none
Проблема с Active Directory RRS feed

  • Общие обсуждения

  • Доброго времени суток.

    Есть 2 контроллера домена:

    MAINSERVER - GC, DNS, FSMO все 5 ролей (Server 2003 EE SP2)

    SERVER-2 - DNS, CA (корневой) (Server 2003 EE SP2)

    При выполнении команды netdiag /fix

    на MAINSERVER пишет ошибки:

    LDAP test. . . . . . . . . . . . . : Passed

        [FATAL] Cannot do NTLM authenticated ldap_bind to 'server-2.urfc.ru': Неправильные учетные данные.

        [FATAL] Cannot do Negotiate authenticated ldap_bind to 'server-2.urfc.ru': Неправильные учетные данные.

        [WARNING] Failed to query SPN registration on DC 'server-2.urfc.ru'.

    на SERVER-2 все прекрасно.

    Есть ли возможность исправить ошибку, ответов по форумам не нашла.
    Есть еще проблема.
    Поднимаю еще один домен под управлением Windows Server 2008 EE R2 (т.к. хотим перейти на 2008-й)
    Постоянно пишется ошибка
    Имя журнала:   System
    Источник:      Microsoft-Windows-GroupPolicy
    Дата:          09.03.2011 9:56:25
    Код события:   1097
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:
    Пользователь:  система
    Компьютер:     SRV2008AD.urfc.ru
    Описание:
    Ошибка при обработке групповой политики. Windows не удалось определить учетную запись компьютера для применения параметров групповой политики. Это может быть временным явлением. Параметры групповой политики, включая параметры конфигурации компьютера, не будут применены для этого компьютера.
    или
    Имя журнала:   System
    Источник:      Microsoft-Windows-GroupPolicy
    Дата:          09.03.2011 10:37:56
    Код события:   1055
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:
    Пользователь:  система
    Компьютер:     SRV2008AD.urfc.ru
    Описание:
    Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины: 
    a) Ошибка разрешения имен на текущем контроллере домена. 
    b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
    Возможно, что данные ошибки связанны с тем, что MAINSERVER и SERVER-2 не могут нормально взаимодействовать с друг другом?

    9 марта 2011 г. 5:43

Все ответы

  • покажите ipconfig /all обеих машин.  (проверим, а вдруг DNS в космос смотрит)
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    9 марта 2011 г. 7:32
    Отвечающий
  • MAINSERVER

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : mainserver

       Основной DNS-суффикс  . . . . . . : urfc.ru

       Тип узла. . . . . . . . . . . . . : гибридный

       IP-маршрутизация включена . . . . : нет

       WINS-прокси включен . . . . . . . : нет

       Порядок просмотра суффиксов DNS . : urfc.ru

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . : 

       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 XT сетевое подключение

       Физический адрес. . . . . . . . . : 00-02-B3-52-48-8E

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 172.16.0.1

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 172.16.0.25

       DNS-серверы . . . . . . . . . . . : 172.16.0.1

     

    SERVER-2

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : server-2

       Основной DNS-суффикс  . . . . . . : urfc.ru

       Тип узла. . . . . . . . . . . . . : гибридный

       IP-маршрутизация включена . . . . : нет

       WINS-прокси включен . . . . . . . : нет

       Порядок просмотра суффиксов DNS . : urfc.ru

    172.16.0.37 - Ethernet адаптер:

       DNS-суффикс этого подключения . . : 

     

       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 XT сетевое подключение

       Физический адрес. . . . . . . . . : 00-02-B3-52-10-50

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 172.16.0.37

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 172.16.0.25

       DNS-серверы . . . . . . . . . . . : 172.16.0.1

     

    9 марта 2011 г. 7:54