none
Проблема добавления в домен RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти
     Есть сервер W2k3Y SP2 (AD,DNS,DHCP...) в один прекрасный момент перестал добавлять пользователей в домен. Все ранее зарегеные пользователи доступ получают без вопросов.
    DNS имена разрешает. По RDP с сервером конект есть.
    При добавлении узла в домен выдает сообщение:

    При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "dom.local", произошла ошибка:
    Произошла ошибка: "Сделана попытка доступа к сокету методом, запрещенным правами доступа."
    (код ошибки: 0x0000271D WSAEACCES)
    Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.dom.local
    Для получения дополнительных сведений щелкните кнопку "Справка".

    Подскажите где в AD на PDC рыть и в какую сторону.
    С AD работал мало..... 
    2 февраля 2009 г. 8:51
    |

Все ответы

  • Discussion
    Нужно войти
    0
    Нужно войти
     Netsetup.log с проблемной машины запостите сюда
    2 февраля 2009 г. 9:26
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти
     В качестве станции машина с установленой W2k3y

    ----------------------------------------------------------------
    02/02 11:53:48 -----------------------------------------------------------------
    02/02 11:53:48 NetpValidateName: checking to see if 'domain' is valid as type 3 name
    02/02 11:53:48 NetpCheckDomainNameIsValid [ Exists ] for 'domain' returned 0x0
    02/02 11:53:48 NetpValidateName: name 'domain' is valid for type 3
    02/02 11:53:57 -----------------------------------------------------------------
    02/02 11:53:57 NetpDoDomainJoin
    02/02 11:53:57 NetpMachineValidToJoin: 'ESERV'
    02/02 11:53:57 NetpGetLsaPrimaryDomain: status: 0x0
    02/02 11:53:57 NetpMachineValidToJoin: status: 0x0
    02/02 11:53:57 NetpJoinDomain
    02/02 11:53:57  Machine: ESERV
    02/02 11:53:57  Domain: domain
    02/02 11:53:57  MachineAccountOU: (NULL)
    02/02 11:53:57  Account: domain\admin
    02/02 11:53:57  Options: 0x25
    02/02 11:53:57  OS Version: 5.2
    02/02 11:53:57  Build number: 3790
    02/02 11:53:57  ServicePack: Service Pack 2
    02/02 11:53:57 NetpValidateName: checking to see if 'domain' is valid as type 3 name
    02/02 11:53:57 NetpCheckDomainNameIsValid [ Exists ] for 'domain' returned 0x0
    02/02 11:53:57 NetpValidateName: name 'domain' is valid for type 3
    02/02 11:53:57 NetpDsGetDcName: trying to find DC in domain 'domain', flags: 0x1020
    02/02 11:54:12 NetpDsGetDcName: failed to find a DC having account 'ESERV$': 0x525
    02/02 11:54:12 NetpDsGetDcName: found DC '\\SERV' in the specified domain
    02/02 11:54:12 NetUseAdd to \\SERV\IPC$ returned 1219
    02/02 11:54:12 Trying add to  \\SERV\IPC$ using NULL Session
    02/02 11:54:12 NullSession NetUseAdd to \\SERV\IPC$ returned 1219
    02/02 11:54:12 NetpJoinDomain: status of connecting to dc '\\SERV': 0x4c3
    02/02 11:54:12 NetpDoDomainJoin: status: 0x4c3
    02/02 11:54:12 -----------------------------------------------------------------
    02/02 11:54:12 NetpDoDomainJoin
    02/02 11:54:12 NetpMachineValidToJoin: 'ESERV'
    02/02 11:54:12 NetpGetLsaPrimaryDomain: status: 0x0
    02/02 11:54:12 NetpMachineValidToJoin: status: 0x0
    02/02 11:54:12 NetpJoinDomain
    02/02 11:54:12  Machine: ESERV
    02/02 11:54:12  Domain: domain
    02/02 11:54:12  MachineAccountOU: (NULL)
    02/02 11:54:12  Account: domain\admin
    02/02 11:54:12  Options: 0x27
    02/02 11:54:12  OS Version: 5.2
    02/02 11:54:12  Build number: 3790
    02/02 11:54:12  ServicePack: Service Pack 2
    02/02 11:54:12 NetpValidateName: checking to see if 'domain' is valid as type 3 name
    02/02 11:54:12 NetpCheckDomainNameIsValid [ Exists ] for 'domain' returned 0x0
    02/02 11:54:12 NetpValidateName: name 'domain' is valid for type 3
    02/02 11:54:12 NetpDsGetDcName: trying to find DC in domain 'domain', flags: 0x1020
    02/02 11:54:27 NetpDsGetDcName: failed to find a DC having account 'ESERV$': 0x525
    02/02 11:54:27 NetpDsGetDcName: found DC '\\SERV' in the specified domain
    02/02 11:54:27 NetUseAdd to \\SERV\IPC$ returned 1219
    02/02 11:54:27 NetpJoinDomain: status of connecting to dc '\\SERV': 0x4c3
    02/02 11:54:27 NetpDoDomainJoin: status: 0x4c3
    2 февраля 2009 г. 9:55
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
     Похоже у вас к этому DC уже есть подключение, во время включения в домен.
    запостите сюда с проблемной машины
    net use
    2 февраля 2009 г. 10:04
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти

    После перезагрузки проблемной машины при повторной попытке добавления в домен выдало:

    Сервер RPC недоступен.

    ping по имени сервера проходит, RDP соединение то же есть....
    ??????
    Служба RPC на сервере работает....

    2 февраля 2009 г. 10:26
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
     net use  с проблемной машины запостите
    2 февраля 2009 г. 10:30
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти
    В списке нет элементов
    2 февраля 2009 г. 10:35
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    В панели управления в "сохранение имен пользователей и паролей" есть какие-нибудь элементы с именем контроллера домена?
    2 февраля 2009 г. 10:48
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти
    Нет...
    2 февраля 2009 г. 10:52
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
     Приведите опять netsetup.log
    И ipconfig /all с КД и с проблемной машины
    2 февраля 2009 г. 10:58
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти

    Проблемная машина:

    netsetup.log

    02/02 12:17:25 -----------------------------------------------------------------
    02/02 12:17:25 NetpDoDomainJoin
    02/02 12:17:25 NetpMachineValidToJoin: 'ESERV'
    02/02 12:17:25 NetpGetLsaPrimaryDomain: status: 0x0
    02/02 12:17:25 NetpMachineValidToJoin: status: 0x0
    02/02 12:17:25 NetpJoinDomain
    02/02 12:17:25  Machine: ESERV
    02/02 12:17:25  Domain: siito
    02/02 12:17:25  MachineAccountOU: (NULL)
    02/02 12:17:25  Account: siito\admin
    02/02 12:17:25  Options: 0x27
    02/02 12:17:25  OS Version: 5.2
    02/02 12:17:25  Build number: 3790
    02/02 12:17:25  ServicePack: Service Pack 2
    02/02 12:17:25 NetpValidateName: checking to see if 'siito' is valid as type 3 name
    02/02 12:17:25 NetpCheckDomainNameIsValid [ Exists ] for 'siito' returned 0x0
    02/02 12:17:25 NetpValidateName: name 'siito' is valid for type 3
    02/02 12:17:25 NetpDsGetDcName: trying to find DC in domain 'siito', flags: 0x1020
    02/02 12:17:25 NetpDsGetDcName: found DC '\\SERV' in the specified domain
    02/02 12:17:25 NetpJoinDomain: status of connecting to dc '\\SERV': 0x0
    02/02 12:17:25 NetpGetLsaPrimaryDomain: status: 0x0
    02/02 12:17:25 NetpGetDnsHostName: Read NV Hostname: eserv
    02/02 12:17:25 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: SIITO.local
    02/02 12:17:25 NetpLsaOpenSecret: status: 0x0
    02/02 12:17:25 NetpGetLsaPrimaryDomain: status: 0x0
    02/02 12:17:25 NetpLsaOpenSecret: status: 0x0
    02/02 12:17:25 NetpManageMachineAccountWithSid: NetUserAdd on '\\SERV' for 'ESERV$' failed: 0x8b0
    02/02 12:17:26 NetpManageMachineAccountWithSid: status of attempting to set password on '\\SERV' for 'ESERV$': 0x0
    02/02 12:17:26 NetpJoinDomain: status of creating account: 0x0
    02/02 12:17:26 NetpGetComputerObjectDn: Unable to bind to DS on '\\SERV': 0x6ba
    02/02 12:17:26 NetpSetDnsHostNameAndSpn: NetpGetComputerObjectDn failed: 0x6ba
    02/02 12:17:26 ldap_unbind status: 0x0
    02/02 12:17:26 NetpJoinDomain: status of setting DnsHostName and SPN: 0x6ba
    02/02 12:17:26 NetpJoinDomain: initiaing a rollback due to earlier errors
    02/02 12:17:26 NetpGetLsaPrimaryDomain: status: 0x0
    02/02 12:17:26 NetpManageMachineAccountWithSid: status of disabling account 'ESERV$' on '\\SERV': 0x0
    02/02 12:17:26 NetpJoinDomain: rollback: status of deleting computer account: 0x0
    02/02 12:17:26 NetpLsaOpenSecret: status: 0x0
    02/02 12:17:26 NetpJoinDomain: rollback: status of restoring secret: 0x0
    02/02 12:17:26 NetpJoinDomain: status of disconnecting from '\\SERV': 0x0
    02/02 12:17:26 NetpDoDomainJoin: status: 0x6ba


    ipconfig all

    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : eserv
       Основной DNS-суффикс  . . . . . . :
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет

    Подключение по локальной сети 2 - Ethernet адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : ASUS NX1001 Network Adapter
       Физический адрес. . . . . . . . . : 00-1D-60-CE-D5-D3
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.1.5
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.1.1
       DNS-серверы . . . . . . . . . . . : 192.168.1.2


    PDC

    Windows IP Configuration
       Host Name . . . . . . . . . . . . : serv
       Primary Dns Suffix  . . . . . . . : SIITO.local
       Node Type . . . . . . . . . . . . : Unknown
       IP Routing Enabled. . . . . . . . : Yes
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : SIITO.local

    Ethernet adapter Local Area Connection:
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
       Physical Address. . . . . . . . . : 00-11-2F-37-E6-A0
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.1.2
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.1.1
       DNS Servers . . . . . . . . . . . : 192.168.1.1
                                           192.169.1.2

    2 февраля 2009 г. 11:10
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    "   DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.1.2
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.1.1
       DNS Servers . . . . . . . . . . . : 192.168.1.1
                                           192.169.1.2
    "
    А 192.168.1.1 в ДНС Это я надеюсь один из DC? если нет, то вы в корне не правы...
    MCSE, MCTS, MCITP, STS
    2 февраля 2009 г. 14:54
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    Buchenkov Andrey написал:

    "   DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.1.2
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.1.1
       DNS Servers . . . . . . . . . . . : 192.168.1.1
                                           192.169.1.2
    "
    А 192.168.1.1 в ДНС Это я надеюсь один из DC? если нет, то вы в корне не правы...



    Зря Вы так думаете.

    Однако, проблема, скорее всего, именно в DNS
    Нужно видеть результат netdiag с DC.
    War is peace, freedom is slavery, ignorance is power
    2 февраля 2009 г. 16:07
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

     так просто... ради академического интереса... просто чтобы понять почему я зря думаю...

    нормально ли будет себя чувствовать AD в случае если в качестве Preferred DNS будет выступать например D-Link Router?

    MCSE, MCTS, MCITP, STS
    2 февраля 2009 г. 19:20
    |