none
Проблема с RPC сервером, AD в центре + несколько филиалов RRS feed

  • Вопрос

  • Топология - несколько филиалов, связанных с центральным офисом посредством VPN-туннелей (Cisco).

    Сеть 10.1.1.0/24 - центральный офис

    Сети 10.1.х.0/26 - филиалы

    В туннелях никакие порты не фильтруются.

    В центральном офисе PDC Windows 2003 + SDC Windows 2003, рабочие места в центре и филиалах (Windows XP, Windows 7 Pro) включены в домен. В центре есть общие ресурсы, они филиалам доступны, обращение по внутренним именам хостов происходит без проблем. Центральный офис получает адреса от DHCP на PDC, филиалы - от маршрутизаторов на местах, первым клиентам отдается DNS из AD, WINS отдается всем хостам с PDC/

    Вхожу по RDP на удаленное рабочее место с учеткой админа домена, но при попытке любых манипуляций, требующих обращения к домену (например, на локальном хосте в филиале включить конкретного доменного пользователя в локальную группу) получаю "Сервер RPC недоступен"

    Подсети в оснастке "Сайты и службы" прописаны все.

    Если необходима дополнительная информация - прощу сообщить.

    Буду благодарен за указание направления поисков



    • Изменено Valor.UA 12 июня 2013 г. 14:22
    12 июня 2013 г. 14:19

Ответы

  • Работоспособность протокола rpc можно проверить утилитой rpcping (подходящую для Win2K3/XP версию можно загрузить с сайта MS в комплекте Windows Server 2003 Resource Kit Tools, для более поздних версий она входит либо всостав ОС, либо в RSAT).

    То, что все порты на VPN открыты, еще не означает, что проблем быть не может: некоторые устройства Cisco (например PIX/ASA) могут по умолчанию пытаться провярть трафик RPC на корректность, при этом возможны ошибки, т.к. эти устройства могут не понимать расширения протокола RPC, введенные Microsoft.

    Правильность нахождения КД через DNS можно проверить утилитой nltest (на XP/2003 входит в Support Tools, см. папку Support на диске с дистрибутивом): nltest /dnsgetdc:DNS-имя.домена


    Слава России!

    13 июня 2013 г. 11:15

Все ответы

  • День добрый,

    dcdiag  /q основного контроллера

    тоже самое с контроллера филиала

    netdom query fsmo с контроллера в филиала


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    13 июня 2013 г. 5:19
  • Контроллер только один (не считая резервного там же) - в центральном офисе. Филиалы представляют собой 3-4 рабочих места за VPN-туннелем.

    Вывод dcdiag /q ниже

             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   08:56:01
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:06:07
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0000411
                Time Generated: 06/13/2013   09:07:25
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:13:09
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:16:51
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:22:42
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:26:33
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:26:33
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:27:03
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:27:05
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:30:09
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:30:20
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:46:54
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:47:16
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:53:58
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 06/13/2013   09:53:59
                (Event String could not be retrieved)
             ......................... SERVER failed test systemlog
    

    сегодня посмотрю еще на предмет совпадения времени - не помню, берут ли рабочие места на филиалах время с PDC

    13 июня 2013 г. 7:01
  • Что показывает на клиенте netdom query fsmo

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    13 июня 2013 г. 9:15
  • Возвращает то же самое - Сервер RPC недоступен. Указываю принудительно с опциями /Domain:имя_моего_домена и /Server:имя_сервера - результат тот же.
    13 июня 2013 г. 10:27
  • Работоспособность протокола rpc можно проверить утилитой rpcping (подходящую для Win2K3/XP версию можно загрузить с сайта MS в комплекте Windows Server 2003 Resource Kit Tools, для более поздних версий она входит либо всостав ОС, либо в RSAT).

    То, что все порты на VPN открыты, еще не означает, что проблем быть не может: некоторые устройства Cisco (например PIX/ASA) могут по умолчанию пытаться провярть трафик RPC на корректность, при этом возможны ошибки, т.к. эти устройства могут не понимать расширения протокола RPC, введенные Microsoft.

    Правильность нахождения КД через DNS можно проверить утилитой nltest (на XP/2003 входит в Support Tools, см. папку Support на диске с дистрибутивом): nltest /dnsgetdc:DNS-имя.домена


    Слава России!

    13 июня 2013 г. 11:15