none
A domain controller for the domain could not by contacted RRS feed

  • Вопрос

  • Здравствуйте. Установил Windows server 2003 standart x64 edition, вся установка была по умолчанию, ничего не менял, DNS - *.local. Создал домен, в active directory users and computers>users создал юзера. при попытке подключить компьютер к новому домену (т.е. пока еще комп работает в старом домене. с помощью my computer>properties>computer name>network ID я его подключаю к новому домену).  окончательный результат таков:"A domain controller for the domain could not by contacted". помогите пожалуйста. что делать?


    vista
    24 февраля 2009 г. 13:32

Ответы

  • pavliuccio написал:

    Скриншот с ДК http://www.mab.lt/untitled.jpg

    Скриншот с компа http://www.mab.lt/untitled1.jpg


    vista



    Ваша ошибка в том, что у клиентского компьютера в качестве серверов DNS указаны серверы провайдера, которые ничего не знают про Ваш домен lmab.local  - Вы же не регистрировали его в IANA или у уполномоченных им регистраторов, не так ли?.
    Т.е. Вы используете для домена AD отдельное пространство имен, не интегрированное с пространством имен DNS интернета.

    Правильная настройка для этого случая должна быть следующая: в качестве серверов DNS в свойствах сетевого подключения и на клиентах, и на контроллерах доменов указывается серверы DNS, которые знают про ваши локальные домены. В типичном случае это - сами контроллеры доменов, но могут быть и другие ваши DNS-серверы, которые либо держат вторичную зону для домена AD (в т.ч. - зону-заглушку), либо на которых настроена селективная пересылка для домена AD на контроллеры домена.
    Причем, все указанные в свойствах сетевого подключения серверы DNS должны знать про все ваши локальные домены (для нескольких доменов это делается с помощью указанных выше средств - вторичных зон и селективных пересылок). А для того, чтобы эти серверы DNS нормально разрешали имена в интернете, на них, во-первых, не должно быть корневой зоны (с именем ".", ее очень любил создавать мастер установки DNS-сервера в Win2K), а во-вторых, либо должны быть разрешены запросы DNS на любой адрес в интернете, либо настроена пересылка запросов DNS для всех неизвестных доменов на сервер провайдера.

    Проще говоря, если Вы хотите включить компьютер в домен, то, прежде всего, в качестве серверов DNS ему следует указать контроллер(ы) этого домена.
    И еще один момент, ранее упомянутый моим коллегой - между членами домена и контроллерами домена не должно быть марштрутизаторов с NAT, т.к. через NAT не поддерживается работа протокола RPC, нужного для создания защищенного канала между DC и членом домена.



    War is peace, freedom is slavery, ignorance is power
    • Предложено в качестве ответа M.V.V. _ 25 февраля 2009 г. 16:23
    • Помечено в качестве ответа pavliuccio 26 февраля 2009 г. 7:06
    25 февраля 2009 г. 16:21

Все ответы

  •  Из старого домена Вытолкнули перед тем как воткнуть в новый домен?
     Под каким пользователем затыкаете в домен (права он имеет на такие действия)?
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    • Изменено Aleksey Potapov 24 февраля 2009 г. 13:37 знак вопроса забыл
    24 февраля 2009 г. 13:36
  • нет. я просто в network ID во время подключения другой домен указываю.
    vista
    24 февраля 2009 г. 13:53
  • под именем администратора с абсолютно всеми правами.
    vista
    24 февраля 2009 г. 14:13
  •  Сначала вытолкните из старого домена - а потом воткните в новый.
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    • Предложено в качестве ответа Aleksey Potapov 24 февраля 2009 г. 14:18
    24 февраля 2009 г. 14:18
  • вытолкнул, ничего не изменилось, по-прежнему та же ошибка.
    vista
    24 февраля 2009 г. 14:36
  •  Перезагрузите ДК - и посмотрите ошибке на старте.
    Я Вам предлагаю перезагрузку так как понимаю, что у Вас данный ДК ещё не в боевом режиме....
    И ещё у меня русскоязычная версия Windows  поэтому поводу network ID я не уверен....

    Поэтому вот скриншот куда надо жать....http://i002.radikal.ru/0902/3a/211246be0bbc.jpg
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    24 февраля 2009 г. 14:56
  •  будьте добры, покажите ipconfig /all с контроллера нового домена и проблемного компьютера.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    24 февраля 2009 г. 17:06
  •  да....возможно Вы новый Дк не видете потому что в настройках у клиента указан DNS старого сервера....
    Выполните просьбу В предыдущем посте.
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    24 февраля 2009 г. 18:34
  • Скриншот с ДК http://www.mab.lt/untitled.jpg

    Скриншот с компа http://www.mab.lt/untitled1.jpg


    vista
    25 февраля 2009 г. 6:52
  • перезагружал. при запуске никаких ошибок не выдает.
    vista
    25 февраля 2009 г. 6:54
  •  ну конечно же, у вас клиент смотрит в космос. Смею предположить, что это у вас опечатка была при настройках. На клиенте адрес DNS сервера должен быть 193.219.88.11 (а у вас 193.219.80.11). В третьем октете должно быть 88. И скажите, кто такой 193.219.80.2? Это тоже контроллер домена или кто?
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    25 февраля 2009 г. 6:56
  • 193.219.80.11 это адрес нашего провайдера. 193.219.80.2 - альтернативный источник интернета.
    vista
    25 февраля 2009 г. 7:48
  • уууу, простите, я сейчас ещё раз посмотрел ваш ipconfig. Ваша схема нежизнеспособна, поскольку у вас контроллер домена находится в открытом интернете (как я понял по адресам), а клиент находится за NAT'ом. В лучшем случае клиент сможет связываться с контроллером домена, но контроллер домена никогда не достучится до клиента. Поэтому покажите графически структуру вашей сети, чтобы понять, как вам действовать дальше.


    [тут могла быть ваша реклама] http://www.sysadmins.lv
    25 февраля 2009 г. 7:55
  • Vadims Podans написал:

    уууу, простите, я сейчас ещё раз посмотрел ваш ipconfig. Ваша схема нежизнеспособна, поскольку у вас контроллер домена находится в открытом интернете (как я понял по адресам), а клиент находится за NAT'ом. В лучшем случае клиент сможет связываться с контроллером домена, но контроллер домена никогда не достучится до клиента. Поэтому покажите графически структуру вашей сети, чтобы понять, как вам действовать дальше.


    [тут могла быть ваша реклама] http://www.sysadmins.lv
    примечание: нашей организации принадлежат адреса 193.219.88.1-14, это серверы, почтовые серверы и.т.п. 193.219.88.3-сервер с домен контроллером,в нем локальная сеть 192.168.0.1-255. 193.219.88.11-свободный ип теперь уже с домен контроллером где я пытаюсь создать такую же сеть ...1-255. 193.219.88.3.-это windows NT(если это имеет значение).


    vista
    25 февраля 2009 г. 8:11
  • > .219.88.3-сервер с домен контроллером,в нем локальная сеть 192.168.0.1-255.
    докажите, что это так. И я, кажется, просил графически отобразить структуру вашей сети. Полагаю, вам потребуется много чего переделывать, судя по вашему ipconfig и примечанию. Давайте разбираться с вашей проблемой последовательно.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    25 февраля 2009 г. 8:17
  • мне ее самому нарисовать или можно где-то скриншот сделать?
    vista
    25 февраля 2009 г. 8:20
  • самому. Показать все сервера, клиенты и маршрутизаторы. На маршрутизаторах показать адреса сетей, к которым он подключен.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    25 февраля 2009 г. 8:24
  • короче говоря я просто хочу поменять с домен контроллером у которого ип 193.219.88.3. для этого я взял новый комп, установил туда server 2003 с ДК чтобы протестировать перед заменой. и дал ему ип 193.219.88.11.
    vista
    25 февраля 2009 г. 8:30
  • я увижу внятной схемы вашей сети и точного определения ваших желаний? Мне пока непонятно, что с чем вы там собрались менять и для каких целей.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    25 февраля 2009 г. 8:37
  • схема http://www.mab.lt/chema.jpg
    vista
    25 февраля 2009 г. 9:28
  •  я не вижу, что машины под номерами 1 и 3 является роутером (где второй хвост?). И подпишите на интервейсах адреса (как внешние, так и внутренние).
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    25 февраля 2009 г. 9:38
  • в машинах 1 и 3 нет вторых хвостов поскольку они имеют только по одной сетевой плате. при помощи  linux mandrake по второй плате там установленно виртуально.
    vista
    25 февраля 2009 г. 11:00
  • немного уточнил схему: http://www.foxcrown.com/schema.jpg
    25 февраля 2009 г. 15:23
  • pavliuccio написал:

    Скриншот с ДК http://www.mab.lt/untitled.jpg

    Скриншот с компа http://www.mab.lt/untitled1.jpg


    vista



    Ваша ошибка в том, что у клиентского компьютера в качестве серверов DNS указаны серверы провайдера, которые ничего не знают про Ваш домен lmab.local  - Вы же не регистрировали его в IANA или у уполномоченных им регистраторов, не так ли?.
    Т.е. Вы используете для домена AD отдельное пространство имен, не интегрированное с пространством имен DNS интернета.

    Правильная настройка для этого случая должна быть следующая: в качестве серверов DNS в свойствах сетевого подключения и на клиентах, и на контроллерах доменов указывается серверы DNS, которые знают про ваши локальные домены. В типичном случае это - сами контроллеры доменов, но могут быть и другие ваши DNS-серверы, которые либо держат вторичную зону для домена AD (в т.ч. - зону-заглушку), либо на которых настроена селективная пересылка для домена AD на контроллеры домена.
    Причем, все указанные в свойствах сетевого подключения серверы DNS должны знать про все ваши локальные домены (для нескольких доменов это делается с помощью указанных выше средств - вторичных зон и селективных пересылок). А для того, чтобы эти серверы DNS нормально разрешали имена в интернете, на них, во-первых, не должно быть корневой зоны (с именем ".", ее очень любил создавать мастер установки DNS-сервера в Win2K), а во-вторых, либо должны быть разрешены запросы DNS на любой адрес в интернете, либо настроена пересылка запросов DNS для всех неизвестных доменов на сервер провайдера.

    Проще говоря, если Вы хотите включить компьютер в домен, то, прежде всего, в качестве серверов DNS ему следует указать контроллер(ы) этого домена.
    И еще один момент, ранее упомянутый моим коллегой - между членами домена и контроллерами домена не должно быть марштрутизаторов с NAT, т.к. через NAT не поддерживается работа протокола RPC, нужного для создания защищенного канала между DC и членом домена.



    War is peace, freedom is slavery, ignorance is power
    • Предложено в качестве ответа M.V.V. _ 25 февраля 2009 г. 16:23
    • Помечено в качестве ответа pavliuccio 26 февраля 2009 г. 7:06
    25 февраля 2009 г. 16:21
  • получилось! поменял днс и все ок. большое спасибо!
    26 февраля 2009 г. 7:08
  •  а вчера DNS было тяжело поменять? :)
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    26 февраля 2009 г. 7:57
  •  В принципе об этом говорили уже на 8-9 постах....
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    26 февраля 2009 г. 8:06