none
Ошибка авторизации RRS feed

  • Вопрос

  • День добрый, у меня недавно возникла проблма с аутентификацией пользователей, стоит TMG ForeFront , у всех установлен tmg client , до поры до времени все работало идеально, но в один прекрасный день обозреватель начал запрашивать авторизацию , убрал её в настройках но это не помогло. Поделитесь опятом решения проблемы заранее спасибо.   
    4 апреля 2011 г. 13:15

Ответы

  • Благодарю за оказание помощи. Проблема с TMG решена следующем образом:

    Убрал из настроек LDAP и RADIUS КД DC2.

    Инет побежал как миленький)))))

    • Помечено в качестве ответа Dmitry NikitinEditor 6 апреля 2011 г. 10:27
    6 апреля 2011 г. 9:37

Все ответы

  • в алертах на tmg есть что нить?
    4 апреля 2011 г. 15:54
    Отвечающий
  • Самый первый опыт: запустите мониторинг на TMG и посмотрите какие правила работают.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    4 апреля 2011 г. 16:23
    Модератор
  • В алертах имеется следующие из последних:

    Сервер RPC занят и не может завершить операцию.

    ___________________________________________________________________________

    Description: Definition updates are available for a Forefront TMG computer, but cannot be installed. Either the license has expired or the Firewall service is not running.

    ___________________________________________________________________________

    Description: New definition updates for the Malware Inspection protection mechanism on the server tmg are available, but were not installed.

    The failure is due to error: The license needed to perform an operation is expired.

    ___________________________________________________________________________

    Description: Configuration changes saved to the configuration storage server could not be applied to Forefront TMG services. After 5 attempts to apply the changes, Forefront TMG postpones any new attempts to apply these changes, and will only renew attempts when a new configuration is saved to the configuration storage server. Recent alerts may indicate the reason for this failure.

    ___________________________________________________________________________

    Description: Configuration changes made may result in loss of connectivity to the configuration storage server tmg.ckbmp.ru and cannot be applied. This alert is caused by a failure to connect to the Domain Controller. The error description is: Указанный домен не существует или к нему невозможно подключиться.

    The failure is due to error: Указанный домен не существует или к нему невозможно подключиться.

    ___________________________________________________________________________

    Description: Configuration changes made may result in loss of connectivity to the configuration storage server tmg.ckbmp.ru and cannot be applied. This alert is caused by a failure to connect to the Domain Controller. The error description is: Указанный домен не существует или к нему невозможно подключиться.

    The failure is due to error: Указанный домен не существует или к нему невозможно подключиться.

    ___________________________________________________________________________

    Description: Configuration changes made may result in loss of connectivity to the configuration storage server tmg.ckbmp.ru and cannot be applied. This alert is caused by a failure to connect to the Domain Controller. The error description is: Указанный домен не существует или к нему невозможно подключиться.

    The failure is due to error: Указанный домен не существует или к нему невозможно подключиться.

    ___________________________________________________________________________

    Description: The server publishing rule ExternalDNS, which maps 192.168.1.254:53:UDP to 192.168.4.3:53 for the protocol DNS Server, was unable to bind a socket for the server. The server publishing rule cannot be applied.

    The Firewall service failed to bind a socket for the server on the Forefront TMG computer because another process is using the same port. Check if any other process is using the same port, and stop it if necessary.

    The server publishing rule ExternalDNS, which maps 192.168.1.254:53:TCP to 192.168.4.3:53 for the protocol DNS Server, was unable to bind a socket for the server. The server publishing rule cannot be applied.

    The Firewall service failed to bind a socket for the server on the Forefront TMG computer because another process is using the same port. Check if any other process is using the same port, and stop it if necessary.

    ___________________________________________________________________________

    Description: The server publishing rule ckbmp.ru DNS failed because there was no valid network listener. For requests to reach the published server there must be a network relationship between the selected listener networks and the published server. Error location: 325.958.7.0.9027.400.

    The failure is due to error: Недопустимые данные.

    ___________________________________________________________________________

    The server publishing rule Exchange SMTP SMTP Server failed because there was no valid network listener. For requests to reach the published server there must be a network relationship between the selected listener networks and the published server. Error location: 325.958.7.0.9027.400.

    The failure is due to error: Недопустимые данные.

    ___________________________________________________________________________

    The server publishing rule Exchange SMTP SMTPS Server failed because there was no valid network listener. For requests to reach the published server there must be a network relationship between the selected listener networks and the published server. Error location: 325.958.7.0.9027.400.

    The failure is due to error: Недопустимые данные.

    ___________________________________________________________________________

    The server publishing rule ExchangeALL failed because there was no valid network listener. For requests to reach the published server there must be a network relationship between the selected listener networks and the published server. Error location: 325.958.7.0.9027.400.

    The failure is due to error: Недопустимые данные.

    ___________________________________________________________________________

    The server publishing rule ExternalDNS failed because there was no valid network listener. For requests to reach the published server there must be a network relationship between the selected listener networks and the published server. Error location: 325.958.7.0.9027.400.

    The failure is due to error: Недопустимые данные.

    Examples Search results:

    Group by:

    Group sort order:

    Alert Information

    Description: Client authentication time exceeded 5 seconds. This occurred 20 times during the past 5 minutes. To configure this setting, see the Microsoft Knowledge Base article 952082.

    ___________________________________________________________________________

     

    Description: An error occurred while configuring SQL Server Reporting Services for Forefront TMG.

     

    Description: SQL Server Reporting Services could not be configured for Forefront TMG. Restarting the Microsoft Forefront TMG Job Scheduler service may resolve this issue. Reporting Services error information: .

    The failure is due to error:

     
    4 апреля 2011 г. 18:27
  • Пробовал откатывать весь ARRAY интернет появляется на 5 мин потом тоже самое , просит ввести логин и пароль, при вводе учетных данных для локального пользователя созданного на самом TMG, к интернету пускает.

    Топология следующая Hyperv1:dc1, Hyperv2:dc2:TMG, AD постоянно реплицируют данные между собой т.е это один контроллер домена на двух разных серверах.

    Подскажите как снять вообще любую авторизацию!!! 

    5 апреля 2011 г. 7:27
  • т.е это один контроллер домена на двух разных серверах.
    вот это не очень понятно. клонировали контроллер??

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    5 апреля 2011 г. 7:36
  • Подскажите как снять вообще любую авторизацию!!! 

    во всех правилах поставить all users
    в настройках прокси снять галку require all users to authenticate (в исе была, в тмг не знаю)

    но это не выход, надо выяснять что у тебя с контроллерами - на лицо проблемы с аутенфикацией

    5 апреля 2011 г. 7:43
    Отвечающий
  • Поставил везде  all users.

    Ситуация с контроллерами домена : Они вроде как разные судя по FQDN , но пользователи и прочее все одинаково.

    5 апреля 2011 г. 8:17
  • прогоните dcdiag на контроллерах, посмотрите, будут ли ошибки в тестах
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    5 апреля 2011 г. 8:33
  • результат проверки dc1: Диагностика сервера каталогов

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DC1
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC1
          Запуск проверки: Connectivity
             ......................... DC1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC1
          Запуск проверки: Advertising
             ......................... DC1 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... DC1 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DC1 - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DC1 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DC1 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DC1 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DC1 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DC1 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... DC1 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DC1 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... DC1 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DC1 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... DC1 - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... DC1 - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DC1 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ckbmp
          Запуск проверки: CheckSDRefDom
             ......................... ckbmp - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ckbmp - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: ckbmp.ru
          Запуск проверки: LocatorCheck
             ......................... ckbmp.ru - пройдена проверка LocatorCheck
          Запуск проверки: Intersite         ......................... ckbmp.ru - пройдена проверка Intersite

    ___________________________________________________________________________________________

    dc2:

     

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DC2
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Connectivity
             ......................... DC2 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Advertising
             Внимание: DC2 не объявлен как сервер времени.
             ......................... DC2 - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... DC2 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DC2 - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DC2 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DC2 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DC2 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DC2 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DC2 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... DC2 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DC2 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             [Replications Check,DC2] Сбой при последней попытке репликации:
                Из DC1 в DC2
                Контекст именования: DC=ckbmp,DC=ru
                При репликации возникла ошибка (8606):
                Задано недостаточно атрибутов для создания объекта. Этот объект не
    ожет существовать, поскольку он был удален и собран в качестве мусора.

                Сбой возник в 2011-04-05 14:44:39.
                Последняя успешная операция была в 2011-01-26 18:34:25. После
                последней успешной операции было
                144556 сбоев.
             ......................... DC2 - не пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DC2 - пройдена проверка RidManager
          Запуск проверки: Services
                Неверный тип запуска службы: w32time на DC2, текущее значение -
                DISABLED, ожидаемое значение - DEMAND_START
                Служба w32time в [DC2] остановлена
             ......................... DC2 - не пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... DC2 - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DC2 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ckbmp
          Запуск проверки: CheckSDRefDom
             ......................... ckbmp - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ckbmp - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: ckbmp.ru
          Запуск проверки: LocatorCheck
             ......................... ckbmp.ru - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... ckbmp.ru - пройдена проверка Intersite

    вот такой вот результат.

     

     

    5 апреля 2011 г. 10:49
  • у вас проблемы с репликацией

    время на контроллерах одинаковое?

    выложите еще ipconfig /all

    покажите repadmin /showrepl


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    5 апреля 2011 г. 11:24
  • Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site-Name\DC2
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 70c56b68-7836-414f-ab31-c1f07041cebc
    DSA - код вызова: 69bf8ad6-3b7e-4ce5-9f0d-9883dc62d1f0

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=ckbmp,DC=ru
        Default-First-Site-Name\DC1 через  RPC
            DSA - GUID объекта: b5126783-9918-4630-8893-cc41b4fe7bbd
            Последняя попытка @ 2011-04-05 16:34:12 завершена с ошибкой, результат 8
    606 (0x219e):
                Задано недостаточно атрибутов для создания объекта. Этот объект не м
    ожет существовать, поскольку он был удален и собран в качестве мусора.
            144763 последовательных ошибок.
            Последний успех @ 2011-01-26 18:34:25.

    CN=Configuration,DC=ckbmp,DC=ru
        Default-First-Site-Name\DC1 через  RPC
            DSA - GUID объекта: b5126783-9918-4630-8893-cc41b4fe7bbd
            Последняя попытка @ 2011-04-05 15:55:14 успешна.

    CN=Schema,CN=Configuration,DC=ckbmp,DC=ru
        Default-First-Site-Name\DC1 через  RPC
            DSA - GUID объекта: b5126783-9918-4630-8893-cc41b4fe7bbd
            Последняя попытка @ 2011-04-05 15:55:14 успешна.

    DC=ForestDnsZones,DC=ckbmp,DC=ru
        Default-First-Site-Name\DC1 через  RPC
            DSA - GUID объекта: b5126783-9918-4630-8893-cc41b4fe7bbd
            Последняя попытка @ 2011-04-05 15:55:14 успешна.

    DC=DomainDnsZones,DC=ckbmp,DC=ru
        Default-First-Site-Name\DC1 через  RPC
            DSA - GUID объекта: b5126783-9918-4630-8893-cc41b4fe7bbd
            Последняя попытка @ 2011-04-05 16:30:27 успешна.

    Источник: Default-First-Site-Name\DC1
    ******* 144755 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2011-01-26 18:34:25
    Последняя ошибка: 8606 (0x219e):
                Задано недостаточно атрибутов для создания объекта. Этот объект не м
    ожет существовать, поскольку он был удален и собран в качестве мусора.
    #############################################################################

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site-Name\DC1
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: b5126783-9918-4630-8893-cc41b4fe7bbd
    DSA - код вызова: 33ff4c54-e667-4668-a977-9384cd9536d0

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=ckbmp,DC=ru
        Default-First-Site-Name\DC2 через  RPC
            DSA - GUID объекта: 70c56b68-7836-414f-ab31-c1f07041cebc
            Последняя попытка @ 2011-04-05 16:32:42 успешна.

    CN=Configuration,DC=ckbmp,DC=ru
        Default-First-Site-Name\DC2 через  RPC
            DSA - GUID объекта: 70c56b68-7836-414f-ab31-c1f07041cebc
            Последняя попытка @ 2011-04-05 16:32:34 успешна.

    CN=Schema,CN=Configuration,DC=ckbmp,DC=ru
        Default-First-Site-Name\DC2 через  RPC
            DSA - GUID объекта: 70c56b68-7836-414f-ab31-c1f07041cebc
            Последняя попытка @ 2011-04-05 15:45:17 успешна.

    DC=ForestDnsZones,DC=ckbmp,DC=ru
        Default-First-Site-Name\DC2 через  RPC
            DSA - GUID объекта: 70c56b68-7836-414f-ab31-c1f07041cebc
            Последняя попытка @ 2011-04-05 15:45:17 успешна.

    DC=DomainDnsZones,DC=ckbmp,DC=ru
        Default-First-Site-Name\DC2 через  RPC
            DSA - GUID объекта: 70c56b68-7836-414f-ab31-c1f07041cebc
            Последняя попытка @ 2011-04-05 16:30:30 успешна.

    ####################################################################

    ipconf=

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DC1
       Основной DNS-суффикс  . . . . . . : ckbmp.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ckbmp.ru

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada
    pter
       Физический адрес. . . . . . . . . : 00-15-5D-01-01-00
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : 192::3(Основной)
       Локальный IPv6-адрес канала . . . : fe80::218c:f2b2:5e54:beff%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192::ff
                                           192.168.1.254
       IAID DHCPv6 . . . . . . . . . . . : 234886493
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-6A-DB-06-00-15-5D-01-01-00

       DNS-серверы. . . . . . . . . . . : 192::3
                                           192::4
                                           ::1
                                           192.168.1.3
                                           192.168.1.4
                                           127.0.0.1
                                           81.24.139.63
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{09EDF523-DB61-4889-AA29-7D2C81D614E9}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    ###############################################################################

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DC2
       Основной DNS-суффикс  . . . . . . : ckbmp.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ckbmp.ru

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada
    pter
       Физический адрес. . . . . . . . . : 00-15-5D-04-1B-00
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : 192::4(Основной)
       Локальный IPv6-адрес канала . . . : fe80::e9d7:49eb:ed40:6dd2%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.4(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192::ff
                                           192.168.1.254
       IAID DHCPv6 . . . . . . . . . . . : 234886493
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-6A-C9-58-00-15-5D-01-02-00

       DNS-серверы. . . . . . . . . . . : 192::3
                                           192::4
                                           ::1
                                           192.168.1.3
                                           192.168.1.4
                                           127.0.0.1
                                         
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{2F0DE0C0-19B8-40B7-A4DC-A568D54CBE7C}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    5 апреля 2011 г. 12:35
  • К стати время на них иногда расползается, вроде в реестре поправил ntpserver на localhost вот уже как день держится нормально.
    5 апреля 2011 г. 12:42
  • а до это было проставлено time.microsoft.com,x09
    5 апреля 2011 г. 12:43
  • вообщем так со временем я вопрос решил, сделал примари DC сервером времени в локалке. Но проблемы это не решило.
    5 апреля 2011 г. 19:47
  • Вот лог,  мне кажется это и есть сама проблема. Подскажите как с этим бороться?

    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера tmg$. Использовалось конечное имя CKBMP\TMG$. Это означает, чтоконечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (ckbmp.ru) отличен от домена клиента (CKBMP.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.

    6 апреля 2011 г. 6:33
  • начните с починки репликации на dc2. если не получится - выводите его из домена, чистите хвосты от него и поднимайте занового до контроллера, если ОС сама работает нормально. Если есть вопросы и к ОС - переустанавливайте.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    6 апреля 2011 г. 7:25
  • результаты последнего выполнения repadmin/syncall на DC2:

    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
        От: b5126783-9918-4630-8893-cc41b4fe7bbd._msdcs.ckbmp.ru
        Кому: 70c56b68-7836-414f-ab31-c1f07041cebc._msdcs.ckbmp.ru
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
        От: b5126783-9918-4630-8893-cc41b4fe7bbd._msdcs.ckbmp.ru
        Кому: 70c56b68-7836-414f-ab31-c1f07041cebc._msdcs.ckbmp.ru
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.

     

    6 апреля 2011 г. 8:09
  • в журналах серверов какие ошибки-предупреждения есть?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    6 апреля 2011 г. 8:55
  • TMG:

    Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/tmg.****.ru, WSMAN/tmg.

     

     Дополнительные данные

     Была получена ошибка "1355": %%1355.

     

     Действия пользователя

     Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setspn.exe.

     

    ==============================

    Ошибка при обработке групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Будет создано сообщение об успехе после того, как компьютер удастся подключить к контроллеру домена и групповая политика будет обработана успешно. Если в течение нескольких часов это сообщение не появляется, обратитесь к системному администратору.

    ==============================

    Компьютер не может установить безопасный сеанс связи с контроллером домена **** по следующей причине:

    Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.

    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. 

     

    Дополнительные сведения

    Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

    DC1:

     

    Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за следующей ошибки:
    Для локальной системы не настроено ни одного DNS-сервера.

    =====================================================
    Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/DC1.****.ru, WSMAN/DC1.

     Дополнительные данные
     Была получена ошибка "8344": %%8344.

     Действия пользователя
     Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setspn.exe.

    DC2:

     

    Ошибка при обработке групповой политики. Попытка чтения файла "\\****.ru\SysVol\****.ru\Policies\{2F6D88D1-F7B9-4AAE-9D5C-A8BEE1792FFF}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
    a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
    b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
    c) Отключен клиент распределенной файловой системы (DFS).
    ==============================
    NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Запрошенное имя верно, но данные запрошенного типа не найдены. (0x80072AFC).

    6 апреля 2011 г. 9:33
  • Благодарю за оказание помощи. Проблема с TMG решена следующем образом:

    Убрал из настроек LDAP и RADIUS КД DC2.

    Инет побежал как миленький)))))

    • Помечено в качестве ответа Dmitry NikitinEditor 6 апреля 2011 г. 10:27
    6 апреля 2011 г. 9:37
  • а зачем иху туда вписывали то? :))

    6 апреля 2011 г. 10:26
    Отвечающий
  • Ну вроде их как 2 , на тот случай что если один завалится, то авторизация пойдет через второй)
    6 апреля 2011 г. 17:30