Здравствуйте. Вот к примеру ситуация: есть у меня Windows 7, на ней Windows XP Mode, которая никогда не была введена в домен.
Есть сеть 192.168.1.0/24 и всякие VPN. Есть 2 контроллера домена с интегрированными ДНС и ВИНС.
У КД по 2 сетевых, но они завязаны teaming'ом, и винда видит их как одну.
Всюду брандмауэры выключены, но не уверен на счет рутеров между ВПН сетями (все вроде и ходит без преград, но есть проблема описанная ниже).
Выбираю для виртуалки режим работы сети как NAT. Получаю отличный от основной доменной сети адрес 192.168.130.65.
При этом пингую контроллер домена, получаю ответы DNS от обоих КД, успешно вижу результат nbtstat -A.
Но вот присоединится к домену этой виртуалкой не могу. Из филиалов предприятия тоже не могут ввести в домен компьютеры новые.
nltest /DSGETDC:ABC
DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
(Домен не называется "ABC", но состоит из одного слова)
Далее - меняю режим работы виртуалки напрямую через физ.сетевую компа. Получаем на ней допусти 192.168.1.142 и теперь nltest находит контроллеры домена.
Раньше работало. Из удаленных филиалов компы успешно присоединялись к домену.
Случилось недавно, что произошло не знаю.
VPNы туннели построены на Cisco, если это важно.

Как лечить? Помогите пожалуйста.

Апдейт - ведь если виртуалка за НАТом, то все равно она выходит в сеть под аресом 192.168.1..., а не 192.168.130

Вроде бы XP mode не включается в домен, если подключена в режиме NAT! Также возникают проблемы при подключении через Wifi. Посмотрите: Troubleshooting Windows Virtual PC (http://technet.microsoft.com/en-us/library/ee449440(WS.10).aspx)

Если у Вас проблемы с филиалами, то не могли бы Вы набросать топологию сети и выложить ipconfig /all? Как построена инфраструктура DNS?
Возможно Вам пригодится статья Сведения о настройке доменов Active Directory с помощью одной метки DNS-имен (http://support.microsoft.com/kb/300684/ru) (статью ркомендую читать по-английски, т.к. русский перевод машинного качества и читается с трудом).

Если на Cisco используются access-list, то неплохо было бы их выложить.

Апдейт - ведь если виртуалка за НАТом, то все равно она выходит в сеть под аресом 192.168.1..., а не 192.168.130 »
Это очевидно :))

PS: зачем в сети используется WINS?

Спасибо за подсказки. Этот Shared Network действителльно может вызвать проблемы. Но главное что если у VM адрес 192.168.1.х то он хоть спрашивает логин/пароль админа домена, а если другой адресс, то не спрашивает, а говорит что не может подключится к КД.
Но ладно с ВМ, как же тогда удаленные офисы?
Вот еще что:
nltest /DSgetDC:ABC
DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

и при этом nltest /DNSgetDC:ABC выдает мои 2 контроллера нормально.

Это когда нельзя присоединится:
ipconfig /all


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : VirtualXP-61514
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet
адаптер (Универсальный)
Физический адрес. . . . . . . . . : 00-03-FF-B9-BE-F1
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.131.65
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.131.254
DHCP-сервер . . . . . . . . . . . : 192.168.131.254
DNS-серверы . . . . . . . . . . . : 192.168.1.252
192.168.1.253
Основной WINS-сервер . . . . . . : 192.168.1.252
Дополнительный WINS-сервер. . . . : 192.168.1.253
Аренда получена . . . . . . . . . : 5 ноября 2010 г. 13:41:51
Аренда истекает . . . . . . . . . : 10 ноября 2027 г. 8:30:22


nltest /dnsgetdc:abc

List of DCs in pseudo-random order taking into account SRV priorities and weight
s:
Non-Site specific:
server-abc-dc.abc 192.168.1.252:389
server-abc-2.abc 192.168.1.253:389
The command completed successfully


nltest /dsgetdc:abc

DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN


net view

Системная ошибка 6118.

Недоступен список серверов для этой рабочей группы.



Когда ошибки нет:

nltest /dsgetdc:abc

DC: \\SERVER-ABC-DC
Address: \\192.168.1.252
Dom Guid: ee9cd69e-d6f5-4dc7-b25a-10aee9c326c3
Dom Name: abc
Forest Name: abc
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_FOREST CLOSE_SITE
The command completed successfully


ipconfig

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : VirtualXP-61514
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : abc

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : abc
Описание . . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet
адаптер (Универсальный)
Физический адрес. . . . . . . . . : 00-03-FF-B9-BE-F1
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.121
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.252
DNS-серверы . . . . . . . . . . . : 192.168.1.252
192.168.1.253
Основной WINS-сервер . . . . . . : 192.168.1.252
Дополнительный WINS-сервер. . . . : 192.168.1.253
Аренда получена . . . . . . . . . : 5 ноября 2010 г. 14:47:30
Аренда истекает . . . . . . . . . : 5 ноября 2010 г. 22:47:30



На одном из КД:
ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server-abc-dc
Основной DNS-суффикс . . . . . . : abc
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : abc

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP Network Team #1
Физический адрес. . . . . . . . . : 00-1B-78-39-2F-CC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.252
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.1.253
Основной WINS-сервер . . . . . . : 192.168.1.253
Дополнительный WINS-сервер. . . . : 127.0.0.1




Члены домена (были ввдены ранее) в других подсетях (например 192.168.20.0/24) все видят нормально, видят КД, нормально показывает список в Сетевом окружении.
Пробовал на проблемных компьютерах прописывать в свойствах подключений DNS-суффиксы - вроде как не помогает.

На счет правил на цисках - попрошу цисковика проверить правила и выдать. Там много железок, все сложно (

WINS поставил чтоб MS Windows Networking держал централизовано и был главным просмотрщиком сети. Сеть около 200 компов, это в HQ и офисах. Подумал что WINS пригодится.

Как я понял проблема с нетбиос. Но что там может быть не так? Телнетился с ВИ на порты Ldap, Kerberos, 139 порт КД - не блокировано ничего, связь есть. Уже всю голову сломал что ему не хватает.

Хм..... мистическим образом после выходных все заработало. Так и не понял что это было. Спросил у цисковика менял ли он что-то на железяках - говорит ничего не менял. Вот такие дела.
Спасибо QRS что откликнулся.