PC_Maniac
03-10-2016, 13:06
Добрый день.
Есть сервер, srv1 c Windows 2003 R2 EE на борту, на нем AD+DHCP+DNS. Недавно в организации появился еще один сервер srv2 с Windows Server 2008 R2 Ent.
Вопрос о переносе домена на новый сервер пока не ставится, а вот файлы нужно уже перекинуть. Для этого нужно добавить новую машину в домен в качестве обычной рабочей станции и с этим у меня почему-то возникли проблемы. При попытке добавить машину стандартным способом получаю следующую ошибку:
Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\Windows\debug\dcdiag.txt".
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "sub.dmn.loc":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.sub.dmn.loc
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:
srv1.sub.dmn.loc
К возможным причинам этой ошибки относятся:
- Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
- Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.
На занный момент в домене работают машины с Windows XP, Windows 2003 Server и Windows 7.
При вводе в домен последних возникала похожая проблема, но её удалось решить путем правки реестра и локальных политик.
В данном конкретном случае похожие настройки не помогли, в связи с чем у меня есть несколько вопросов к тем кто подобные задачи решал.
Вопрос первый: может я что то не то или не так делаю?
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
RequireSignOrSeal=dword:00000001
RequireStrongKey=dword:00000001
В политики:
Локальная политика -> Параметры безопасности
"Сетевая безопасность: Уровень проверки подлинности LAN Manager" - "Отправлять LM- и NTML-ответы"
"Сетевая безопасность: Минимальная сеансовая безопасность для клиентов (серверов) на базе NTLM SSP" - отключил "Требовать 128-битное шифрование"
"Член домена: Требовать стойкий ключ сеанса (Windows 2000 и выше)" - отключил
Вопрос второй: куда копать? вообще конечно раньше я на DNS грешил, но после того как аналогичные проблемы с windows 7 удалось решись правкой реестра и настройкой политик сомневаюсь что дело в нём.
Вопрос второй: где найти, почитать информацию, по вводу 2008 server в домен, желательно подробную и с картинками, т.к. с этой системой раньше не работал.
UPD1: Техническую информацию по серверам и сети пока не предоставляю, но по просьбе выложу
Есть сервер, srv1 c Windows 2003 R2 EE на борту, на нем AD+DHCP+DNS. Недавно в организации появился еще один сервер srv2 с Windows Server 2008 R2 Ent.
Вопрос о переносе домена на новый сервер пока не ставится, а вот файлы нужно уже перекинуть. Для этого нужно добавить новую машину в домен в качестве обычной рабочей станции и с этим у меня почему-то возникли проблемы. При попытке добавить машину стандартным способом получаю следующую ошибку:
Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\Windows\debug\dcdiag.txt".
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "sub.dmn.loc":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.sub.dmn.loc
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:
srv1.sub.dmn.loc
К возможным причинам этой ошибки относятся:
- Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
- Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.
На занный момент в домене работают машины с Windows XP, Windows 2003 Server и Windows 7.
При вводе в домен последних возникала похожая проблема, но её удалось решить путем правки реестра и локальных политик.
В данном конкретном случае похожие настройки не помогли, в связи с чем у меня есть несколько вопросов к тем кто подобные задачи решал.
Вопрос первый: может я что то не то или не так делаю?
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
RequireSignOrSeal=dword:00000001
RequireStrongKey=dword:00000001
В политики:
Локальная политика -> Параметры безопасности
"Сетевая безопасность: Уровень проверки подлинности LAN Manager" - "Отправлять LM- и NTML-ответы"
"Сетевая безопасность: Минимальная сеансовая безопасность для клиентов (серверов) на базе NTLM SSP" - отключил "Требовать 128-битное шифрование"
"Член домена: Требовать стойкий ключ сеанса (Windows 2000 и выше)" - отключил
Вопрос второй: куда копать? вообще конечно раньше я на DNS грешил, но после того как аналогичные проблемы с windows 7 удалось решись правкой реестра и настройкой политик сомневаюсь что дело в нём.
Вопрос второй: где найти, почитать информацию, по вводу 2008 server в домен, желательно подробную и с картинками, т.к. с этой системой раньше не работал.
UPD1: Техническую информацию по серверам и сети пока не предоставляю, но по просьбе выложу