none
Проблема с вводом гостевой ОС в домен RRS feed

  • Вопрос

  • Доброго времени суток.
    Имеется недорогой сервер для решения несложных задач, Intel S5000VSA + 28 Гб озу под управлением Windows 2008 Standart.
    Установлены следующие роли: AD, DNS, DHCP, Hyper-V.
    Ввод физических машин в домен проходит на ура, никаких проблем.
    При попытке присоединения гостевой виртуальной машины (xp, vista, 2008R2) к домену вылазит ошибка: "При присоединении к домену произошла следующая ошибка: сетевой ресурс или устройство более недоступно".
    Тип виртуальной сети - внешний (т.е. настройки протокола IPv4 на физических и виртуальных машинах идентичны).
    Если "сетевой адаптер" меняю на "устаревший сетевой адаптер", все ок.
    18 января 2010 г. 16:15

Ответы

  • 1. Записей типа "расположение службы" (SRV) нет
    как это нет? после рестарта службы netlogon на DC они не появляются? Dynamic Updates в DNS разрешен?
    на клиенте ipconfig /displaydns |findstr _ldap._tcp. что-то показывает?

    2. приналичии 2 сетевых адаптеров в сервере, подключенных к одному свитчу Вы можете использовать рекоммендуемую конфигурацию сети для Hyper-V:
    на адаптере 1 статический адрес для работы сервера и AD
    на адаптере 2 создать hyper-v свитч типа external. в свойствах адптера external на хосте все протоколы кроме virtual network switch должны быть отключены.

    таким образом на хосте будет 1 интерфейс с TCP\IP. виртуальные машины будут в той же IP сети, что и физические и будут обращаться к DC через физический коммутатор.в днс должна быть только одна запись A для контроллера домена
     


    Заходите в "гости" на http://kupchinetsky.spaces.live.com
    21 января 2010 г. 10:29
    Отвечающий

Все ответы

  • Компоненты интеграции установлены на гостевые машины?
    18 января 2010 г. 17:48
  • Логично, что установлены, если помимо legacy adapter предпринимаются попытки использовать синтетический гигабитный адаптер. Тем более, что в 2008 R2 компоненты интеграции включены в состав ОС. Так что виртуальный 2008 R2 в любом случае должен видеть контролеры домена. Если он их не видит - дело в другом, и, боюсь, что скорее всего в совмещении нескольких ролей на хостовой машине.

    Либо синтетические сетевые карты не получают адреса нужного диапазона. Проверяйте их настройки и работоспособность.
    18 января 2010 г. 18:07
    Модератор
  • Да, но совмещение ролей также не является неподдерживаемой конфигурацией и с legacy адаптером проблем нет. Хотя роль контроллера домена и Hyper-V совмещать не рекомендуется.

    18 января 2010 г. 18:22
  • Да Денис, вы правы, службы интеграции установлены.
    Оказывается, при использовании legacy vNIC машину ввести в домен могу, но не более того. При входе в систему, появляется окно "загрузка личных параметров" и стопор, т.е. машина не зависает, но пытается войти более 5 мин (далее ждать не стал). Проверил права в DNS, и что интересно на записи A для этой машины (virtual-xp - 192.168.0.143) в разрешениях для учетной записи компьютера (virtual-xp) были права только на "Запись", хотя должен быть полный доступ. Выставил "Полный доступ", проблем с входом в систему не стало, на ура. Но не более того, машина с контролером домена по средством RPC вообще отказывается взаимодействовать. Боюсь, что проблемы с разрешениями для сервисов и процессов hyper-v на контроллере домена.
    К стати, после входа на гостевую машину, в журнале на контроллере домена обнарурил массу ошибок:

    Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID 
    {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
     пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
    18 января 2010 г. 18:45
  • Пробуйте разделить роли AD DS, DNS, DHCP и Hyper-V. К примеру, создайте виртуальную машину, сделайте ее контроллером домена со всеми необходимыми ролями, оставив на хостовой, физической машине лишь роль виртуализации. И протестируйте ввод ВМ в домен.

    Т.к. на текущий момент у Вас не поддерживаемая MS схема.

    19 января 2010 г. 5:31
    Модератор
  • Если на хостовой машине оставить гипервизор, а все оставшиеся роли раскидать по виртуалкам все работает, что, согласитесь, логично. Нужно чтобы хостовая машина тоже была в домене.
    А почему схема неподдерживаемая? может нерекомендованная?
    19 января 2010 г. 6:18
  • Да, согласно best practices не рекомендуется совмещение роли виртуализации с другими сервисами. Если у Вас есть желание работать с костыльными решениями - боюсь, в таком случае Вам форумы вряд ли помогут найти наиболее удобное решение.

    19 января 2010 г. 7:02
    Модератор
  • Денис, спасибо за ответ. С best practices (установившаяся практика) я ознакомен, но это не значит "как надо", это значит "как лучше". И костыльным решением это не является, хотя полностью согласен что гипервизор должен быть гипервизором. И последнее, если для вас форумы - это быстрый поиск справки на technet, то извините, уверен здесь есть люди, которым интересно разобраться в проблеме и решить ее, не думая шаблонно. А может кто-либо уже сталкивался с такой проблемой, и либо решил ее, либо был близок к ее решению. Лично мне интересно разобраться в этой проблеме, для практики, для опыта, и вовсе не значит что я пологаюсь лишь на форум, в первую очередь на самого себя.
    19 января 2010 г. 8:14
  • Ок, последнее, так последнее, если Вы сделали уже такие выводы в нашем диалоге. -)

    Не думаю, что на данном "форуме для меня" есть люди, которые действительно для серьезных целей копались в аналогичной проблемой с дальнейшим ее использованием в ряде несложных задач. В любом случае - удачных поисков и решения вопроса.

    19 января 2010 г. 8:38
    Модератор
  • Если прозвучало слишком грубо, прошу меня извинить. Обычно пишу сюда, когда перелопатил весь technet в поисках похожих проблем, и надеюсь не на упреки, дескать "UNSUPPORTED - go ____ away", как делать правильно, я знаю. Вдруг кто сталкивался, а может "пальцем в небо" и тоже выход.
    19 января 2010 г. 9:11
  • Как раз выше об этом писал - боюсь, что как раз такими экспериментами мало кто будет увлекаться в силу их малоиспользуемости в боевых средах.

    Хотя ради экспириенса давайте попробуем поэкспериментировать. Несколько мыслей есть. Насколько я понял из описания указанного Вами железа - физически сетевых адаптеров два? Отдайте второй целиком под виртуализацию, не затрагивая первый, оставив его исключительно под цели  AD DS, если, конечно, эта схема у Вас уже не реализована.

    19 января 2010 г. 10:33
    Модератор
  • Как раз выше об этом писал - боюсь, что как раз такими экспериментами мало кто будет увлекаться в силу их малоиспользуемости в боевых средах.

    Хотя ради экспириенса давайте попробуем поэкспериментировать. Несколько мыслей есть. Насколько я понял из описания указанного Вами железа - физически сетевых адаптеров два? Отдайте второй целиком под виртуализацию, не затрагивая первый, оставив его исключительно под цели  AD DS, если, конечно, эта схема у Вас уже не реализована.

    Пробовал, результат тот-же -). Ну прослушиватели DNS оставить чисто на первом интерфейсе я не могу, ведь входить в домен буду на втором.
    Вот наблюдения небольшие:
    При попытках взаимодействия из виртуальной машины с DC в системном журнале появляется множество ошибок:

    - System
       
    - Provider
          [ Name] Microsoft-Windows-DistributedCOM
          [ Guid] {1B562E86-B7AA-4131-BADC-B6F3A001407E}
          [ EventSourceName] DCOM
       
    - EventID 10016
          [ Qualifiers] 49152
       
      Version 0
       
      Level 2
       
      Task 0
       
      Opcode 0
       
      Keywords 0x80000000000000
       
    - TimeCreated
          [ SystemTime] 2010-01-19T11:10:33.000Z
       
      EventRecordID 128995
       
      Correlation
       
    - Execution
          [ ProcessID] 0
          [ ThreadID] 0
       
      Channel System
       
      Computer mydom.loc
       
    - Security
          [ UserID] S-1-5-18
    - EventData
        param1 для конкретного приложения
        param2 Локальный
        param3 Запуск
        param4 {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
        param5 NT AUTHORITY
        param6 SYSTEM
        param7 S-1-5-18
        param8 LocalHost (с использованием LRPC)
     
    В реестре, ID {24FF4FDC-1D9F-4195-8C79-0DA39248FF48} соответствует AppID {B292921D-AF50-400c-9B75-0C57A7F29BA1}. Через "Службы компонентов" (dcomcnfg), данному ID соответствует "NAP Agent Service". Но изменить разрешения у него не могу (элементы настроек неактивны). Службы NAP не установлены. 
    19 января 2010 г. 11:22
  • ipconfig /all с DC и клиента покажите...
    какие записи в DNS есть для контроллера домена?
    что показывает nslookup <domain name> с физического клиентского ПК и виртуального?
    на виртуальном пк с синтетик адаптером после попытки присоединения к домену сделайте ipconfig /displaydns и поищите записи без ip адреса "имя не существует" 


    Заходите в "гости" на http://kupchinetsky.spaces.live.com
    19 января 2010 г. 11:23
    Отвечающий
  • К стати. после установки роли, Hyper-V вообще не работал. Из-за того, что был установлен драйвер Intel® IPMI, это лечится утилитой от Intel - Reset Access File for Technical Advisory 922. После применения утилитки и ребута, виртуальные машины стали нормально стартовать. Через время возникла потребность ввести виртуалки в домен и вот :)
    Возможно, этот Reset Access некоректно работает на контроллере домена. 

    20 января 2010 г. 10:13
  • ------- ipconfig /all c DC

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : allinone
       Основной DNS-суффикс  . . . . . . : mydom.loc
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : mydom.loc

    Ethernet adapter Localhost LAN:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Localhost LAN
       Физический адрес. . . . . . . . . : 00-15-5D-0A-02-02
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::539:f645:891b:2d42%16(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.254.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 352327005
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-B5-26-79-00-15-17-61-38-A0

       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter DMZ:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
    ith I/O Acceleration #2
       Физический адрес. . . . . . . . . : 00-15-17-61-38-A1
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::30b5:5799:f9c0:b28%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.10.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 268440855
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-B5-26-79-00-15-17-61-38-A0

       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter internal:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
    ith I/O Acceleration
       Физический адрес. . . . . . . . . : 00-15-17-61-38-A0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::a442:342e:cf85:9be8%10(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.254
       IAID DHCPv6 . . . . . . . . . . . : 234886423
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-B5-26-79-00-15-17-61-38-A0

       DNS-серверы. . . . . . . . . . . : ::1
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер Подключение по локальной сети*:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{3BCB7C8D-3142-40F1-B9BC-AEB88111E
    5C9}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 2:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{E719C498-7F4A-405C-B8D9-D27787613
    B6E}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 8:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 9:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{891E67C4-A75F-4E9E-9124-5012B0F39
    C84}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    --------------- ipconfig /all с клиента:


    Настройка протокола IP для Windows

            Имя компьютера  . . . . . . . . . : virtual-xp
            Основной DNS-суффикс  . . . . . . : mydom.loc
            Тип узла. . . . . . . . . . . . . : неизвестный
            IP-маршрутизация включена . . . . : нет
            WINS-прокси включен . . . . . . . : нет
            Порядок просмотра суффиксов DNS . : mydom.loc

    Подключение по локальной сети 3 - Ethernet адаптер:

            DNS-суффикс этого подключения . . : 
            Описание  . . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter #3
            Физический адрес. . . . . . . . . : 00-15-5D-0A-02-00
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 192.168.254.50
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . : 
            DNS-серверы . . . . . . . . . . . : 192.168.254.2

    ------------- записи в DNS для контроллера домена:

    Все стандартные, ничего не добовлял и не менял. Nslookup на клиенте (что на физическом, что на виртуальном) резолвит отлично.

    ---------------- Nslookup mydom.loc:

    с гостевой ос:

    Server:  allinone.mydom.loc
    Address:  192.168.254.2

    Name:    mydom.loc
    Addresses:  192.168.254.2, 192.168.0.2, 192.168.10.2

    с физической:

    Server:  allinone.mydom.loc
    Address:  192.168.0.2

    Name:    mydom.loc
    Addresses:  192.168.0.2, 192.168.254.2, 192.168.10.2

    ------------------ ipconfig /displaydns после попытки присоединения к домену:
    Записей без ip адреса или "имя не существует" нет

    21 января 2010 г. 6:59
  • <------------- записи в DNS для контроллера домена:
    <
    <Все стандартные, ничего не добовлял и не менял. Nslookup на клиенте (что на физическом, что на виртуальном) резолвит отлично.
    1. Покажите записи типа SRV
    2. Использование разных ip сетей для виртуальной и физической сети продиктовано какими-то требованиями? или так получилось?
    использование контроллера домена с интерфейсами в нескольких сетях(multihome DC) не рекоммендуется.
    Думаю, что проблема скорее в этом, чем в виртуализации.
    опсание проблем multihome DC и их решения по ссылкам:
    http://social.technet.microsoft.com/Forums/en/winserverDS/thread/a1583d7f-fa59-4497-89de-666d683e53a0
    http://forums.techarena.in/server-dns/509733.htm
    3. маршрутизация на сервере выключена?
    сеть DMZ с сетями internal и Localhost LAN как-то свзязана? в этой сети доменные клиенты есть?


    Заходите в "гости" на http://kupchinetsky.spaces.live.com
    21 января 2010 г. 7:37
    Отвечающий
  • --------- dcdiag /DnsRecordRegistration

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = allinone
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\allinone
          Запуск проверки: Connectivity
             ......................... allinone - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\allinone
          Запуск проверки: Advertising
             ......................... allinone - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... allinone - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... allinone - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... allinone - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... allinone - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... allinone - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... allinone - пройдена проверка
             MachineAccount
          Запуск проверки: NCSecDesc
             ......................... allinone - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... allinone - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... allinone - пройдена проверка
             ObjectsReplicated
          Запуск проверки: Replications
             ......................... allinone - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... allinone - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... allinone - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:31:39
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:31:39
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:36:41
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:36:41
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:41:43
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:41:43
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:46:44
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:46:44
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:51:48
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:51:48
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:56:52
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   13:56:52
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:01:55
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:01:55
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:06:58
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:06:58
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:12:00
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:12:00
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:17:03
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:17:03
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:22:07
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:22:07
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:27:09
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             Возникло событие Error.  Код события (EventID):  0xC0002720
                Время создания: 01/21/2010   14:27:09
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Л
    окальный Запуск для приложения COM-сервера с CLSID
             ......................... allinone - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... allinone - пройдена проверка
             VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: mydom
          Запуск проверки: CheckSDRefDom
             ......................... mydom - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... mydom - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: mydom.loc
          Запуск проверки: LocatorCheck
             ......................... mydom.loc - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... mydom.loc - пройдена проверка Intersite

    1. Записей типа "расположение службы" (SRV) нет

    2. 
    DMZ - физическая сеть, к которой подключена машина, в ней пока никаких других машин нет.
    Internal - Физическая сеть класса С, к которой подключен контроллер домена (allinone) и все физические машины, а так же в которой находиться маршрутизатор (NAT) наружу.
    Localhost LAN - Виртуальный (внутренний) сетевой адаптер, к которому подключены сам хост + виртуальные машины.
    До этого виртуальные машины были в физической сети (Internal), результат тот же.

    3. Сети никак не связаны, маршрутизация отключена.
    21 января 2010 г. 8:47
  • На клиенте в журнале событий после входа в домен такие ошибки:

    Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007003a).  Указанный сервер не может выполнить требуемую операцию.
    Подача заявки выполнена не будет.

    Не удалось выполнить привязку к домену mydom.loc. (Сервер отключен). Обработка групповой политики прекращена. 

    Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.

    Такое бывает когда клиент не может связаться через RPC с сервером.
    21 января 2010 г. 8:55
  • 1. Записей типа "расположение службы" (SRV) нет
    как это нет? после рестарта службы netlogon на DC они не появляются? Dynamic Updates в DNS разрешен?
    на клиенте ipconfig /displaydns |findstr _ldap._tcp. что-то показывает?

    2. приналичии 2 сетевых адаптеров в сервере, подключенных к одному свитчу Вы можете использовать рекоммендуемую конфигурацию сети для Hyper-V:
    на адаптере 1 статический адрес для работы сервера и AD
    на адаптере 2 создать hyper-v свитч типа external. в свойствах адптера external на хосте все протоколы кроме virtual network switch должны быть отключены.

    таким образом на хосте будет 1 интерфейс с TCP\IP. виртуальные машины будут в той же IP сети, что и физические и будут обращаться к DC через физический коммутатор.в днс должна быть только одна запись A для контроллера домена
     


    Заходите в "гости" на http://kupchinetsky.spaces.live.com
    21 января 2010 г. 10:29
    Отвечающий
  • 1. Не, ну несомненно они есть, но не в корню DNS, я неправильно выразился.

    C:\Users\ois>nslookup
    Default Server:  localhost
    Address:  127.0.0.1

    > set type=srv
    > _gc._tcp.mydom.loc
    Server:  localhost
    Address:  127.0.0.1

    _gc._tcp.mydom.loc      SRV service location:
              priority       = 0
              weight         = 100
              port           = 3268
              svr hostname   = allinone.mydom.loc
    allinone.mydom.loc    internet address = 192.168.0.2
    allinone.mydom.loc    internet address = 192.168.10.2
    allinone.mydom.loc    internet address = 192.168.254.2
    > _kerberos._tcp.mydom.loc
    Server:  localhost
    Address:  127.0.0.1

    _kerberos._tcp.mydom.loc        SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = allinone.mydom.loc
    allinone.mydom.loc    internet address = 192.168.10.2
    allinone.mydom.loc    internet address = 192.168.254.2
    allinone.mydom.loc    internet address = 192.168.0.2
    > _kpasswd._tcp.mydom.loc
    Server:  localhost
    Address:  127.0.0.1

    _kpasswd._tcp.mydom.loc SRV service location:
              priority       = 0
              weight         = 100
              port           = 464
              svr hostname   = allinone.mydom.loc
    allinone.mydom.loc    internet address = 192.168.0.2
    allinone.mydom.loc    internet address = 192.168.10.2
    allinone.mydom.loc    internet address = 192.168.254.2
    > _ldap._tcp.mydom.loc
    Server:  localhost
    Address:  127.0.0.1

    _ldap._tcp.mydom.loc    SRV service location:
              priority       = 0
              weight         = 100
              port           = 389
              svr hostname   = allinone.mydom.loc
    allinone.mydom.loc    internet address = 192.168.10.2
    allinone.mydom.loc    internet address = 192.168.254.2
    allinone.mydom.loc    internet address = 192.168.0.2
    > _VLMCS._tcp.mydom.loc
    Server:  localhost
    Address:  127.0.0.1

    _VLMCS._tcp.mydom.loc   SRV service location:
              priority       = 0
              weight         = 0
              port           = 1688
              svr hostname   = allinone.mydom.loc
    allinone.mydom.loc    internet address = 192.168.254.2
    allinone.mydom.loc    internet address = 192.168.0.2
    allinone.mydom.loc    internet address = 192.168.10.2
    > _kerberos._udp.mydom.loc
    Server:  localhost
    Address:  127.0.0.1

    _kerberos._udp.mydom.loc        SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = allinone.mydom.loc
    allinone.mydom.loc    internet address = 192.168.10.2
    allinone.mydom.loc    internet address = 192.168.254.2
    allinone.mydom.loc    internet address = 192.168.0.2
    > _kpasswd._udp.mydom.loc
    Server:  localhost
    Address:  127.0.0.1

    _kpasswd._udp.mydom.loc SRV service location:
              priority       = 0
              weight         = 100
              port           = 464
              svr hostname   = allinone.mydom.loc
    allinone.mydom.loc    internet address = 192.168.254.2
    allinone.mydom.loc    internet address = 192.168.0.2
    allinone.mydom.loc    internet address = 192.168.10.2
    > _ldap._tcp.DomainDnsZones.mydom.loc
    Server:  localhost
    Address:  127.0.0.1

    _ldap._tcp.DomainDnsZones.mydom.loc     SRV service location:
              priority       = 0
              weight         = 100
              port           = 389
              svr hostname   = allinone.mydom.loc
    allinone.mydom.loc    internet address = 192.168.254.2
    allinone.mydom.loc    internet address = 192.168.0.2
    allinone.mydom.loc    internet address = 192.168.10.2
    >

    ipconfig /displaydns - строки _ldap._tcp. не найдено 

    2. 
    2 физических адаптера подключены к разным свитчам, один во внутренней сети, другой в DMZ.

    Но довольно интересно, сегодня вечером проэксперементирую с подключением обоих hwNICs к одному свитчу. Но есть вопрос:
    - Когда мы создаем vSwitch типа external создается 2 сетевых подключения, на одном из которых активн только протокол virtual network switch, а на другом активны все остальные, включая ipv4 и тд., не получится ли ситуация что на одном подключении будет 192.168.0.2, а на другом 192.168.0.222 к примеру? Т.е. Hyper-V сам должен понять что я его цепляю к единому домену широковещательной рассылки и второй интерфейс выделить только под виртуалки, исключив хостовую машину (самого себя)?

    21 января 2010 г. 11:23
  • приналичии 2 сетевых адаптеров в сервере, подключенных к одному свитчу Вы можете использовать рекоммендуемую конфигурацию сети для Hyper-V:
    на адаптере 1 статический адрес для работы сервера и AD
    на адаптере 2 создать hyper-v свитч типа external. в свойствах адптера external на хосте все протоколы кроме virtual network switch должны быть отключены.

    таким образом на хосте будет 1 интерфейс с TCP\IP. виртуальные машины будут в той же IP сети, что и физические и будут обращаться к DC через физический коммутатор.в днс должна быть только одна запись A для контроллера домена
    А вот так работает! Т.е. подключил оба адаптера к одному свитчу, создал на втором адаптере виртуальную сеть, потушил хостовое подключение чтобы пакеты бежали через физ свитч и все ок!
    Вот оно! 
    Респект и уважуха! :-)

    PS. Почему не работает когда пакеты не покидают гипервизора, неясно.
    21 января 2010 г. 17:48