none
странности c netdiag: LDAP test и DNS в dcdiag RRS feed

  • Вопрос

  • AD, два контроллера (на первом все роли fsmo).

    запускаю netdiag на втором контроллере получаю такую картину:

    LDAP test. . . . . . . . . . . . . : Passed 

      [FATAL] Cannot do NTLM authenticated ldap_search to 'МОЙ_ПЕРВЫЙ_DC': Нет данных.

      [WARNING] Failed to query SPN registration on DC 'МОЙ_ПЕРВЫЙ_DC'.

    этот же тест на первом контроллере - все нормально

    Запускаем dcdiag /e /v /test : d n s на ВТОРОМ контроллере (но тестируем все контроллеры), получаем

    ...

      Test results for domain controllers:

      DC: МОЙ_ПЕРВЫЙ_DC

    ...

      TEST: Basic (Basc)
      Error: No WMI connectivity
      [Error details: 0x80070005 (Type: HRESULT - Facility: Win32, Description: Отказано в доступе.) - Connection to WMI server failed]
    ...

    При этом dcdiag запущенный на первом контроллере подобных проблем не обнаруживает. 

    Складывается ощущение что первый контроллер домена отпинывает второй при некоторых операциях (может поврежден аккаунт второго контроллера в ад?).

    других проблем пока не обнаружил.

    ЗЫ Репликация работает, время синхронизировано. 



    8 января 2009 г. 16:24

Ответы

  • В общем, 3 дня танцев бубном и причина найдена и ликвидирована. Как всегда - давно забытая мелочь на которую не обратишь внимания. Тесты я проводил под администратором домена, но когда-то, очень давно понадобилось мне зачем-то залезти на первый контроллер со второго используя тестового пользователя, ну собственно винда и запомнила его. Сейчас этот пользователь не существует. Вот поэтому аутентификация и не проходила, а значит и тесты.

    9 января 2009 г. 15:27

Все ответы

  • Приведите ipconfig /all и netdiag с обоих контроллеров.

    Посмотрите, какие ошибки есть в логах и приведите их сюда целиком.
    8 января 2009 г. 16:51
  • Какая OS на первом DC, какая на втором DC?

    8 января 2009 г. 23:58
  • На обоих контроллерах 2003 r2 rus. Все стандартные танцы с бубном проделал, днс ставил для обоих один и тот же, ставил у каждого свой. Никак не повлияло. С сетью все хорошо, ната нет, сервера в одной подсети.
    Других ошибок netdiag и dcdiag не находят. В логах ошибок нет.
    через adsi сверил свойства контроллеров, проверил SPN, все есть.
    Короче просто не понятно что это такое (при это пока все работает, тьфу-тьфу-тьфу Smile)

    Если других идей нет, и нет внятной расшивровки указанного варнинга и ошибки, то видимо придется понизить второй контроллер, а потом опять поднять.
    9 января 2009 г. 7:22
  • Поставьте Suptools.msi с вашего установочного CD из директории Support\Tools, и проведите диагностику повторно.  

    9 января 2009 г. 11:23
  • В общем, 3 дня танцев бубном и причина найдена и ликвидирована. Как всегда - давно забытая мелочь на которую не обратишь внимания. Тесты я проводил под администратором домена, но когда-то, очень давно понадобилось мне зачем-то залезти на первый контроллер со второго используя тестового пользователя, ну собственно винда и запомнила его. Сейчас этот пользователь не существует. Вот поэтому аутентификация и не проходила, а значит и тесты.

    9 января 2009 г. 15:27