none
Не могу включить в домен новый компьютер RRS feed

  • Вопрос

  • 0
    Не могу включить в домен новый компьютер с ОС Windows XP, хотя эта процедура успешно выполнялась многократно пол-года назад. Адрес dns на компьютере с XP указывает на контроллер домена. В ответ сообщение "Не удалось подключиться к контроллеру домена для домена <имя домена>".
    При этом
     ping <имя контроллера домена> не работает с компьютера, который не удается включить в домен
     ping <имя контроллера домена.имя домена> работает с компьютера, который не удается включить в домен
     ping <имя контроллера домена> работает с компьютера, который уже является членом домена

    C:\Documents and Settings\Администратор>ipconfig /all
    Настройка протокола IP для Windows
            Имя компьютера  . . . . . . . . . : pre111
            Основной DNS-суффикс  . . . . . . :
            Тип узла. . . . . . . . . . . . . : одноранговый
            IP-маршрутизация включена . . . . : нет
            WINS-прокси включен . . . . . . . : нет
    Подключение по локальной сети - Ethernet адаптер:
            DNS-суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
            Физический адрес. . . . . . . . . : 6C-F0-49-15-41-00
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 192.168.2.181
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . : 192.168.2.16
            DNS-серверы . . . . . . . . . . . : 192.168.2.100

    C:\Documents and Settings\Администратор>nslookup altair
    Server:  altair.kafis
    Address:  192.168.2.100
    *** altair.kafis can't find altair: Server failed

    C:\Documents and Settings\Администратор>nslookup altair.kafis
    Server:  altair.kafis
    Address:  192.168.2.100
    Name:    altair.kafis
    Address:  192.168.2.100

    dcdiag /test:dns /v  при запуске с контроллера домена говорит, что все хорошо.

    Домен на Windows 2003. Было 2 контроллера, один из которых не включался более года. Информацию о выключенном DC я вычистил в соответствии с рекомендациями из прошлого обсуждения
    1 марта 2010 г. 13:14

Ответы

  • 1)
    >Тип узла. . . . . . . . . . . . . : одноранговый

    это p-node что ли? а почему тогда wins не прописан? (в таком виде разрешение имен NETBIOS у вас работать не будет)

    2)
    >C:\Documents and Settings\Администратор>nslookup altair
    Server:  altair.kafis
    Address:  192.168.2.100
    *** altair.kafis can't find altair: Server failed

    single-label dns ?


    3)
    А почему на клиенте не прописан порядок поиска суфиксов DNS? вы когда комп. пытались включить в домен, то какое имя домена указывали? (если не FQDN-имя, то, учитывая, что NETBIOS (при ваших настройках) имена разрешить не может, то понятно, почему ему dc найти не удается)
    • Изменено s.h.s. _ 2 марта 2010 г. 15:01
    • Предложено в качестве ответа Dmitry PonomarevEditor 2 марта 2010 г. 15:22
    • Помечено в качестве ответа Dmitry PonomarevEditor 3 марта 2010 г. 12:37
    2 марта 2010 г. 10:03
  • А тип узла на клиентах на гибридный пробовали менять?..

    2 марта 2010 г. 12:23
    Отвечающий

Все ответы

  • файл netsetup.log покажите с проблемной машины

    1 марта 2010 г. 13:50
    Отвечающий
  • Последние записи ф-ла с компьютера, который я пытаюсь включить в домен

    02/17 13:10:14 -----------------------------------------------------------------
    02/17 13:10:14 NetpValidateName: checking to see if 'WORKGROUP' is valid as type 2 name
    02/17 13:10:14 NetpCheckNetBiosNameNotInUse for 'WORKGROUP' [ Workgroup as MACHINE]  returned 0x0
    02/17 13:10:14 NetpValidateName: name 'WORKGROUP' is valid for type 2
    02/17 13:10:14 -----------------------------------------------------------------
    02/17 13:10:14 NetpDoDomainJoin
    02/17 13:10:14 NetpMachineValidToJoin: 'PRE111'
    02/17 13:10:14 NetpGetLsaPrimaryDomain: status: 0x0
    02/17 13:10:14 NetpMachineValidToJoin: status: 0x0
    02/17 13:10:14 NetpJoinWorkgroup: joining computer 'PRE111' to workgroup 'WORKGROUP'
    02/17 13:10:14 NetpValidateName: checking to see if 'WORKGROUP' is valid as type 2 name
    02/17 13:10:14 NetpCheckNetBiosNameNotInUse for 'WORKGROUP' [ Workgroup as MACHINE]  returned 0x0
    02/17 13:10:14 NetpValidateName: name 'WORKGROUP' is valid for type 2
    02/17 13:10:14 NetpSetLsaPrimaryDomain: for 'WORKGROUP' status: 0x0
    02/17 13:10:14 NetpJoinWorkgroup: status:  0x0
    02/17 13:10:14 NetpDoDomainJoin: status: 0x0
    02/17 13:11:58 -----------------------------------------------------------------
    02/17 13:11:58 NetpValidateName: checking to see if 'KAFIS' is valid as type 3 name
    02/17 13:11:58 NetpCheckDomainNameIsValid for KAFIS returned 0x54b
    02/17 13:11:58 NetpCheckDomainNameIsValid [ Exists ] for 'KAFIS' returned 0x54b
    02/17 13:12:08 -----------------------------------------------------------------
    . . .
    03/01 16:06:49 -----------------------------------------------------------------
    03/01 16:06:49 NetpValidateName: checking to see if 'kafis' is valid as type 3 name
    03/01 16:06:49 NetpCheckDomainNameIsValid for kafis returned 0x54b
    03/01 16:06:49 NetpCheckDomainNameIsValid [ Exists ] for 'kafis' returned 0x54b

    весь файл с DC

    12/03 15:20:59 -----------------------------------------------------------------
    12/03 15:20:59 NetpValidateName: checking to see if 'WORKGROUP' is valid as type 2 name
    12/03 15:20:59 NetpCheckNetBiosNameNotInUse: for 'WORKGROUP' returned: 0x858
    12/03 15:20:59 NetpCheckNetBiosNameNotInUse for 'WORKGROUP' [ Workgroup as MACHINE]  returned 0x858
    12/03 15:20:59 NetpValidateName: name 'WORKGROUP' is valid for type 2
    12/03 15:20:59 -----------------------------------------------------------------
    12/03 15:20:59 NetpValidateName: checking to see if 'WORKGROUP' is valid as type 2 name
    12/03 15:20:59 NetpCheckNetBiosNameNotInUse: for 'WORKGROUP' returned: 0x858
    12/03 15:20:59 NetpCheckNetBiosNameNotInUse for 'WORKGROUP' [ Workgroup as MACHINE]  returned 0x858
    12/03 15:20:59 NetpValidateName: name 'WORKGROUP' is valid for type 2
    12/03 15:20:59 -----------------------------------------------------------------
    12/03 15:20:59 NetpValidateName: checking to see if 'WORKGROUP' is valid as type 2 name
    12/03 15:20:59 NetpCheckNetBiosNameNotInUse: for 'WORKGROUP' returned: 0x858
    12/03 15:20:59 NetpCheckNetBiosNameNotInUse for 'WORKGROUP' [ Workgroup as MACHINE]  returned 0x858
    12/03 15:20:59 NetpValidateName: name 'WORKGROUP' is valid for type 2
    12/03 15:20:59 -----------------------------------------------------------------
    12/03 15:20:59 NetpDoDomainJoin
    12/03 15:20:59 NetpMachineValidToJoin: 'ALTAIR'
    12/03 15:20:59 NetpGetLsaPrimaryDomain: status: 0x0
    12/03 15:20:59 NetpMachineValidToJoin: status: 0x0
    12/03 15:20:59 NetpJoinWorkgroup: joining computer 'ALTAIR' to workgroup 'WORKGROUP'
    12/03 15:20:59 NetpValidateName: checking to see if 'WORKGROUP' is valid as type 2 name
    12/03 15:20:59 NetpCheckNetBiosNameNotInUse: for 'WORKGROUP' returned: 0x858
    12/03 15:20:59 NetpCheckNetBiosNameNotInUse for 'WORKGROUP' [ Workgroup as MACHINE]  returned 0x858
    12/03 15:20:59 NetpValidateName: name 'WORKGROUP' is valid for type 2
    12/03 15:20:59 NetpSetLsaPrimaryDomain: for 'WORKGROUP' status: 0x0
    12/03 15:20:59 NetpControlServices: open service 'NETLOGON' failed: 0x424
    12/03 15:20:59 NetpJoinWorkgroup: status:  0x0
    12/03 15:20:59 NetpDoDomainJoin: status: 0x0
    12/03 15:21:04 -----------------------------------------------------------------
    12/03 15:21:04 NetpValidateName: checking to see if 'ALTAIR' is valid as type 1 name
    12/03 15:21:04 NetpCheckNetBiosNameNotInUse for 'ALTAIR' [MACHINE] returned 0x0
    12/03 15:21:04 NetpValidateName: name 'ALTAIR' is valid for type 1
    12/10 18:11:53 -----------------------------------------------------------------
    12/10 18:11:53 NetpValidateName: checking to see if 'kafis' is valid as type 4 name
    12/10 18:11:56 NetpCheckNetBiosNameNotInUse for 'KAFIS' [MACHINE] returned 0x0
    12/10 18:12:00 NetpCheckDomainNameIsValid [ NON-Existant ]for 'KAFIS' returned 0x0
    12/10 18:12:00 NetpValidateName: name 'KAFIS' is valid for type 4
    1 марта 2010 г. 14:08
  • А службы отстартовали, без ошибок? Служба "netlogon" работает?
    1 марта 2010 г. 22:09
    Отвечающий
  • У карточек RTL частенько битые драйверы - обновите их.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    2 марта 2010 г. 5:22
    Модератор
  • Служба netlogon не работает. Как она называется в по-русски? Работает winlogon.

    Еще интересный факт. В этой же подсети 192.168.2.0 на занятиях со студентами подняты еще несколько доменов, каждый с единственным DC. Так вот в этих доменах та же история: невозможно включить новый компьютер 
    2 марта 2010 г. 8:46
  • 1)
    >Тип узла. . . . . . . . . . . . . : одноранговый

    это p-node что ли? а почему тогда wins не прописан? (в таком виде разрешение имен NETBIOS у вас работать не будет)

    2)
    >C:\Documents and Settings\Администратор>nslookup altair
    Server:  altair.kafis
    Address:  192.168.2.100
    *** altair.kafis can't find altair: Server failed

    single-label dns ?


    3)
    А почему на клиенте не прописан порядок поиска суфиксов DNS? вы когда комп. пытались включить в домен, то какое имя домена указывали? (если не FQDN-имя, то, учитывая, что NETBIOS (при ваших настройках) имена разрешить не может, то понятно, почему ему dc найти не удается)
    • Изменено s.h.s. _ 2 марта 2010 г. 15:01
    • Предложено в качестве ответа Dmitry PonomarevEditor 2 марта 2010 г. 15:22
    • Помечено в качестве ответа Dmitry PonomarevEditor 3 марта 2010 г. 12:37
    2 марта 2010 г. 10:03
  • Перед включением компьютера в домен:
    1- вариант - не менял основной dns-суффикс. В результате он оставался пустым
    2- вариант - указывал в качестве основного dns-суффикса kafis 

    В качестве имени домена всегда указывал kafis

    Результат один и тот же

    Подскажите, pls что сделать то ???
    2 марта 2010 г. 10:40
  • dcdiag с контроллеров домена покажите

    2 марта 2010 г. 10:42
    Отвечающий
  • Domain Controller Diagnosis

    Performing initial setup:
       * Verifying that the local machine altair, is a DC.
       * Connecting to directory service on server altair.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 1 DC(s). Testing 1 of them.
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Default-First-Site-Name\ALTAIR
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             * Active Directory RPC Services Check
             ......................... ALTAIR passed test Connectivity

    Doing primary tests
      
       Testing server: Default-First-Site-Name\ALTAIR
          Test omitted by user request: Replications
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Test omitted by user request: NCSecDesc
          Test omitted by user request: NetLogons
          Test omitted by user request: Advertising
          Test omitted by user request: KnowsOfRoleHolders
          Test omitted by user request: RidManager
          Test omitted by user request: MachineAccount
          Test omitted by user request: Services
          Test omitted by user request: OutboundSecureChannels
          Test omitted by user request: ObjectsReplicated
          Test omitted by user request: frssysvol
          Test omitted by user request: frsevent
          Test omitted by user request: kccevent
          Test omitted by user request: systemlog
          Test omitted by user request: VerifyReplicas
          Test omitted by user request: VerifyReferences
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError
      
       Running partition tests on : ForestDnsZones
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
      
       Running partition tests on : Schema
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
      
       Running partition tests on : Configuration
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
      
       Running partition tests on : kafis
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
      
       Running enterprise tests on : kafis
          Test omitted by user request: Intersite
          Test omitted by user request: FsmoCheck
          Starting test: DNS
             Test results for domain controllers:
               
                DC: altair.kafis
                Domain: kafis

                     
                   TEST: Authentication (Auth)
                      Authentication test: Successfully completed
                     
                   TEST: Basic (Basc)
                       Microsoft(R) Windows(R) Server 2003, Enterprise Edition (Service Pack level: 2.0) is supported
                      NETLOGON service is running
                      kdc service is running
                      DNSCACHE service is running
                      DNS service is running
                      DC is a DNS server
                      Network adapters information:
                      Adapter [00000007] Intel(R) PRO/1000 EB Network Connection with I/O Acceleration:
                         MAC address is 00:30:48:7C:E6:C0
                         IP address is static
                         IP address: 192.168.2.100
                         DNS servers:
                            192.168.2.100 (altair.kafis.) [Valid]
                      The A record for this DC was found
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found (primary)
                      Root zone on this DC/DNS server was not found
                     
                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders are not configured on this DNS server
                      Root hint Information:
                         Name: a.root-servers.net. IP: 198.41.0.4 [Valid]
                         Name: b.root-servers.net. IP: 192.228.79.201 [Valid]
                         Name: c.root-servers.net. IP: 192.33.4.12 [Valid]
                         Name: d.root-servers.net. IP: 128.8.10.90 [Valid]
                         Name: e.root-servers.net. IP: 192.203.230.10 [Valid]
                         Name: f.root-servers.net. IP: 192.5.5.241 [Valid]
                         Name: g.root-servers.net. IP: 192.112.36.4 [Valid]
                         Name: h.root-servers.net. IP: 128.63.2.53 [Valid]
                         Name: i.root-servers.net. IP: 192.36.148.17 [Valid]
                         Name: j.root-servers.net. IP: 192.58.128.30 [Valid]
                         Name: k.root-servers.net. IP: 193.0.14.129 [Valid]
                         Name: l.root-servers.net. IP: 199.7.83.42 [Valid]
                         Name: m.root-servers.net. IP: 202.12.27.33 [Valid]
                     
                   TEST: Delegations (Del)
                      Delegation information for the zone: kafis.
                         Delegated domain name: _msdcs.kafis.
                            DNS server: altair.kafis. IP:192.168.2.100 [Valid]
                     
                   TEST: Dynamic update (Dyn)
                      Dynamic update is enabled on the zone kafis.
                      Test record _dcdiag_test_record added successfully in zone kafis.
                      Test record _dcdiag_test_record deleted successfully in zone kafis.
                     
                   TEST: Records registration (RReg)
                      Network Adapter [00000007] Intel(R) PRO/1000 EB Network Connection with I/O Acceleration:
                         Matching A record found at DNS server 192.168.2.100:
                         altair.kafis

                         Matching CNAME record found at DNS server 192.168.2.100:
                         ae6dc477-2ccb-41ed-9197-e5f56bd8ab68._msdcs.kafis

                         Matching DC SRV record found at DNS server 192.168.2.100:
                         _ldap._tcp.dc._msdcs.kafis

                         Matching GC SRV record found at DNS server 192.168.2.100:
                         _ldap._tcp.gc._msdcs.kafis

                         Matching PDC SRV record found at DNS server 192.168.2.100:
                         _ldap._tcp.pdc._msdcs.kafis

            
             Summary of test results for DNS servers used by the above domain controllers:

                DNS server: 128.63.2.53 (h.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 128.8.10.90 (d.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 192.112.36.4 (g.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 192.168.2.100 (altair.kafis.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                   Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered
                   Delegation to the domain _msdcs.kafis. is operational
                  
                DNS server: 192.203.230.10 (e.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 192.228.79.201 (b.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 192.33.4.12 (c.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 192.36.148.17 (i.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 192.5.5.241 (f.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 192.58.128.30 (j.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 193.0.14.129 (k.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 198.41.0.4 (a.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 199.7.83.42 (l.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
                DNS server: 202.12.27.33 (m.root-servers.net.)
                   All tests passed on this DNS server
                   This is a valid DNS server
                  
             Summary of DNS test results:
            
                                                Auth Basc Forw Del  Dyn  RReg Ext 
                   ________________________________________________________________
                Domain: kafis
                   altair                       PASS PASS PASS PASS PASS PASS n/a 
            
             ......................... kafis passed test DNS


    -------------------------------------
    Domain Controller Diagnosis

    Performing initial setup:
       * Verifying that the local machine altair, is a DC.
       * Connecting to directory service on server altair.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 2 DC(s). Testing 1 of them.
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Default-First-Site-Name\ALTAIR
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             * Active Directory RPC Services Check
             ......................... ALTAIR passed test Connectivity

    Doing primary tests
      
       Testing server: Default-First-Site-Name\ALTAIR
          Test omitted by user request: Replications
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Test omitted by user request: NCSecDesc
          Test omitted by user request: NetLogons
          Test omitted by user request: Advertising
          Starting test: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=ALTAIR,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=kafis
             Role Domain Owner = CN=NTDS Settings,CN=ALTAIR,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=kafis
             Role PDC Owner = CN=NTDS Settings,CN=ALTAIR,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=kafis
             Role Rid Owner = CN=NTDS Settings,CN=ALTAIR,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=kafis
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=ALTAIR,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=kafis
             ......................... ALTAIR passed test KnowsOfRoleHolders
          Test omitted by user request: RidManager
          Test omitted by user request: MachineAccount
          Test omitted by user request: Services
          Test omitted by user request: OutboundSecureChannels
          Test omitted by user request: ObjectsReplicated
          Test omitted by user request: frssysvol
          Test omitted by user request: frsevent
          Test omitted by user request: kccevent
          Test omitted by user request: systemlog
          Test omitted by user request: VerifyReplicas
          Test omitted by user request: VerifyReferences
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError
      
       Running partition tests on : ForestDnsZones
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
      
       Running partition tests on : Schema
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
      
       Running partition tests on : Configuration
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
      
       Running partition tests on : kafis
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
      
       Running enterprise tests on : kafis
          Test omitted by user request: Intersite
          Test omitted by user request: FsmoCheck
          Test omitted by user request: DNS
          Test omitted by user request: DNS


    --------------------------

    2 марта 2010 г. 10:49
  • // Подскажите, pls что сделать то ???

    Навести порядок с разрешением имен на клинтах.

    2 марта 2010 г. 10:51
    Отвечающий
  • Может быть это странный вопрос, но все же - КАК?


    В локальной сети нашей организации есть еще один домен, который никак не связан с  моим. Моему домену была выделена подсеть 192.168.2.0 причем физически это был изолированный VLAN.  Сейчас ситуация изменилась. При автоматической настройке IP на клиентском компьютере он получает адрес из 2-й подсети, причем dns-суффикс указывает на чужой домен. Может быть тамошний WINS-сервер нужно как-то настроить? На компьютерах моего домена используется статическое назначение IP.
    • Изменено jessyalex 2 марта 2010 г. 11:05
    2 марта 2010 г. 10:53
  • Если на сервере установлен антивирус попробуйте его удалить
    2 марта 2010 г. 10:55
    Отвечающий
  • А покажите "nslookup" с клинта по FQDN домена, NetBIOS-имени домена, именем хоста контроллера и FQDN контроллера, а также "пинг" по имени хоста контроллера.
    2 марта 2010 г. 10:56
    Отвечающий
  • Пробовали отключать - не помогло

    2 марта 2010 г. 10:57


  • D:\Documents and Settings\u1>nslookup kafis
    Server:  altair.kafis
    Address:  192.168.2.100

    Name:    kafis
    Address:  192.168.2.100


    D:\Documents and Settings\u1>nslookup KAFIS
    Server:  altair.kafis
    Address:  192.168.2.100

    Name:    KAFIS
    Address:  192.168.2.100


    D:\Documents and Settings\u1>nslookup altair
    Server:  altair.kafis
    Address:  192.168.2.100

    *** altair.kafis can't find altair: Server failed

    D:\Documents and Settings\u1>nslookup altair.kafis
    Server:  altair.kafis
    Address:  192.168.2.100

    Name:    altair.kafis
    Address:  192.168.2.100


    D:\Documents and Settings\u1>ping altair
    При проверке связи не удалось обнаружить узел altair. Проверьте имя узла и повто
    рите попытку.

    D:\Documents and Settings\u1>ping altair.kafis

    Обмен пакетами с altair.kafis [192.168.2.100] по 32 байт:

    Ответ от 192.168.2.100: число байт=32 время<1мс TTL=128
    Ответ от 192.168.2.100: число байт=32 время<1мс TTL=128
    Ответ от 192.168.2.100: число байт=32 время<1мс TTL=128
    Ответ от 192.168.2.100: число байт=32 время<1мс TTL=128

    Статистика Ping для 192.168.2.100:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
    Приблизительное время приема-передачи в мс:
        Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

    2 марта 2010 г. 11:41
  • Укажите суффикс DNS на клиентах.
    2 марта 2010 г. 12:16
    Отвечающий
  • Указывал - "kafis" перед включением в домен. Не помогло

    2 марта 2010 г. 12:19
  • А тип узла на клиентах на гибридный пробовали менять?..

    2 марта 2010 г. 12:23
    Отвечающий
  • Указывал - "kafis" перед включением в домен. Не помогло


    Про эту статью и рекомендации в ней знаете?
    http://support.microsoft.com/kb/300684
    2 марта 2010 г. 12:38
    Отвечающий
  • >А тип узла на клиентах на гибридный пробовали менять?..

    Как это сделать? Я не использую DHCP.

    2 марта 2010 г. 14:00
  • >А тип узла на клиентах на гибридный пробовали менять?..

    Как это сделать? Я не использую DHCP.


    http://support.microsoft.com/kb/314053

    см NetBT Node Type


    но, в первую очередь просмотрите статью про single-label dns (см. ссылку от Ивана Бардина)
    2 марта 2010 г. 14:09
  • Большое всем спасибо за помощь! Все получилось!

    Достаточно было на клиенте исправить тип узла на B-NODE (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\DhcpNodeType
    (там стояло "одноранговый" - это P-NODE).
    Не совсем понятно откуда этот тип узла (p-node) взялся? Раньше я не обращал внимания на этот параметр. Включение в домен проходило без проблем раз 200 за последние 3 года.

    Может это связано с WINS-сервером? Я с ним никогда не работал. Не подскажете, где посмотреть про WINS? Можно ли его сейчас сконфигурировать так, чтобы он правильно разрешал имя моего DC, оставив на клиенте тип узла P-NODE?

    2 марта 2010 г. 15:11
  • Про WINS: http://technet.microsoft.com/en-us/library/cc959216.aspx.
    Тип узла, но для клиента DHCP, можно задать с помощью опции: http://technet.microsoft.com/en-us/library/cc958929.aspx.

    P.S. По идее, если клиент получил IP-конфигурацию не от сервера DHCP и адреса WINS-серверов на интерфейсе не указаны, то тип узла должен быть "гибридный" ("h-node").



    2 марта 2010 г. 15:22
    Отвечающий
  • >Можно ли его сейчас сконфигурировать так, чтобы он правильно разрешал имя моего DC, оставив на клиенте тип узла P-NODE?

    p-node работает только с сервером wins, а у вас его нет. ответ очевиден - нет, нельзя (до тех пор пока у вас не будет сервера wins. Но, даже в случае наличия серва wins, лучшим вариантом бкдет гибридный узел, а не одноранговый)


    >Не подскажете, где посмотреть про WINS?

    1) встроенная справка
    2) microsoft.com
    3) google.com

    wins очень прост в настройке



    >Большое всем спасибо за помощь! Все получилось!

    это, как раз, и пугает. ;) Получается что разрешение имен у вас работатет только через NetBIOS, а должно в первую очередь через DNS

    Посему, читайте про single-label dns.

    покажите netdiag /q и dcdiag /q с ваших DC
    покажите netdiag /q с рабочих станций в домене.
    2 марта 2010 г. 15:24
  • >p-node работает только с сервером wins, а у вас его нет.

    В моей подсети 192.168.2.0 сервера WINS нет, но он есть в нашей локальной сети в другом домене.
    В локальной сети нашей организации есть еще один домен, который никак не связан с  моим. Моему домену была выделена подсеть 192.168.2.0 причем физически это был изолированный VLAN.  Сейчас ситуация изменилась и наша подсеть перестала быть изолированной. При автоматической настройке IP на клиентском компьютере он получал адрес из 2-й подсети, причем dns-суффикс указывает на чужой домен, хотя в моем домене нет DHCP.

    F:\dcdiag>dcdiag /q
             The account ALTAIR is not trusted for delegation.  It cannot replicate.

             ......................... ALTAIR failed test MachineAccount

    F:\dcdiag>

    Netdiag скачал с MS но он не работает: Точка входа в процедуру dnsgetprimarydomainname_utf8 не найдена в библ. dnsapi.dll. На сайте MS я нашел только англ. версию Netdiag, а DC у меня - русский, может быть в этом дело?


    Почитал про single label dns. Включил политику "Обновлять зоны доменов верхнего уровня", как рекомендуется. Правда непонятно как увидеть результат этих действий?
    2 марта 2010 г. 15:52
  • >Netdiag скачал с MS но он не работает: Точка входа в процедуру dnsgetprimarydomainname_utf8 не найдена в библ. dnsapi.dll. На сайте MS я нашел только англ. версию Netdiag, а DC у меня - русский, может быть в этом дело?


    Netdiag в ходит в пакет Support tools, который, как правило, выпускается с каждым новым SP. Поэтому, если у вас, например, на раб. станции установлена Win XP Sp2, то вам нужно скачать пакет Support tools, который был выпущен вместе с этим SP2 (идите на страницу, посвященную SP2, на ней должна быть ссылка). В случаях c другой комбинацией ОС+SP поступайте аналогичным образом.


    >The account ALTAIR is not trusted for delegation.  It cannot replicate\

    верните на место настройку делигирования для dc:

    ADU&C-> ПКМ по вашему DC -> вкладка делигирование -> Этот компьютер доверенный для делигирования служб (Kerberos)
    3 марта 2010 г. 6:19
  • >Сейчас ситуация изменилась и наша подсеть перестала быть изолированной. При автоматической настройке IP на клиентском компьютере он получал адрес из 2-й подсети, причем dns-суффикс указывает на чужой домен, хотя в моем домене нет DHCP

    В данном случае вариантов 3:
    1) смириться и ничего не делать
    2) вернуться к варианту с VLAN
    3) отгородится от сети с DHCP при помощи маршрутизатора.
    3 марта 2010 г. 6:23
  • Спасибо!

    >верните на место настройку делигирования для dc:
    вернул


    >В данном случае вариантов 3:
    >1) смирится и ничего не делать
    >2) вернуться к варианту с VLAN
    >3) отгородится от сети с DHCP при помощи маршрутизатора.

    Смириться - означает на каждом новом комьютере исправлять в реестре тип узла. Это не очень здорово.
    Вернуться к варианту с VLAN - плохо, т.к. нужны ресурсы из другой части сети

    Вопрос в том, почему на новых компьютерах формируется тип узла P-NODE и можно ли этого избежать?
    И еще, правильно ли я понимаю, моя проблема в том, что узел типа P-NODE - это только запросы к WINS, который ничего не знает о моем домене. Можно ли как-то настоить WINS, чтобы он правильно разрешал имя моего домена?

    Ниже NetDiag /q c DC и раб. станции в домене

    Computer Name: ALTAIR
        DNS Host Name: altair.kafis
        System info : Windows 2000 Server (Build 3790)
        Processor : x86 Family 15 Model 6 Stepping 4, GenuineIntel
        List of installed hotfixes :
            KB921503
            KB923561
            KB924667-v2
            KB925398_WMP64
            KB925876
            KB925902
            KB926122
            KB927891
            KB929123
            KB930178
            KB931784
            KB932168
            KB933360
            KB933729
            KB933854
            KB935839
            KB935840
            KB936021
            KB936357
            KB936782
            KB938127
            KB938464
            KB939653
            KB941202
            KB941568
            KB941569
            KB941644
            KB941672
            KB941693
            KB942763
            KB942840
            KB943055
            KB943460
            KB943484
            KB943485
            KB944338
            KB944533
            KB944653
            KB945553
            KB946026
            KB947864
            KB948496
            KB948590
            KB948881
            KB949014
            KB950759
            KB950760
            KB950762
            KB950974
            KB951066
            KB951072-v2
            KB951698
            KB951746
            KB951748
            KB952004
            KB952069
            KB952954
            KB953298
            KB953838
            KB953839
            KB954155
            KB954211
            KB954550-v5
            KB954600
            KB955069
            KB955759
            KB955839
            KB956390
            KB956391
            KB956572
            KB956744
            KB956802
            KB956803
            KB956841
            KB956844
            KB957095
            KB957097
            KB958215
            KB958644
            KB958687
            KB958690
            KB958869
            KB959426
            KB960225
            KB960714
            KB960715
            KB960803
            KB960859
            KB961063
            KB961118
            KB961371
            KB961371-v2
            KB961373
            KB961501
            KB963027
            KB967715
            KB967723
            KB968389
            KB968537
            KB968816
            KB969059
            KB969805
            KB969897
            KB969897-IE8
            KB969898
            KB969947
            KB970238
            KB970430
            KB970653-v3
            KB971032
            KB971180-IE8
            KB971468
            KB971486
            KB971557
            KB971633
            KB971657
            KB971737
            KB971961-IE8
            KB972260-IE8
            KB972270
            KB973037
            KB973346
            KB973354
            KB973507
            KB973525
            KB973540
            KB973687
            KB973815
            KB973869
            KB973904
            KB974112
            KB974318
            KB974392
            KB974455-IE8
            KB974571
            KB975025
            KB975467
            KB975560
            KB975713
            KB976098-v2
            KB976325-IE8
            KB976662-IE8
            KB976749-IE8
            KB977165
            KB977290
            KB977914
            KB978037
            KB978207-IE8
            KB978251
            KB978262
            KB978706
            KB979306
            Q147222
        GetStats failed for 'Ïðÿìîé ïàðàëëåëüíûé ïîðò'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Ìèíèïîðò WAN (PPTP)' may not be working because it has not received any packets.
        [WARNING] The net card 'Ìèíèïîðò WAN (PPPoE)' may not be working because it has not received any packets.
        [WARNING] The net card 'Ìèíèïîðò WAN (IP)' may not be working because it has not received any packets.
        GetStats failed for 'Ìèíèïîðò WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

     

    Per interface results:

        Adapter : Ïîäêëþ÷åíèå ïî ëîêàëüíîé ñåòè

            Host Name. . . . . . . . . : altair
            IP Address . . . . . . . . : 192.168.2.100
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.2.16
            Dns Servers. . . . . . . . : 192.168.2.100

     

            WINS service test. . . . . : Skipped


    Global results:
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.2.100'.

    IP Security test . . . . . . . . . : Passed


    The command completed successfully


    ------------------------------------------------------

     Computer Name: PRE111
        DNS Host Name: pre111.kafis
        System info : Windows 2000 Professional (Build 2600)
        Processor : x86 Family 6 Model 23 Stepping 10, GenuineIntel
        List of installed hotfixes :
            KB888111WXPSP2
            KB923561
            KB938464
            KB946648
            KB950760
            KB950762
            KB950974
            KB951066
            KB951376-v2
            KB951698
            KB951748
            KB951978
            KB952004
            KB952069_WM9
            KB952287
            KB952954
            KB953155
            KB954155_WM9
            KB954211
            KB954459
            KB954550-v5
            KB954600
            KB955069
            KB955759
            KB955839
            KB956572
            KB956744
            KB956802
            KB956803
            KB956841
            KB956844
            KB957097
            KB958215
            KB958644
            KB958687
            KB958869
            KB959426
            KB960714
            KB960715
            KB960803
            KB960859
            KB961118
            KB961501
            KB967715
            KB968389
            KB968816_WM9
            KB969059
            KB969947
            KB970238
            KB970430
            KB970483
            KB971468
            KB971486
            KB971657
            KB971737
            KB971961
            KB972270
            KB973354
            KB973507
            KB973540_WM9
            KB973687
            KB973815
            KB973869
            KB973904
            KB974112
            KB974318
            KB974392
            KB974571
            KB975025
            KB975254
            KB975467
            KB975560
            KB975713
            KB976098-v2
            KB976325-IE8
            KB977914
            KB978037
            KB978207
            KB978207-IE8
            KB978251
            KB978262
            KB978506-IE8
            KB978706
            KB979306
            Q147222
        GetStats failed for 'Ïðÿìîé ïàðàëëåëüíûé ïîðò'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Ìèíèïîðò WAN (IP) - Ìèíèïîðò ïëàíèðîâùèêà ïàêåòîâ' may not be working because it has not received any packets.
        [WARNING] The net card 'Ìèíèïîðò WAN (PPTP)' may not be working because it has not received any packets.
        [WARNING] The net card 'Ìèíèïîðò WAN (PPPoE)' may not be working because it has not received any packets.
        [WARNING] The net card 'Ìèíèïîðò WAN (IP)' may not be working because it has not received any packets.
        GetStats failed for 'Ìèíèïîðò WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Ñåòåâîé àäàïòåð 1394' may not be working because it has not received any packets.

     

    Per interface results:

        Adapter : Ïîäêëþ÷åíèå ïî ëîêàëüíîé ñåòè

            Host Name. . . . . . . . . : pre111
            IP Address . . . . . . . . : 192.168.2.181
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.2.16
            Dns Servers. . . . . . . . : 192.168.2.100

     

            WINS service test. . . . . : Skipped


    Global results:
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    Kerberos test. . . . . . . . . . . : Failed
            [FATAL] Kerberos does not have a ticket for host/pre111.kafis.

    IP Security test . . . . . . . . . : Passed


    The command completed successfully

    3 марта 2010 г. 8:03
  • >Kerberos test. . . . . . . . . . . : Failed
            [FATAL] Kerberos does not have a ticket for host/pre111.kafis.

    это, наверное, стоит исправить, как вы думаете?


    >Смириться - означает на каждом новом комьютере исправлять в реестре тип узла. Это не очень здорово.
    Вернуться к варианту с VLAN - плохо, т.к. нужны ресурсы из другой части сети

    Тогда вам идеально подходит 3й вариант.



    >Вопрос в том, почему на новых компьютерах формируется тип узла P-NODE и можно ли этого избежать?

    либо задан вручную, либо получен от DHCP сервера (есть еще вариант с импортом в реестр при помощи Group Policy, но это несколько криво и вам не подходит)


    >1)И еще, правильно ли я понимаю, моя проблема в том, что узел типа P-NODE - это только запросы к WINS, который ничего не знает о моем домене.
    2)Можно ли как-то настоить WINS, чтобы он правильно разрешал имя моего домена?

    1) не сосвсем: у вас на сетевых интерфейсах вообще не прописан WINS-сервер, а p-node умеет рабоать только с WINS-сервером, в результате p-node вообще не может разрешать имена (вы же ему не указали ни одного wins-сервера, с которым он должен работать)
    2)можно задействовать либо имеющийся wins-сервер, либо поднять свой и настроить репликацию с уже имеющимся


    • Изменено s.h.s. _ 3 марта 2010 г. 10:49
    3 марта 2010 г. 10:23
  • >Kerberos test. . . . . . . . . . . : Failed
            [FATAL] Kerberos does not have a ticket for host/pre111.kafis.

    >это, наверное, стоит исправить, как вы думаете?

    Подскажите, пожалуйста как?
    3 марта 2010 г. 10:39
  • > Подскажите, пожалуйста как?
    не знаю, но, думаю, что при помощи google.com вы найдете ответ
    3 марта 2010 г. 10:47
  • спасибо

    3 марта 2010 г. 10:54