Всем привет.
Есть сеть на 40 компов. Контроллер домена - Win2003SP2. Рабочие станции - WinXPprof.
При входе на комп в домен - все ок. Когда человек пытается войти в локалку - либо отказывает в доступе, либо просит ввести логин/пароль. Вводит свои - вылетает ballon: "эти имя и пароль уже использованы" и не пускает. что это может быть?

Покажите вывод команды net use с клиента

Те расшаренные папки, куда я заходил - пишет ОК. Но суть в том, что зайти в папки я смог введя логин/пароль другого пользователя, отличного от того, который зашел на комп в домен. Плюс ко всему, когда через сетевое окружение с клиентской машины пытаюсь зайти в локалку - пишет, что нет доступа, а если набрать адрес целиком до папки - то все ок.

И вывод команд ipconfig /all и set с клиента покажите.

ipconfig /all:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DIRECTORY-02
Основной DNS-суффикс . . . . . . : lenkor.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : lenkor.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E G
igabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-23-54-BE-BF-65
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.6
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.254
DNS-серверы . . . . . . . . . . . : 192.168.0.1
192.168.0.2


set:

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\eabramova\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=DIRECTORY-02
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\eabramova
LOGONSERVER=\\LKI-AD
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=170a
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\EABRAM~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\EABRAM~1\LOCALS~1\Temp
USERDNSDOMAIN=LENKOR.LOCAL
USERDOMAIN=LENKOR
USERNAME=eabramova
USERPROFILE=C:\Documents and Settings\eabramova
windir=C:\WINDOWS

ipconfig /all с машины LKI-AD покажите. Расшаренные папки расположены на сервере или на клиентской машине?

ipconfig /all:

Windows IP Configuration

Host Name . . . . . . . . . . . . : LKI-AD
Primary Dns Suffix . . . . . . . : lenkor.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : lenkor.local

Ethernet adapter Local Area Connection 1:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-15-17-26-0E-9B
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.254
DNS Servers . . . . . . . . . . . : 84.52.107.107
195.177.123.1

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connection
Physical Address. . . . . . . . . : 00-15-17-26-0E-9D
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.254
DNS Servers . . . . . . . . . . . : 84.52.107.107
195.177.123.1
Primary WINS Server . . . . . . . : 192.168.0.2
Secondary WINS Server . . . . . . : 192.168.0.1


Расшаренные папки лежат на сервере.

dodger,
Отключите на время вторую сетевую. Для первой сетевой пропишите в качестве DNS сервера 127.0.0.1. На DNS сервере настройку пересылки запросов на DNS сервера провайдера (если она не настроена).

Все сделал как вы сказали. Что делать дальше?

Самое интересное, что после проделаных манипуляций - локалка стала "летать"! В чем тогда может быть проблема? Может быть в том, что вторая сетевуха - гигабитная?

Нет проблема в неправильных настройках DNS на контроллере домена. Сейчас папки открываются нормально или проблема с доступом осталась?

Где - как. Если рабочую станцю перезагрузить - то все заходит ок. Если на уже загруженной - то не пускает - запрашивает логин/пароль а потом пишет, что нет доступа.

Пропишите на машинах в качестве DNS сервера только 192.168.0.1 и перезагрузите машины.

Журнал событий на клиенте изучайте

Запустил на сервере netdiag /fix:


..........................................

Computer Name: LKI-AD
DNS Host Name: LKI-AD.lenkor.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 13, GenuineIntel
List of installed hotfixes :
KB924667-v2
KB925398_WMP64
KB925902-v2
KB930178
KB931784
KB932168
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Local Area Connection 2

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : LKI-AD
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.254
Primary WINS Server. . . . : 192.168.0.2
Secondary WINS Server. . . : 192.168.0.1
Dns Servers. . . . . . . . : 84.52.107.107
195.177.123.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed

Adapter : Local Area Connection 1

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : LKI-AD
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.254
Dns Servers. . . . . . . . : 84.52.107.107
195.177.123.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{BA23193B-2458-4349-B01E-A2973CDBA587}
NetBT_Tcpip_{636D8FA5-3959-41D0-BD50-F786C3D20CA7}
2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'LKI-AD.lenkor.local.'. [RCODE_SERVER_FAILURE]
The name 'LKI-AD.lenkor.local.' may not be registered in DNS.
[WARNING] Cannot find a primary authoritative DNS server for the name
'LKI-AD.lenkor.local.'. [RCODE_SERVER_FAILURE]
The name 'LKI-AD.lenkor.local.' may not be registered in DNS.
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ca4178f8-5653-4ab6-a5f7-d08c2dccae33.domains._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry 6a4c9c2d-5c6b-4e1e-8ddb-13d699ff6b73._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '84.52.107.107'.
[FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{BA23193B-2458-4349-B01E-A2973CDBA587}
NetBT_Tcpip_{636D8FA5-3959-41D0-BD50-F786C3D20CA7}
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{636D8FA5-3959-41D0-BD50-F786C3D20CA7}
NetBT_Tcpip_{BA23193B-2458-4349-B01E-A2973CDBA587}
The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


Как я понимаю, проблема в том, что у меня на двух сетевухах на сервере в DNS прописаны IP-провайдера? А реально туда надо прописать нечто другое?

Как я понимаю, проблема в том, что у меня на двух сетевухах на сервере в DNS прописаны IP-провайдера? »
Да, как уже писал отключите вторую сетевуху, а на первой пропишите в качестве DNS сервера 127.0.0.1.

Я вчера решил поэкспериментировать и сделал следующее.
На первой сетевухе прописал в ДНС1: сетевая 2, ДНС2:сетевая1, во второй - ДНС1: сетевая 1, ДНС2: сетевая 2 - и netdiag смог все пофиксить и выдал только одну ошибку, над которой и буду сейчас корпеть.

DNS test . . . . . . . . . . . . . : Failed
[FIX] re-register DC DNS entry 'lenkor.local.' on DNS server '192.168.0.1' succeed.
[FIX] re-register DC DNS entry 'gc._msdcs.lenkor.local.' on DNS server '192.168.0.1' succeed.
[FIX] re-register DC DNS entry 'DomainDnsZones.lenkor.local.' on DNS server '192.168.0.1' succeed.
[FIX] re-register DC DNS entry 'ForestDnsZones.lenkor.local.' on DNS server '192.168.0.1' succeed.
FIX PASS - netdiag re-registered missing DNS entries for this DC successfully on DNS server '192.168.0.1'.
[FATAL] No DNS servers have the DNS records for this DC registered.

Хочется, чтобы все это хозяйство заработало именно на двух сетевых картах.

Хочется, чтобы все это хозяйство заработало именно на двух сетевых картах. »
А зачем, если не секрет?

Такс, запустил netdiag /debug. Все хорошо, за исключением двух позиций:

********** * ********** * ********** * ********** * ********** *
* CHECK NAME gc._msdcs.lenkor.local. on DNS server 192.168.0.2
********** * ********** * ********** * ********** * ********** *

The Record is different on DNS server '192.168.0.2'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.0.2', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = gc._msdcs.lenkor.local.
DNS DATA =
A 192.168.0.1

The record on DNS server 192.168.0.2 is:
DNS NAME = gc._msdcs.lenkor.local
DNS DATA =
A 192.168.0.1
A 192.168.0.2
+------------------------------------------------------+

На 192.168.0.1 пишет тоже самое. Как это победить?

И второе:

NetBT name test. . . . . . . . . . : Passed
No NetBT scope defined
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Хочется, чтобы все это хозяйство заработало именно на двух сетевых картах. »
Использование двух сетевых с ip адресами из одной подсети - пользы не даст, а вот проблемы может создать.

Использование двух сетевых с ip адресами из одной подсети - пользы не даст, а вот проблемы может создать.

Я вроде как читал, что таким образом разделяются локалка и внешняя сети. Повышается защищенность. Или это не так?