Borik
11-03-2015, 17:19
Добрый вечер.
Недавно устроился на работу сис. админом.
Вкратце. Стоит DC, на нём AD, DNS, DHCP.
Первую неделю всё работало нормально. Все компьютеры включались (а их 50+ штук), пользователи вводили свои логины/пароли, указывая вход через DOMAIN.name и входили успешно.
В один день понадобилось мне зайти в свой domainname и я проделываю следующий путь (WinXP): Пуск - Сетевое окружение - Вся сеть - Microsoft Windows Network (при ходе в оный компьютер думает секунд 10-15) - DOMAIN.name (и здесь я получаю ошибку).
http://storage1.static.itmages.ru/i/15/0311/s_1426082643_1396122_a7a4b3ace1.jpg (http://itmages.ru/image/view/2350993/a7a4b3ac)
При этом: я (и любой другой пользователь) имеет доступ на все папки, которые расшарены на DC, все сетевые диски ссылающиеся на папки DC - работают и все программы, которые связаны с ДС (1С, консультант+ и пр.) Подключение к удалённому рабочему столу DC работает.
Далее прилагаю dcdiag и ipconfig ДС.
C:\Users\Администратор.MAIN>dcdiag /v
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер main сервером каталогов.
Основной сервер = main
* Подключение к службе каталога на сервере main.
* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=kui,DC=volgodonskgorod,DC=ru,LDAP_SCOPE_SUBTR EE,(objec
tCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=kui,DC=vol
godonskgorod,DC=ru
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=kui,DC=volgodonskgorod,DC=ru,LDAP_SCOPE_SUBTR EE,(objec
tClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu
ration,DC=kui,DC=volgodonskgorod,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 1 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\MAIN
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Узел 8077c36a-ef5e-41a2-83df-6ab116e50663._msdcs.kui.volgodonskgorod.ru не удается разрешить в IP-адрес.
Проверьте DNS-сервер, DHCP, имя сервера и т. д.
......................... MAIN - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\MAIN
Пропуск всех проверок, поскольку сервер MAIN не отвечает на запросы службы каталога.
Проверка пропущена по запросу пользователя: Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Проверка пропущена по запросу пользователя: FrsEvent
Проверка пропущена по запросу пользователя: DFSREvent
Проверка пропущена по запросу пользователя: SysVolCheck
Проверка пропущена по запросу пользователя: KccEvent
Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
Проверка пропущена по запросу пользователя: MachineAccount
Проверка пропущена по запросу пользователя: NCSecDesc
Проверка пропущена по запросу пользователя: NetLogons
Проверка пропущена по запросу пользователя: ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Проверка пропущена по запросу пользователя: Replications
Проверка пропущена по запросу пользователя: RidManager
Проверка пропущена по запросу пользователя: Services
Проверка пропущена по запросу пользователя: SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Проверка пропущена по запросу пользователя: VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: kui
Запуск проверки: CheckSDRefDom
......................... kui - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... kui - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: kui.volgodonskgorod.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\main.kui
Locator Flags: 0xe00013fd
PDC Name: \\main.kui
Locator Flags: 0xe00013fd
Time Server Name: \\main.kui
Locator Flags: 0xe00013fd
Preferred Time Server Name: \\main.kui
Locator Flags: 0xe00013fd
KDC Name: \\main.kui
Locator Flags: 0xe00013fd
......................... kui.volgodonskgorod.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Узел Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... kui.volgodonskgorod.ru - пройдена проверка Intersite
C:\Users\Администратор.MAIN>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : main
Основной DNS-суффикс . . . . . . : kui
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : kui
Ethernet adapter 1,0 Гбит:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-07-E9-31-23-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.254
DNS-серверы. . . . . . . . . . . : 192.168.0.1
192.168.0.254
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети*:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{94824116-C5A8-4989-887E-F5E9B4473065}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Сразу говорю, что опыта работы у меня мало, проблему пытался локализовать/решить самостоятельно в течении недели, связывался с предыдущим админом, он сказал, что о проблеме знал и решал её простой перезагрузкой сервера, но мне это не помогает, после перезагрузки проблема остаётся.
Готов предоставить любые логи или доступ по ammy/скайпу чтобы решить проблему.
Сильно камнями не кидайтесь, работаю меньше месяца здесь.
Недавно устроился на работу сис. админом.
Вкратце. Стоит DC, на нём AD, DNS, DHCP.
Первую неделю всё работало нормально. Все компьютеры включались (а их 50+ штук), пользователи вводили свои логины/пароли, указывая вход через DOMAIN.name и входили успешно.
В один день понадобилось мне зайти в свой domainname и я проделываю следующий путь (WinXP): Пуск - Сетевое окружение - Вся сеть - Microsoft Windows Network (при ходе в оный компьютер думает секунд 10-15) - DOMAIN.name (и здесь я получаю ошибку).
http://storage1.static.itmages.ru/i/15/0311/s_1426082643_1396122_a7a4b3ace1.jpg (http://itmages.ru/image/view/2350993/a7a4b3ac)
При этом: я (и любой другой пользователь) имеет доступ на все папки, которые расшарены на DC, все сетевые диски ссылающиеся на папки DC - работают и все программы, которые связаны с ДС (1С, консультант+ и пр.) Подключение к удалённому рабочему столу DC работает.
Далее прилагаю dcdiag и ipconfig ДС.
C:\Users\Администратор.MAIN>dcdiag /v
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер main сервером каталогов.
Основной сервер = main
* Подключение к службе каталога на сервере main.
* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=kui,DC=volgodonskgorod,DC=ru,LDAP_SCOPE_SUBTR EE,(objec
tCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=kui,DC=vol
godonskgorod,DC=ru
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=kui,DC=volgodonskgorod,DC=ru,LDAP_SCOPE_SUBTR EE,(objec
tClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu
ration,DC=kui,DC=volgodonskgorod,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 1 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\MAIN
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Узел 8077c36a-ef5e-41a2-83df-6ab116e50663._msdcs.kui.volgodonskgorod.ru не удается разрешить в IP-адрес.
Проверьте DNS-сервер, DHCP, имя сервера и т. д.
......................... MAIN - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\MAIN
Пропуск всех проверок, поскольку сервер MAIN не отвечает на запросы службы каталога.
Проверка пропущена по запросу пользователя: Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Проверка пропущена по запросу пользователя: FrsEvent
Проверка пропущена по запросу пользователя: DFSREvent
Проверка пропущена по запросу пользователя: SysVolCheck
Проверка пропущена по запросу пользователя: KccEvent
Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
Проверка пропущена по запросу пользователя: MachineAccount
Проверка пропущена по запросу пользователя: NCSecDesc
Проверка пропущена по запросу пользователя: NetLogons
Проверка пропущена по запросу пользователя: ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Проверка пропущена по запросу пользователя: Replications
Проверка пропущена по запросу пользователя: RidManager
Проверка пропущена по запросу пользователя: Services
Проверка пропущена по запросу пользователя: SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Проверка пропущена по запросу пользователя: VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: kui
Запуск проверки: CheckSDRefDom
......................... kui - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... kui - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: kui.volgodonskgorod.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\main.kui
Locator Flags: 0xe00013fd
PDC Name: \\main.kui
Locator Flags: 0xe00013fd
Time Server Name: \\main.kui
Locator Flags: 0xe00013fd
Preferred Time Server Name: \\main.kui
Locator Flags: 0xe00013fd
KDC Name: \\main.kui
Locator Flags: 0xe00013fd
......................... kui.volgodonskgorod.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Узел Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... kui.volgodonskgorod.ru - пройдена проверка Intersite
C:\Users\Администратор.MAIN>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : main
Основной DNS-суффикс . . . . . . : kui
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : kui
Ethernet adapter 1,0 Гбит:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-07-E9-31-23-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.254
DNS-серверы. . . . . . . . . . . : 192.168.0.1
192.168.0.254
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети*:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{94824116-C5A8-4989-887E-F5E9B4473065}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Сразу говорю, что опыта работы у меня мало, проблему пытался локализовать/решить самостоятельно в течении недели, связывался с предыдущим админом, он сказал, что о проблеме знал и решал её простой перезагрузкой сервера, но мне это не помогает, после перезагрузки проблема остаётся.
Готов предоставить любые логи или доступ по ammy/скайпу чтобы решить проблему.
Сильно камнями не кидайтесь, работаю меньше месяца здесь.