none
Проблемы с первым DC RRS feed

  • Общие обсуждения

  • Доброго всем времени суток!

     

    Сначала о конфе:

     

    в сети 2 контроллера домена (DC1 и DC2). На DC1 - DHCP, DNS, Acronis. На DC2 - DHCP, DNS, WSUS, Symantec Corporate Antivirus. На контроллерах домена включен режим Remote Desktop. Активно используется групповая политика. Естественно всё нормально работало... :-)

     

    Случайно заметил что на первый контроллер домена перестало пускать в режиме Remote Desktop под учетной domain\administrator (пишет: что бы выполнить вход на этот удаленный компьютер надо.... ). Но на второй пускает!!!

     

    Дальше - больше... :-( Решил включить в аудите запись отказов на лог он (зашел на второй контроллер домена под учетной Domain\administrator - отказало в доступе на SYSVOL (хотя в NTFS все необходимые разрешения есть)). (локально проверил - доступ есть).

     

    Никаких ошибок в логах не пишет, куда бежать непонятно... (кстати, если локально логигаться на DC1 то доступ есть)

     

    Посоветуйте как правильно продиагностировать и локализовать проблему.

     

    Всем сэнькс. :-)

    15 февраля 2008 г. 7:06

Все ответы

  • Давайте результаты dcdiag и netdiag с "больного". (утилиты есть в Support Tools).
    15 февраля 2008 г. 8:07
    Отвечающий
  •  

    Сейчас в Default Domain Local Policy - в User Rights Assignment  - Allow Log on through Terminal Services добавил domain\administrators - и на первый контроллер домена пустило через Remote Desktop. И позволяет менять политику.

     

    Теперь вот не знаю это полумера и проблема осталась, либо всё таки сбой в контроллере?

     

    P. S. Менял с DC1 в локальном режиме

     

    P. P. S. dcdiag и netdiag - passed

    15 февраля 2008 г. 8:14
  • Возможно, на втором dc это право было предоставлено через gpedit.msc

    15 февраля 2008 г. 8:20
    Отвечающий
  •  

    Нет, проверял. Да и к тому же раньше всё работало.

     

    Единственное что происходило в промежутке между работой и отказом - это установка Symantec Backup Exec на рядовой сервер.

    15 февраля 2008 г. 8:24
  • Вполне возможно, что дело в нем... У меня был печальный опыт, когда после его установки слетели все разрешения на доступ к папкам на файл-сервере и при попытке доступа к любой отшареной папке выдавалось сообщение, что у систему не достаточно ресурсов для обработки данного запроса (в сети был 1 ДС и 5!! workstation)

    15 февраля 2008 г. 13:49