Всем доброго времени суток.

У меня такая проблема возникает переодически. Вобщем ситуация в следующем. При добавлении пользователя домена в группу локальные администраторы конкретного компьютера возникает следующая ситуация. В место расположения видит только данный компьютер и не видит домен и соответственно пользователей домена, соответственно я не могу сделать пользователя домена локальным админом ну и конечно также не могу назначить права доступа пользователям домена все по той же причине. С данного компьютера пингуеться контроллер домена (там стоит windows 2003) только по ip адресу и не пингуется по имени значит скорее всего это, что то с DNS. И еще + у нас есть второй сервер (тоже windows 2003) на нем находиться 1c сервер + DHCP. Так он выдает в логах вот такую ошибку

"Компьютер не может установить безопасный сеанс связи с контроллером домена TKS по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. "


После перезагрузки службы DNS на контроллере домена все прекрасно начинает работать. В чем тут может быть проблема???
не буду же я постоянно его перезагружать.

Всем заранее спасибо.

ipconfig /all с клиента и обоих серверов. Номера ошибок из eventvwr клиента и серверов.

Извиняюсь, что с задержкой просто болел все это время вот мой ipconfig /all


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : <главный сервер + контроллер домена>
Основной DNS-суффикс . . . . . . : <домен>.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : <домен>.ru

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : <домен>.ru
Описание . . . . . . . . . . . . : NVIDIA nForce
Физический адрес. . . . . . . . . : <адрес>
DHCP адрес. . . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.2.35
DNS-серверы . . . . . . . . . . . : 192.168.2.2
192.168.1.1
62.165.32.250
87.241.192.2

------------------------------------------------------

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : <бух сервер + DHCP>
Основной DNS-суффикс . . . . . . : <домен>.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : <домен>.ru

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : <домен>.ru
Описание . . . . . . . . . . . . : Realtek RTL8168/8
Физический адрес. . . . . . . . . : <адрес>
DHCP адрес . . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.20
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.2.2
Основной WINS-сервер . . . . . . : 192.168.2.2

------------------------------------------------------

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : <рабочая станция>
Основной DNS-суффикс . . . . . . : <домен>.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : <домен>.ru
<домен>.ru

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : <домен>.ru
Описание . . . . . . . . . . . . : NVIDIA nForce Networking
Физический адрес. . . . . . . . . : <адрес>
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.2.33
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.2.35
DHCP-сервер . . . . . . . . . . . : 192.168.2.20
DNS-серверы . . . . . . . . . . . : 192.168.2.2
87.241.223.68
81.17.2.171
62.165.32.250
192.168.1.1
Аренда получена . . . . . . . . . : 1 марта 2010 г. 9:12:04
Аренда истекает . . . . . . . . . : 19 января 2038 г. 8:14:07


А как смотреть "Номера ошибок из eventvwr клиента и серверов". ? просто я начинающий не ругайте если что не так сказал.

1. С клиентов и КД убираем все DNS сервера кроме 192.168.2.2
2. НА КД в настройках DNS сервера прописываем пересылку запросов на DNS сервера провайдера.
3. Вывод команды dnscmd /info с КД покажите.

А как смотреть "Номера ошибок из eventvwr клиента и серверов". »
Пуск - выполнить - eventvwr. Раздел "Система"

1. С клиентов и КД убираем все DNS сервера кроме 192.168.2.2

А как это сделать ?

2. НА КД в настройках DNS сервера прописываем пересылку запросов на DNS сервера провайдера.

как бы я новичок и это тоже я не знаю как можно сделать не могли бы вы подсказать ?

3. Вывод команды dnscmd /info с КД покажите.

Query result:
Server info
server name = mainserver.tks.ru
version = 0ECE0205 (5.2 build 3790)
DS container = cn=MicrosoftDNS,cn=System,DC=tks,DC=ru
forest name = tks.ru
domain name = tks.ru
builtin domain partition = ForestDnsZones.tks.ru
builtin forest partition = DomainDnsZones.tks.ru
last scavenge cycle = not since restart (0)
Configuration:
dwLogLevel = 00000000
dwDebugLevel = 00000000
dwRpcProtocol = FFFFFFFF
dwNameCheckFlag = 00000002
cAddressAnswerLimit = 0
dwRecursionRetry = 3
dwRecursionTimeout = 15
dwDsPollingInterval = 180
Configuration Flags:
fBootMethod = 3
fAdminConfigured = 1
fAllowUpdate = 1
fDsAvailable = 1
fAutoReverseZones = 1
fAutoCacheUpdate = 0
fSlave = 0
fNoRecursion = 0
fRoundRobin = 1
fStrictFileParsing = 0
fLooseWildcarding = 0
fBindSecondaries = 1
fWriteAuthorityNs = 0
fLocalNetPriority = 1
Aging Configuration:
ScavengingInterval = 0
DefaultAgingState = 0
DefaultRefreshInterval = 168
DefaultNoRefreshInterval = 168
ServerAddresses:
Addr Count = 1
Addr[0] => 192.168.2.2
ListenAddresses:
Addr Count = 1
Addr[0] => 192.168.2.2
Forwarders:
Addr Count = 1
Addr[0] => 192.168.2.20
forward timeout = 5
slave = 0
Command completed successfully.



И еще такой небольшой вопрос. Имееться также прокси сервер входящий в другой домен туда входит только сам прокси сервер настраивал эту всю шарагу не я, кто настраивал сказал, что безопасность так улучшиться так ли это ? и надо ли что нибудь менять на прокси ?

вот ipconfig /all прокси

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : <прокси сервер>
Основной DNS-суффикс . . . . . . : <прокси домен.local
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : <прокси домен.local

Lokal - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
net NIC
Физический адрес. . . . . . . . . : <адрес>
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.35
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Хост Инета - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : IBM 10/100 EtherJet PCI адаптер
Физический адрес. . . . . . . . . : 00-60-94-A5-4E-0C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.4
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 79.122.198.226
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 79.122.198.225
192.168.1.1
DNS-серверы . . . . . . . . . . . : 87.241.223.68
81.17.2.171
62.165.32.250
192.168.1.1







2 monkkey
Код этой ошибки ID 5719

"Компьютер не может установить безопасный сеанс связи с контроллером домена TKS по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. "



Всем заранее спасибо.

А почему у Вас на внешней карте внутренний адрес?
Сетевые подключения - дополнительно - доп. параметры - поставьте внутреннюю карту верхней. Проверьте привязки DNS.

А почему у Вас на внешней карте внутренний адрес?
Сетевые подключения - дополнительно - доп. параметры - поставьте внутреннюю карту верхней.

Настраивал всю это шарагу не я )) сам не знаю зачем и откуда он там взялся )). сделал как сказали все равно внутренний адрес остался.

Проверьте привязки DNS.

Это как ?

1. С клиентов и КД убираем все DNS сервера кроме 192.168.2.2
А как это сделать ? »
На DHCP сервере убирете раздачу записей DNS серверов.
2. НА КД в настройках DNS сервера прописываем пересылку запросов на DNS сервера провайдера.
как бы я новичок и это тоже я не знаю как можно сделать не могли бы вы подсказать ? »
Открываем оснастку DNS правой клавишей мыши по серверу свойства, закладка "Пересылка"
Addr Count = 1
Addr[0] => 192.168.2.20
forward timeout = 5 »
У Вас настроена пересылка запросов на сервер 192.168.2.20 там поднят DNS сервер?

Установка и настройка DNS-сервера в Windows Server 2003 (http://support.microsoft.com/kb/814591/ru)
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003 (http://admin.vlady.ru/w2k-dns.htm)
Почитайте для начала. Не бойтесь пользоваться поиском по форуму и Гуглу )

Цитата Night-Elf:
Addr Count = 1
Addr[0] => 192.168.2.20
forward timeout = 5 »
У Вас настроена пересылка запросов на сервер 192.168.2.20 там поднят DNS сервер?


А как можно проверить настроен ли DNS на сервере. Если скажем посмотреть Администрирование -> DNS то оно там есть значит настроен DNS?


--------------------------------------------------------------------------------------------------------
и по поводу ipconfig /all на прокси

Хост Инета - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : IBM 10/100 EtherJet PCI адаптер
Физический адрес. . . . . . . . . : 00-60-94-A5-4E-0C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.4
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 79.122.198.226
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 79.122.198.225
192.168.1.1
DNS-серверы . . . . . . . . . . . : 87.241.223.68
81.17.2.171
62.165.32.250
192.168.1.1

не понятно почему он выдает два ip адреса и две маски подсети на одном сетевом подключении, но если смотреть через Панель управления -> Отобразить все подключения -> "Хост Инета" и там посмотреть свойства то показывает только 1 ip адрес ?
что это может быть ?


Заранее спасибо.

А как можно проверить настроен ли DNS на сервере. Если скажем посмотреть Администрирование -> DNS то оно там есть значит настроен DNS? »
Наличие остнаски DNS не говорит о правильности настройки сервера. Проверить работоспособность можно используя nslookupно если смотреть через Панель управления -> Отобразить все подключения -> "Хост Инета" и там посмотреть свойства то показывает только 1 ip адрес ?
что это может быть ? »
А если в свойтвах протокола TCP/IP нажать "Дополнительно" и посмотреть что там?