReplicationSubnet -Filter *

    ipconfig /all


    6 декабря 2016 г. 12:54
    Модератор
  • во-первых - не вставляйте картинки
    во-вторых - если вставляете картинки, от обрезайте их хотя бы
    в-третьих по первой команде - команду надо выполнить на контроллере домена
    6 декабря 2016 г. 13:22
    Модератор
  • Ок, понял.

    На контроллере ничего не происходит, никаких сообщений от этой команды

    6 декабря 2016 г. 13:33
  • В брандмауэре нет подключение к доменной сети. Хотя сервер в домене. Я вывел и снова завел сервер в домен. Не помогло. Есть правда второй сетевой адаптер, но он смотри совсем в другую сеть и вряд ли как-то влияет. Работало все без проблем, и вот теперь ошибка: "Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору 1129"

    Брандмауэр отключал - не помогло.

    Отсутствие классификации подключения как доменной сети - это результат того, что компьютеру не удаётся найти контроллер домена для применения групповой политики: NLA именно так определяет доменный профиль.

    Так что надо разбираться, что у вас там с групповой политикой. Для начала установите на сервер компонент средств управления ролью AD DS и проверьте обнаружение контроллера командой nltest /dsgetdc:dikom.local. Затем попробуйте подключиться к SYSVOL: net use \\dikom.local\SYSVOL

    PS Выдачу команд командной строки и Powershell лучше выкладывать в виде текста, а не картинки. Чтобы скопировать текст в буфер обмена, выделите мышью выдачу и нажмите Enter (в окне командной строки предварительно нужно выбрать из меню по правой кнопке команду Пометить).

    PPS Второе подключение может очень даже влиять, за счёт неверных настроек DNS. Отключите IPv6 на этом адаптере, хотя бы для диагностики.


    Слава России!

    6 декабря 2016 г. 13:48
  • Ок, понял.

    На контроллере ничего не происходит, никаких сообщений от этой команды

    тогда открывайте оснастку "сайты и службы". и добавьте туда свои доменные сети:

    6 декабря 2016 г. 14:11
    Модератор
  • Что то я не понимаю, зачем мне подсеть прописывать. У меня нет подсетей, все по умолчанию
    7 декабря 2016 г. 6:57
  • Что то я не понимаю, зачем мне подсеть прописывать. У меня нет подсетей, все по умолчанию
    читайте
    7 декабря 2016 г. 10:09
    Модератор
  • PS C:\Users\evgvlad> nltest /dsgetdc:dikom.local
               Контроллер домена: \\dks-7.dikom.local
          Адрес: \\192.168.0.107
         GUID DOM: 7fbef8fc-406c-4256-80ec-cedced4562bc
         Имя DOM: dikom.local
      Имя леса: dikom.local
     Имя сайта контроллера домена: Default-First-Site-Name
    Имя нашего сайта: Default-First-Site-Name
            Флаги: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9
    Команда выполнена успешно.
    PS C:\Users\evgvlad> net use \\dikom.local\SYSVOL
    Системная ошибка 53.

    Не найден сетевой путь.
    7 декабря 2016 г. 12:35
  • Второе подключение выключал. Это не меняет ничего
    7 декабря 2016 г. 12:35
  • Самое интересное, что сервер выводится из домена и заводится снова в домен без проблем. И запись в DNS создается
    7 декабря 2016 г. 12:36

  • PS C:\Users\evgvlad> net use \\dikom.local\SYSVOL
    Системная ошибка 53.

    Не найден сетевой путь.

    Уже теплее: не ищется имя сервера SMB или общей папки из пространства имён DFS. Надо разобраться, дело тут в DFS или в самом SMB.

    Для диагностики выполните команду net use \\dks-7.dikom.local\SYSVOL

    Если она пройдёт успешно - проблема в DFS, для диагностики надо посмотреть командой dfsutil /pktinfo, какие ссылки имеются для \\dikom.local\SYSVOL (если dfsutil на сервере нет, надо поставить компонент Средства управления DFS).

    Если нет, то проблема - в SMB, в этом случае рекомендуется проверить, что клиент для сетей Microsoft привязан к внутреннему интерфейсу (в свойствах интерфейса), и что правила брандмауэра не блокируют исходящие подключения (для встроенного - по умолчанию не блокируют, но лучше проверить, а ещё блокировать может, к примеру, антивирус).


    Слава России!

    7 декабря 2016 г. 15:02
  • Да, первая команда net use \\dks-7.dikom.local\SYSVOL не проходит. DFS я не использую вообще.

    Брандмауэр отключил давно. Антивирус тоже отключал, не помогло

    Наверное все таки с SMB что-то, буду разбираться.

    22 декабря 2016 г. 9:25
  • DFS вы на самом деле используете - просто не знаете об этом: папка SYSVOL, в которой размещены части групповых политик ("шаблоны групповых политик") - это пространство имён DFS.

    Далее, кроме информации, что команда net use не проходит, желательно сообщить - как именно не проходит, т.е. - код ошибки. Именно по этой причине я просил вас набрать команду, а не подключиться к папке из Проводника - что сделать было бы проще, но Проводник код ошибки не покажет.

    А пока что проверяйте, не отвязан ли клиент сети Microsoft от внутреннего интерфейса (мало ли). И проверьте также, что папка \\dks-7.dikom.local\SYSVOL доступна с других компьютеров (т.е. проблема - на этом сервере, а не на контроллере домена). А ещё, чтобы удостовериться, что проблем с брандмауэром нет, можете поставить клиент Telnet из компонентов и проверить подключение на используемый SMB порт 445 к dks-7.dikom.local командой

     telnet dks-7.dikom.local 445

     Если получите пустой чёрный экран (подключение установлено), то проблем с брандмауэром нет. После этого просто закройте окно. Если получите сообщение о невозможности подключения, то, скорее всего, это - проблемы с брандмауэром.

    Слава России!

    22 декабря 2016 г. 9:57
  • DFS вы на самом деле используете - просто не знаете об этом: папка SYSVOL, в которой размещены части групповых политик ("шаблоны групповых политик") - это пространство имён DFS.

    Далее, кроме информации, что команда net use не проходит, желательно сообщить - как именно не проходит, т.е. - код ошибки. Именно по этой причине я просил вас набрать команду, а не подключиться к папке из Проводника - что сделать было бы проще, но Проводник код ошибки не покажет.

    А пока что проверяйте, не отвязан ли клиент сети Microsoft от внутреннего интерфейса (мало ли). И проверьте также, что папка SYSVOL доступна с других компьютеров (т.е. проблема - на этом сервере, а не на контроллере домена). А ещё, чтобы удостовериться, что проблем с брандмауэром нет, можете поставить клиент Telnet из компонентов и проверить подключение на используемый SMB порт 445 к dks-7.dikom.local командой

     telnet dks-7.dikom.local 445

     Если получите пустой чёрный экран (подключение установлено), то проблем с брандмауэром нет. После этого просто закройте окно. Если получите сообщение о невозможности подключения, то, скорее всего, это - проблемы с брандмауэром.

    Слава России!

    Добрый день уважаемые коллеги, у меня подобная проблема как у топикстартера, только на доменных компах. Тоже пишет - Доменные сети не подключено.

    Контроллер домена на Win Server 2003, клиентские машины на Win7 Pro. Политики применяются вроде нормально.

    Команда net use    пишет что выполнена успешно

    Telnet так же проходит.

    Отчего так произошло не совсем ясно, но я думаю, что это не совсем нормально и в будущем может выйти мне боком...

    Что делать господа?


    20 февраля 2017 г. 11:15