none
не могу ввести компьютеры в домен RRS feed

  • Вопрос

  • Добрый день!

    Было 2 контроллера домена: windows 2003 (с ролью FSMO) и windows 2008.

    Контроллер windows 2003 был виртуализирован, после чего на хостовую машину были установлены 2 клиентские машины: windows XP и windows 7.

    windows 2003, windows XP и windows 7 в одной подсети без шлюза и выхода в интернет, разрешают имена друг-друга.

    windows 2003:

    ip: 10.5.5.249

    mask: 255.255.255.0

    dns: 10.5.5.249

    windows XP:

    ip: 10.5.5.5

    mask: 255.255.255.0

    dns: 10.5.5.249

    windows 7:

    ip: 10.5.5.203

    mask: 255.255.255.0

    dns: 10.5.5.249

    При попытке ввести в домен windows 7, появляется окно с сообщением:

    "При присоединении к домену "*" произошла  следующая ошибка:

    Не удается завершить выполнение функции."

    При попытке ввести в домен windows XP, появляется окно с сообщением:

    "При присоединении к домену "*" произошла  следующая ошибка:

    Служба каталогов не смогла выделить относительный идентификатор."

    Если на DC просматривать оснастку Active Directory - users and computers, хозяева операций, то во вкладках RID, PDC и Инфраструктура - указан корректный контроллер домена.

    Помогите, пожалуйста, починить контроллер домена!


    В логах безопасности на DC ошибок нет: успешный сетевой вход в систему.
    • Изменено Nikolay Sh 28 ноября 2012 г. 17:48
    28 ноября 2012 г. 17:40

Ответы

  • Одно из событий в логах указывало на ошибку репликации. В этом событии была ссылка на статью:

    http://support.microsoft.com/kb/216498/ru

    Руководствуясь статьей я вычистил всю информацию о 2-м DC.

    ПК стали вводиться в домен!

    Спасибо за помощь!

    • Помечено в качестве ответа AndricoRusEditor 30 ноября 2012 г. 7:29
    29 ноября 2012 г. 16:21

Все ответы

  • Воспользовался командой list roles for connected server из утилиты NTDSUTIL (http://support.microsoft.com/kb/234790):

    все 5 ролей принадлежат контроллеру домена windows 2003

    28 ноября 2012 г. 17:59
  • Похоже, у Вас - проблема с доступом второго КД к владельцу роли FSMO RID Master.

    Для диагностики запустите на обоих КД команды dcdiag и ipconfig /all и смотрите из результаты.

    Если результаты диагностики не подскажут, в чем проблема, выкладывайте их сюда - посмотрю.


    Слава России!


    • Изменено M.V.V. _ 29 ноября 2012 г. 13:55
    29 ноября 2012 г. 13:54
  • Одно из событий в логах указывало на ошибку репликации. В этом событии была ссылка на статью:

    http://support.microsoft.com/kb/216498/ru

    Руководствуясь статьей я вычистил всю информацию о 2-м DC.

    ПК стали вводиться в домен!

    Спасибо за помощь!

    • Помечено в качестве ответа AndricoRusEditor 30 ноября 2012 г. 7:29
    29 ноября 2012 г. 16:21
  • ну описали б решение чтоль! Я столкнулся с тем же например.
    19 августа 2013 г. 13:02
  • Если статья MS KB по ссылке сама по себе не помогла - заводите новую тему со своей проблемой, попробуем помочь решить.

    PS Далеко не факт, что в вас точно такая же проблема.


    Слава России!

    19 августа 2013 г. 13:31