Проблема:

при подключению к домену (на Win2003) с WinXP очень долго идет подключение (минуты 3), но в домен все-таки входит. В чем может быть проблема?

При этом в логе событий на WinXP (с SP2) появляются подряд 3 строки:

Тип события: Ошибка
Источник события: AutoEnrollment
Категория события: Отсутствует
Код события: 15
Дата: 16.04.2009
Время: 15:02:13
Пользователь: Н/Д
Компьютер: ZEM
Описание:
Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться.
Подача заявки выполнена не будет.

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1054
Дата: 16.04.2009
Время: 15:02:27
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ZEM
Описание:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

Тип события: Ошибка
Источник события: UserInit
Категория события: Отсутствует
Код события: 1000
Дата: 16.04.2009
Время: 15:02:28
Пользователь: Н/Д
Компьютер: ZEM
Описание:
Не удалось выполнить следующий сценарий: \\regional.local\SysVol\regional.local\scripts\GEO.vbs. Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows.

В логах сервера ошибок нет, причем есть информация о подключении в домен с WinXP

Сервер постоянно обновляется, есть подозрение на DNS, ищу ошибки. Кроме того у некоторых пользователей не подключаются сетевые диски прописанные в политике. Простите за то что информации мало, клиент новый не знаю пока до конца всех подробностей.

Настройки DNS у клиента проверяли. nslookup КД
И вообще Ment69 ты шутишь что-ли над нами юзерами :)

На самом деле подключение к домену и не происходит
1. Попробуйте учетку удалить и снова создать

2. иногда надо явно на клиенте прописывать (из за цисок проблема)
C:\WINDOWS\system32\drivers\etc в hosts явно пропишите имя домена

Настройки DNS у клиента проверяли. nslookup КД И вообще Ment69 ты шутишь что-ли над нами юзерами » не шучу у самого глаза на лоб лезут. С первого взгляда все красиво. В текстовых файлах результаты netdiag и dcdiag с домена контроллера, а так же параметры DHCP.

Файрвол случайно не включен. И почему
Adapter : Локальная сеть

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server-pdc
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 127.0.0.1
Укажи самого себя 192.168.0.1 а альтернативный у прова возьмешь. Кстати он тебе и пишет ошибку
WARNING] Cannot find a primary authoritative DNS server for the name 'server-pdc.regional.local.'. [RCODE_REFUSED]
Измени примари DNS
Еще параметры сервера покажи (ты показал области)

Diesel315, Dns Servers. . . . . . . . : 127.0.0.1
Это нормально. А зачем ему на интерфейс, смотрящий в локаль, провайдерский DNS вешать? Это совершенно неправильно.

Ment69, проверить бы, что будет происходить если отключить сетевуху, которая к провайдеру смотрит.

Ment69, а пинги и nslookup что говорят? Имя КД резолвится с ХР? Это на всех машинах в сети такие проблемы или на какой-то одной?

Еще параметры сервера покажи (ты показал области) » Они идентичны.
У клиента сеть построена дурным способом, от одного свитча кабеля идут по кабинета, где установлены свитчи для компьютеров в кабинете, может ли это вызывать тормоза в сети и вышеозначенную проблему.

потдерживаю Grub,
что говорит netdiag на клиенте?
и nslookup server-pdc.regional.local на клиенте?

+
DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'server-pdc.regional.local.'. [RCODE_REFUSED]
The name 'server-pdc.regional.local.' may not be registered in DNS.
косяк батенька однако

PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
в свойствах сетевого соединения пропиши ип сервера твоего вместо 127.0.0.1 по умолчанию :)

У клиента сеть построена дурным способом, от одного свитча кабеля идут по кабинета, где установлены свитчи для компьютеров в кабинете, может ли это вызывать тормоза в сети и вышеозначенную проблему. »
если там хабы а не свичи то может.
+ могут мешать компы не в домене.
но скорее всего имхо проблема в этом

[WARNING] Cannot find a primary authoritative DNS server for the name
'server-pdc.regional.local.'. [RCODE_REFUSED]
The name 'server-pdc.regional.local.' may not be registered in DNS.

Ment69,
По ошибке 1054. Найти поиском у проблемных клиентов файл secedit.sdb, переименовать в secedit.bak, например. Потом либо gpupdate /force, либо перезагрузка.

Ment69, не удачный сценарий вы выбрали.

Для того, чтобы это все правильно работало нужно:

1. Запретить автоматическую регистрацию не внутренним сетевым интерфейсам (Свойстава tcp/ip глочка Зарегистрировать адрес этого сетевого подключения в DNS)
2. Проверить порядок привязки сетевых интерфейсов (Панель упр. \ Сет. подключения\ Дополнительно \ Доп. параметры - первой должна стоять сетевуха, смотрящая в локалку)
3. На контроллере домена прописать DNSом (прописывается только на одной внутренней сетеой) самого себя (2003я дружит и с 127.0.0.1 и с внутренним адресом 192.168.0.1 - как душе угодно).
4. На контроллере настроить пересылку на DNSы провайдера
5. В свойствах DNS сервера выставить, чтобы слушал dns запросы только на внутреннем интерфейсе.

Если у вас еще там и WINS развернут то придется еще вот это (http://support.microsoft.com/kb/292822/).

После того, кака все это выполнено заходите в консоль DNS, если есть мусор (запись контроллера домена ссылающая на внешний ай пи) вычищаете. Перезагружаете сервер.

p.s. ну и не забываем про такую мелочь, как зона обратного просмотра :)

не удачный сценарий вы выбрали. » Если бы я выбирал :) я бы все переделал по своему, а сейчас пытаюсь настроить сделанное кем то и как то.

artem_, дружит то она дружит, но ругается netdiag и думаю незря
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
..
и почему все упорно нехотят замечать запись

[WARNING] Cannot find a primary authoritative DNS server for the name
'server-pdc.regional.local.'. [RCODE_REFUSED]
The name 'server-pdc.regional.local.' may not be registered in DNS.
...

ненайден первичный авторитетный сервер днс для вашего домена!


ЗЫ на прошлой неделе как раз пришлось подобную схему собрать, тоже АД, клиенты, + инет через NAT с другого интерфейса на контроллере АД, отличие только в том что инет скайлинк модем.
лог нетдиаг один в один, отличие только что нет

[WARNING] Cannot find a primary authoritative DNS server for the name 'server-pdc.regional.local.'. [RCODE_REFUSED] The name 'server-pdc.regional.local.' may not be registered in DNS.
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.

Скорее всего потому что may not be registered in DNS - что в переводе на наш - возможно не была зарегистрирована в DNS :)

Virtual, можете показать где именно netdiag ругается на 127.0.0.1. Если вы про этот тест

PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.

то он прошел удачно.

artem_ насчет 127,0,0,1 не спорю у меня тож работало и с таким. хотя глюки возможны, изменив на 192.168.0.1
в интерфейсе " Локальная сеть" эта строчка исчезнет.
а вот [WARNING] Cannot find a primary authoritative DNS server for the name 'server-pdc.regional.local - это может оказатся серьезно. в переводе на наш "немогу найти авторитетный сервер DNS для имени server-pdc.regional.local"
и очень даже может оказатся причиной тормозов.

вот и интересует что говорит netdiag на клиентах. а так же каков ответ на
nslookup regional.local на клиентах