Показать полную графическую версию : [решено] Невозможно настроить доверительные отношения- Не удалось связаться с доменом
GrafDrakula
12-10-2004, 18:24
Computer Name: IMPERIAL-SERVER
DNS Host Name: imperial-server.Imperial-Vin.Zavod.local
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP) - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют' may not be working because it has not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Kishinev
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : imperial-server
IP Address . . . . . . . . : 192.168.200.2
Subnet Mask. . . . . . . . : 255.255.255.252
Default Gateway. . . . . . : 192.168.200.1
Primary WINS Server. . . . : 192.168.0.200
Dns Servers. . . . . . . . : 192.168.0.200
192.168.20.200
192.168.200.2
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
No remote names have been found.
WINS service test. . . . . : Failed
The test failed. We were unable to query the WINS servers.
Adapter : LAN
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : imperial-server
IP Address . . . . . . . . : 192.168.20.200
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.0.200
Dns Servers. . . . . . . . : 192.168.0.200
192.168.200.2
192.168.20.200
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Failed
The test failed. We were unable to query the WINS servers.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'imperial-server.Imperial-Vin.Zavod.local.'. [RCODE_SERVER_FAILURE]
The name 'imperial-server.Imperial-Vin.Zavod.local.' may not be registered in DNS.
[WARNING] Cannot find a primary authoritative DNS server for the name
'imperial-server.Imperial-Vin.Zavod.local.'. [RCODE_SERVER_FAILURE]
The name 'imperial-server.Imperial-Vin.Zavod.local.' may not be registered in DNS.
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.caa409df-f329-4b61-a941-bb35aa307865.domains._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry 40a79db3-ef92-4abc-ae2e-529276863e1e._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '192.168.0.200'.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
Вот что дает netdiag /fix на втором сервере днс
первый виден и пингуется по домену етот же не пингуется по домену тока по ип ((
из-за етой байды немогу настроить доверие (( Хто знает помогите плз
Microsoft does not recommend that you use Active Directory directory service domains with single-label DNS names:
Host Name. . . . . . . . . : imperial-server
http://support.microsoft.com/default.aspx?scid=kb;en-us;826743
Adapter : LAN
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : imperial-server
IP Address . . . . . . . . : 192.168.20.200
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.0.200
Dns Servers. . . . . . . . : 192.168.0.200
192.168.200.2
192.168.20.200
это ваша настройка внутренней карты... куда указывает DNS? на 192.168.0.20, а у вас какой IP адрес? - правильно 192.168.20.200
следовательно номера сетей-то отличаются - выхода нет (шлюза то нет).
вот и получаете:
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '192.168.0.200'.
[FATAL] No DNS servers have the DNS records for this DC registered.
видите куда запросы идут? на 0.200 - это вы так настроили сами..
поправьте для LAN значения предпочитаемого сервера DNS (оставьте только 192.168.20.200) - надо полагать что у вас на сервере устнановлена служба DNS.
PS а вот это:
Adapter : Kishinev
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : imperial-server
IP Address . . . . . . . . : 192.168.200.2
Subnet Mask. . . . . . . . : 255.255.255.252
Default Gateway. . . . . . : 192.168.200.1
Primary WINS Server. . . . : 192.168.0.200
Dns Servers. . . . . . . . : 192.168.0.200
192.168.20.200
192.168.200.2
тут тоже непонятно с IP адресом DNS сервера.
как я понял это выход на другую сеть через 200.1? тогда все равно если у вас есть локальная служба DNS, то именно в ней нужно настраивать все пересылки между внешними серверами DNS, к тому же если ваш сервер, как видно, еще и контроллер домена.
Добавлено:
GrafDrakula
и напрасно вы говорите что такого еще не видели в сети.. полно именно такой ошибки.
Sadok
Microsoft does not recommend that you use Active Directory directory service domains with single-label DNS names:
Цитата:
Host Name. . . . . . . . . : imperial-server
ИМХО это не то..
GrafDrakula
15-10-2004, 10:29
Значит вот какая проблема то у меня 2 подсети одна 192.168.0.0-255 другая 192.168.20.0-255 плюс канал между двумя подсетями 192.168.200.1 192.168.200.2(сервер) и на сервер я указываю сначала другой днс потом собственный! А то что надо поставить только 192.168.20.200 ет стояло по умолчанию сначала и тоже самое выдавало (((
Добавлено:
может проблема в том что сервера с одинаковыми именами????
Добавлено:
Оставил в днс на обеих картах только один днс 192.168.20.200 и вот что получилось
Computer Name: IMPERIAL-SERVER
DNS Host Name: imperial-server.Imperial-Vin.Zavod.local
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP) - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют' may not be working because it has not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Kishinev
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : imperial-server
IP Address . . . . . . . . : 192.168.200.2
Subnet Mask. . . . . . . . : 255.255.255.252
Default Gateway. . . . . . : 192.168.200.1
Primary WINS Server. . . . : 192.168.0.200
Dns Servers. . . . . . . . : 192.168.20.200
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
No remote names have been found.
WINS service test. . . . . : Failed
The test failed. We were unable to query the WINS servers.
Adapter : LAN
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : imperial-server
IP Address . . . . . . . . : 192.168.20.200
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.0.200
Dns Servers. . . . . . . . : 192.168.20.200
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Failed
The test failed. We were unable to query the WINS servers.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.20.200' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
Но при попытки осуществить доверие он выдает "Не удалось связаться с доменом 192.168.0.200"
Добавлено:
C:\Documents and Settings\Администратор>ping imperial-server.imperial-vin.kishin
ev.local
Обмен пакетами с imperial-server.imperial-vin.kishinev.local [192.168.0.200] по
32 байт:
Ответ от 192.168.0.200: число байт=32 время=750мс TTL=125
Ответ от 192.168.0.200: число байт=32 время=891мс TTL=125
Ответ от 192.168.0.200: число байт=32 время=922мс TTL=125
Ответ от 192.168.0.200: число байт=32 время=937мс TTL=125
Статистика Ping для 192.168.0.200:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
наименьшее = 750мс, наибольшее = 937мс, среднее = 875мс
C:\Documents and Settings\Администратор>ping imperial-server.imperial-vin.zavod.
local
Обмен пакетами с imperial-server.Imperial-Vin.Zavod.local [192.168.200.2] по 32
байт:
Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128
Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128
Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128
Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128
Статистика Ping для 192.168.200.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
наименьшее = 0мс, наибольшее = 0мс, среднее = 0мс
Вот что дает мне на серваке на заводе!
C:\Documents and Settings\Администратор>ping imperial-vin.kishinev.local
Обмен пакетами с imperial-vin.kishinev.local [192.168.0.200] по 32 байт:
Ответ от 192.168.0.200: число байт=32 время<10мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<10мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<10мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<10мс TTL=128
Статистика Ping для 192.168.0.200:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
наименьшее = 0мс, наибольшее = 0мс, среднее = 0мс
C:\Documents and Settings\Администратор>ping imperial-vin.zavod.local
imperial-vin.zavod.local: неизвестный узел.
Вот что дает мне на серваке в офисе!
Добавлено:
Computer Name: IMPERIAL-SERVER
DNS Host Name: imperial-server.Imperial-Vin.Zavod.local
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP) - Минипорт планировщика пакетов' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Kishinev
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : imperial-server
IP Address . . . . . . . . : 192.168.200.2
Subnet Mask. . . . . . . . : 255.255.255.252
Default Gateway. . . . . . : 192.168.200.1
Primary WINS Server. . . . : 192.168.0.200
Dns Servers. . . . . . . . : 192.168.200.2
192.168.0.200
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Failed
The test failed. We were unable to query the WINS servers.
Adapter : LAN
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : imperial-server
IP Address . . . . . . . . : 192.168.20.200
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.0.200
Dns Servers. . . . . . . . : 192.168.0.200
192.168.200.2
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Failed
The test failed. We were unable to query the WINS servers.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'imperial-server.Imperial-Vin.Zavod.local.'. [RCODE_SERVER_FAILURE]
The name 'imperial-server.Imperial-Vin.Zavod.local.' may not be registered in DNS.
[FATAL]: The DNS registration for 'imperial-server.Imperial-Vin.Zavod.local' is incorrect on all DNS servers.
PASS - All the DNS entries for DC are registered on DNS server '192.168.200.2' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
После всех изминений netdiag /fix на заводе.....
Computer Name: IMPERIAL-SERVER
DNS Host Name: imperial-server.Imperial-vin.Kishinev.Local
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Подключение по локальной сети
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : imperial-server
IP Address . . . . . . . . : 192.168.0.200
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Primary WINS Server. . . . : 192.168.200.2
Dns Servers. . . . . . . . : 192.168.200.2
192.168.0.200
192.168.20.200
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Failed
The test failed. We were unable to query the WINS servers.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{CA6F8D6E-10FF-4CF7-9711-F6165B5760F4}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.200.2, ERROR_TIMEOUT.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{CA6F8D6E-10FF-4CF7-9711-F6165B5760F4}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{CA6F8D6E-10FF-4CF7-9711-F6165B5760F4}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
После всех изминений netdiag /fix в офисе......
что еще можно сделать?
описать конфигурацию DNS сервера одного домена (+ipconfig /all с этого сервера) и другого домена.
какие зоны есть, Ip адреса серверов имен в них, куда пересылка настроена (есть настроена).
для настройки делегирования необходимо чтобы из одного домена можно было обнаружить через DNS сервера - службы и адреса из другого домена. так что скорее всего придется сделать вторичные зоны на каждом сервере DNS - указывающие на первичные из другого домена.
GrafDrakula
15-10-2004, 13:17
Сервер на заводе:
C:\Documents and Settings\Администратор>ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : imperial-server
Основной DNS суффикс . . . . . . : Imperial-Vin.Zavod.local
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : Imperial-Vin.Zavod.local
Zavod.local
Адаптер Ethernet Kishinev:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapt
er (10/100)
Физический адрес. . . . . . . . . : 00-07-E9-3F-35-E9
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.200.2
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 192.168.200.1
DNS-серверы . . . . . . . . . . . : 192.168.200.2
192.168.0.200
Основной WINS-сервер . . . . . . : 192.168.0.200
Адаптер Ethernet LAN:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82540EM Based Network Conne
ction
Физический адрес. . . . . . . . . : 00-07-E9-3F-35-EA
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.20.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.200
192.168.200.2
Основной WINS-сервер . . . . . . : 192.168.0.200
Сервер в офисе:
C:\Documents and Settings\Администратор>ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : imperial-server
Основной DNS суффикс . . . . . . : Imperial-vin.Kishinev.Local
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : Imperial-vin.Kishinev.Local
Kishinev.Local
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : &#9492;фряЄхЁ Realtek RTL8139(A) PCI Fast
Ethernet
Физический адрес. . . . . . . . . : 00-0C-76-3B-E1-34
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.200.2
192.168.0.200
Основной WINS-сервер . . . . . . : 192.168.200.2
а по днс какую инфу?
значит так.
как я понял есть два домена:
imperial-vin.kishinev.local - в сети 192.168.0.х
в этой сети:
192.168.0.200 - imperial-server - он же контролллер домена.
192.168.0.1 - шлюзовой сервер имеет также адаптер с IP 192.168.200.1
imperial-vin.zavod.local - в сети 192.168.20.х
в этой сети:
192.168.20.200 - imperial-server - он же контролллер домена, он же шлюзовой сервер и имеет также адаптер с IP 192.168.200.2
так вот. начнем из далека. каждый компьютер в своем домене должен ссылаться только на свой локальный сервер DNS -который обычно находится на первом КД в этом домене.
Т.е все компьютеры из домена imperial-vin.kishinev.local ,должны указывать свой настройкой на IP 192.168.0.200 -те контроллер домена, а все компьютеры из домена imperial-vin.zavod.local ,должны указывать свой настройкой на IP 192.168.20.200.
на самих же контроллерах доменов необходимо указать в качестве предпочитаемого сервера DNS их собственные IP адреса (для каждого адаптера на КД). это легко достигается если оставить поля "предпочитаемый сервер DNS" пустыми, тогда автоматически в них будет указан IP 127.0.0.1 - те адрес замыкания на себя. (то же касается и WINS)
таким образом получается:
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : imperial-server
Основной DNS суффикс . . . . . . : Imperial-Vin.Zavod.local
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : Imperial-Vin.Zavod.local
Zavod.local
Адаптер Ethernet Kishinev:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapt
er (10/100)
Физический адрес. . . . . . . . . : 00-07-E9-3F-35-E9
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.200.2
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 192.168.200.1
DNS-серверы . . . . . . . . . . . : нет или 192.168.200.2
Основной WINS-сервер . . . . . . : нет или 200.2 (если на этом сервере установлена служба WINS)
Адаптер Ethernet LAN:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82540EM Based Network Conne
ction
Физический адрес. . . . . . . . . : 00-07-E9-3F-35-EA
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.20.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : нет или 192.168.20.200
Основной WINS-сервер . . . . . . : нет или 192.168.20.200
------------------------------
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : imperial-server
Основной DNS суффикс . . . . . . : Imperial-vin.Kishinev.Local
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : Imperial-vin.Kishinev.Local
Kishinev.Local
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : &#9492;фряЄхЁ Realtek RTL8139(A) PCI Fast
Ethernet
Физический адрес. . . . . . . . . : 00-0C-76-3B-E1-34
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : нет или 192.168.0.200
Основной WINS-сервер . . . . . . : нет или 192.168.0.200 (если на этом сервере установлена служба WINS)
--------------------------------------------
с локальными настройками в доменах разобрались.
теперь необходимо, чтобы между этими двумя доменами было возможно настроить отношения доверия.
для этого необходимо, чтобы из одного контроллера домена по имени было возможно получить разрешение IP адреса другого контроллера домена.
как этого добиться при указанных выше настройках?
для этого требуется на локальных серверах DNS в каждом домене создать вторичные зоны, которые указывают на внешние домены. (кстати, в DNS windows 2003 для этого есть целых 2 возможности: пересылку запросов на определенный домен организовать на его IP адрес, или создать stub-зону для внешних доменов (имеются ввиду конечно же DNS домены), которые будут содержать IP адреса только серверов имен, а не все записи из внешних доменных зон, как сейчас будем делать мы).
примерно так:
для домена Imperial-Vin.Zavod.local
на его сервере DNS (те на сервере imperial-server) есть первичная зона для этого домена (Imperial-Vin.Zavod.local) - именно ее и используют все компьютеры из этого домена для поиска доступных служб этого домена.
теперь на этом сервере DNS создайте вторичную зону для вашего второго домена, те зону с именем Imperial-vin.Kishinev.Local . Главный (master) сервер этой зоны будет естественно .иметь IP 192.168.0.200 ( imperial-server.Imperial-vin.Kishinev.Local)
теперь из домена zavod.local будет возможно находить имена как для локального домена, так и внешего - kishinev.local.
это можно проверить командой NSLOOKUP [ENTER] imperial-server.Imperial-vin.Kishinev.Local - должны получать его IP адрес - IP 192.168.0.200
следовательно, это как раз нужно для настройки доверительных отношений.
абсолютно тоже самое делаем теперь на контроллере домена imperial-server.Imperial-vin.Kishinev.Local, в его сервере DNS (только создаем вторичную зону для домена Imperial-Vin.Zavod.local и указываем мастер сервер этой зоны IP 192.168.200.2 - те внешний интерфейс для контроллера imperial-server.Imperial-vin.zavod.Local)
PS линк вот есть на тему доверительных отношений и настройки службы DNS для этого с OSP.ru (http://www.osp.ru/win2000/2003/03/018.htm). только для Windows 2003 и его возможностей.
GrafDrakula
18-10-2004, 14:03
Короче сделал все так как вы сказали, но что такое вторичная зона?? Есть основная интегрированая и обратная, какая из этих трех попадает под вторичную?
вот что выдает nslookup на серверах:
на заводе:
C:\Documents and Settings\Администратор>nslookup
Default Server: localhost
Address: 127.0.0.1
> imperial-server.Imperial-vin.Kishinev.Local
Server: localhost
Address: 127.0.0.1
Name: imperial-server.Imperial-vin.Kishinev.Local
Address: 192.168.0.200
> exit
в офисе:
C:\Documents and Settings\Администратор>nslookup
Default Server: localhost
Address: 127.0.0.1
> imperial-server.Imperial-vin.zavod.Local
Server: localhost
Address: 127.0.0.1
Name: imperial-server.Imperial-vin.zavod.Local
Address: 192.168.200.2
> exit
а вот что дают пинги на заводе:
C:\Documents and Settings\Администратор>ping imperial-vin.zavod.local
Обмен пакетами с imperial-vin.zavod.local [192.168.200.2] по 32 байт:
Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128
Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128
Статистика Ping для 192.168.200.2:
Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
наименьшее = 0мс, наибольшее = 0мс, среднее = 0мс
Control-C
^C
C:\Documents and Settings\Администратор>ping imperial-vin.kishinev.local
imperial-vin.kishinev.local: неизвестный узел.
в офисе:
C:\Documents and Settings\Администратор>ping imperial-vin.kishinev.local
Обмен пакетами с imperial-vin.kishinev.local [192.168.0.1] по 32 байт:
Ответ от 192.168.0.1: число байт=32 время=10мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<10мс TTL=128
Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
наименьшее = 0мс, наибольшее = 10мс, среднее = 5мс
Control-C
^C
C:\Documents and Settings\Администратор>ping imperial-vin.zavod.local
Обмен пакетами с imperial-vin.zavod.local [192.168.20.200] по 32 байт:
Ответ от 192.168.20.200: число байт=32 время=30мс TTL=125
Ответ от 192.168.20.200: число байт=32 время=20мс TTL=125
Ответ от 192.168.20.200: число байт=32 время=20мс TTL=125
Ответ от 192.168.20.200: число байт=32 время=20мс TTL=125
Статистика Ping для 192.168.20.200:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
наименьшее = 20мс, наибольшее = 30мс, среднее = 22мс
При попытке добавить доверие выдает ту же ошибку :(
но что такое вторичная зона?? Есть основная интегрированая и обратная, какая из этих трех попадает под вторичную?
сервер DNS - зоны прямого просмотра- создать новую зону:
Интегированная в АД
Основная
Дополнительная
сервер DNS - зоны обратного просмотра- создать новую зону:
Интегированная в АД
Основная
Дополнительная
под вторичной зоной я понимал перевод англ. "secondary zone", которая в локализованном сервере называется "дополнительная"
А вы перепутали виды зон просто.
При попытке добавить доверие выдает ту же ошибку
если у вас ничего не изменилось в настройках TCP/IP из выших вышеуказанных сообщений, то так оно и будет.
Исправлено: SkyF, 16:05 18-10-2004
GrafDrakula
18-10-2004, 17:23
) Вот что получилось значит:
На заводе ничйно удалил зону Imprial-vin.zavod.local так как перепутал консоли (( но сразу же ее востановил путем
сервер DNS - зоны прямого просмотра- создать новую зону:
Интегированная в АД
после чего создаю вторичную зону imperial-vin.kishinev.local путем:
сервер DNS - зоны прямого просмотра- создать новую зону:
Дополнительная
В днс на заводе все захавало и я там увидел узлы офиса! )
Далее лезу на Офисный сервак проделываю ту же работу всмысле создаю дополнительну зону на imperial-vin.zavod.local
выдает: Зона не загружена днс-сервером ((
пытаюсь пропинговать с офиса завод по днс имени выдает
неизвестный узел.
вот что выдает nslookup:
на заводе:
> imperial-vin.zavod.local
Server: localhost
Address: 127.0.0.1
Name: imperial-vin.zavod.local
Addresses: 192.168.200.2, 192.168.20.200
> imperial-vin.kishinev.local
Server: localhost
Address: 127.0.0.1
Name: imperial-vin.kishinev.local
Addresses: 192.168.0.200, 192.168.100.2, 195.138.97.249, 192.168.0.1
в офисе:
Default Server: localhost
Address: 127.0.0.1
> imperial-vin.kishinev.local
Server: localhost
Address: 127.0.0.1
Name: imperial-vin.kishinev.local
Addresses: 195.138.97.249, 192.168.0.1, 192.168.0.200, 192.168.100.2
> imperial-vin.zavod.local
Server: localhost
Address: 127.0.0.1
*** localhost can't find imperial-vin.zavod.local: Non-existent domain
p.s. да когда востановил днс на заводе запустил ipconfig /registerdns и netdiag /fix
ЧТО МНЕ ДЕЛАТЬ ЩАС? :(
Добавлено:
p.s.2 и еще в днс на заводе узлов не видно что сделать чтоб они востановились?
Добавлено:
p.s Значит узлы сами вочтанавливаются после презагрузки компа ))
Далее лезу на Офисный сервак проделываю ту же работу в смысле создаю дополнительну зону на imperial-vin.zavod.local
выдает: Зона не загружена днс-сервером ((
пытаюсь пропинговать с офиса завод по днс имени выдает
неизвестный узел.
1. проверьте как и кому разрешена передача зон в свойствах зоны imperial-vin.zavod.local на IP (192.168.200.2, 192.168.20.200). должна быть разрешена передача либо всем серверам, либо тем, что есть в списке, тогда в списке доверенных серверов имен требуется указать IP 192.168.0.200 (DNS сервер в офисе). можно проверить эту же настройку на обоих серверах.
2. а по IP пингуется (192.168.200.2)?
GrafDrakula
19-10-2004, 09:58
Значит в свойствах всех зон стоит разрешение предачи зон на любой сервер. Пинги идут на 192,168,200,2 и 192,168,20,200!
Далее лезу на Офисный сервак проделываю ту же работу всмысле создаю дополнительну зону на imperial-vin.zavod.local
выдает: Зона не загружена днс-сервером ((
в панеле справа - такой красный крестик и абзац с сообщением?
так это нужно подождать несколько секунд, минут, переодически, если не терпится подгоняя - через контекстное меню "загрузить зону с сервера" и обновить.
ЧТО МНЕ ДЕЛАТЬ ЩАС?
на сервере DNS вашего "офиса":
на контроллере домена imperial-server.Imperial-vin.Kishinev.Local, в его сервере DNS (только создаем вторичную зону для домена Imperial-Vin.Zavod.local и указываем мастер сервер этой зоны IP 192.168.200.2 - те внешний интерфейс для контроллера imperial-server.Imperial-vin.zavod.Local)
и подождать, затем как только зоны синзронизируются - nslookup по каждому имени домена и вперад. на доверительные отнощения...
ЗЫ сначала задаем на требуемые отношения доверия на одном домене, указываем имя другого и секретный ключ, если настройка DNS будет верна, то сразу предложат "проверить отношения" -Да/нет - выбираем Нет.
теперь тоже для второго домена - указываем необходимые отношения доверия, указываем имя первого и повторяем ввод секретного ключа - далее (если настройка DNS верна и в этом домене) сразу, без предложений проверки подтверждается установление требуемого уровня доверия.
Если выдается сообщение о неводможности подключиться или найти домен - скорее всего локальный DNS сервер не может предоставить распознование имени внешнего домена в список IP адресов его контроллеров домена (те обычно для локальных доменов на локальном сервере не создана дополнительная зона для зоны внешнего домена).
GrafDrakula
20-10-2004, 11:02
Вот какая ситуация сложилась на обоих серверах дополнительные зоны установил все нармально. Делаю пинг imperial-vin.zavod.local все намана видит на обоих серверах, такая же ситуация и с офиссом вроде все нармальною Как тока захожу в доверительные отношения и нажимаю кнопку добавить доверие, набираю и по ип и по имени домена (набираю пароль администратора, он одинаков на обоих серверах) нажимаю ентер, все (( неудается найти домен ((( ......
Добавлено:
p.s. в офисе на дополнительном домене imperial-vin.zavod.local все намана тока проблема в том что он узлов не показывает ( может в етом проблема???
Добавлено:
Да и в офисе на дополнительной зоне т.е. imperial-vin.zavod.local в серверах имен прописаны оба домена, а на заводе на дополнительной зоне тока 1 imperial-vin.kishinev.local Почему ето так?
Добавлено:
Захожу в сетевое окружение на заводе невижу неодного компа с чего ето??????
GrafDrakula
20-10-2004, 14:27
нашел 1 траблу возникла другая (
значит в файрволе небыло доступа полного к тому серваку (( сделал
В офисе появились узлы завода )
Пошел в доверие в оффисе к заводу создалось пытаюсь создать доверие на заводе к офису неможет найти домен (((
Хотя на заводе пишу ping vlad.imperial-vin.kishinev.local выдает правильный ИП и пингует ((
В сетевом окружении завода так ниче и не идно (Пусто) ((
значит в файрволе
опаньки...
какие еще фаерволы??? !!!!!
никто ни про какие фаерфолы до этого не говорил!
фаерволы ставили вы, настраивали вы, и проблема у вас.
установка отношений между различными службами доменов - производится через различные порты, во многом эти порты бывают динамическими.
проблема фаервола и пропуска доверительных отношений через них - это совсем другое. вспомните с чего все начиналось.. DNSсы у вас не содержали записей служб домена, потом выяснилось что вам вообще доверия нужны между доменами, а теперь и файервол !! нет слов.
ЗЫ мой вам совет - попробуйте настроить без него, если хотите его включить потом, проанализируйте пакеты , между контроллерами, зафиксируйте порты через (сетевой анализатор, к примеру) - потом включите фаервол обратно и сделайте необходимые настройки. проверьте доверия уже с ним.
В сетевом окружении завода так ниче и не идно (Пусто) ((
а должно? хм.. не уверен...
а. поробуйте использовать один сервер WINS на обе подсети сразу
б. сетевое окружение - нужно для одноранговых сетей -там каждая машина файловый сервер. в домене, как правило, файловые сервера выделенные подключаются всем через сетевые диски (тк их не много) или доступ к ним через ярлыки..
GrafDrakula
20-10-2004, 18:24
ok Спасибо за помощь попробую че нить сделать. И ваще снису фсе нафиг а то здесь до меня хто то настраивал и все стоит так криво что жуть, поставлю фрюху в качестве рутера и файрвола ифсе :lol: :lol:
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.