В сети есть Win 2003 Server - контроллер домена, он же DNS - сервер и через него все ходят в интернет ip - 192.168.0.1 у машин в сети ip адреса статические в которыйх прописан сервак как шлюз и DNS - недавно машины перестали пинговаться по имени а в логах появилось сообщение

Автоматическая подача заявки на сертификат Локальная система: не удалось загрузить сертификаты для хранилища ROOT из CN=Configuration,DC=acd,DC=local,DC=org ldap://%s/CN=Certification Authorities,CN=Public Key Services,CN=Services,%s?cACertificate?one?objectCategory=certificationAuthority (0x8007006e). Системе не удается открыть указанное устройство или файл.

Помогите, может кто сталкивался.

Посмотри "Журнал событий" на предмет наличия в нём ошибок, выложи их номера и описание.

Напиши производившиеся до этого тобой действия и эксперименты над контроллером домена, опиши структуру своей сети.

В сети 20 компов (WinXP SP2 RUS), 5 из которых подключены по беспроводному соединению.

---
1й Сервер (контроллер домена): 192.168.0.1
Windows server 2003 R2 Eng
Подняты службы:
Active Directory
DNS
Terminal Service
RRAS (интернет у нас через NAT - две сетевые одна внутрення вторая внешняя для адсл модема)
---
2й Сервер: 192.168.0.2
Windows server 2003 SP2 Eng
Подняты службы:
Terminal Service
---
У клиентов в свойствах tcp/ip прописаны статические ip адреса а также
DNS и Шлюз - 192.168.0.1

------------------------------------------------------------------
Журнал событий контроллера домена:
------------------------------------------------------------------

Event Type: Warning
Event Source: DNS
Event Category: None
Event ID: 414
Date: 11.07.2007
Time: 19:51:18
User: N/A
Computer: ACDSERV
Description:
The DNS server machine currently has no DNS domain name. Its DNS name is a single label hostname with no domain (example: "host" rather than "host.microsoft.com").

You might have forgotten to configure a primary DNS domain for the server computer. For more information, see either "DNS server log reference" or "To configure the primary DNS suffix for a client computer" in the online Help.

While the DNS server has only a single label name, all zones created will have default records (SOA and NS) created using only this single label name for the server's hostname. This can lead to incorrect and failed referrals when clients and other DNS servers use these records to locate this server by name.

To correct this problem:
1) open Control Panel
2) open System applet
3) select Computer Name tab
4) click the "Change" button and join the computer to a domain or workgroup; this name will be used as your DNS domain name
5) reboot to initialize with new domain name

After reboot, the DNS server will attempt to fix up default records, substituting new DNS name of this server, for old single label name. However, you should review to make sure zone's SOA and NS records now properly use correct domain name of this server.

For more information, see Help and Support Center


=========================================

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4004
Date: 18.06.2007
Time: 19:43:38
User: N/A
Computer: ACDSERV
Description:
The DNS server was unable to complete directory service enumeration of zone acd.local.org. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center
Data:
0000: 2a 23 00 00 *#..

=========================================

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4015
Date: 18.06.2007
Time: 19:43:38
User: N/A
Computer: ACDSERV
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center
Data:
0000: 51 00 00 00 Q...

------------------------------------------------------------------
А у клиентов вот такое
------------------------------------------------------------------

Тип события: Ошибка
Источник события: AutoEnrollment
Категория события: Отсутствует
Код события: 1
Дата: 25.07.2007
Время: 9:48:44
Пользователь: Н/Д
Компьютер: IT
Описание:
Автоматическая подача заявки на сертификат Локальная система: не удалось загрузить сертификаты для хранилища ROOT из CN=Configuration,DC=acd,DC=local,DC=org ldap://%s/CN=Certification Authorities,CN=Public Key Services,CN=Services,%s?cACertificate?one?objectCategory=certificationAuthority (0x8007006e). Системе не удается открыть указанное устройство или файл.

------------------------------------------------------------------

Сюда я пришел недавно мне говорили что до меня здесь был еще настроен DHCP на контроллере, но его убрали из-за беспроводных клиентов - долго получали айпишник.

Иещё один момент - на контроллере в свойствах систем не прописан основной DNS - суффикс может это из за этого???

Я подумал на DNS - потомучто машины не регистрируются там и не пингуются не поимени ни по полному имени.

HELP!!!

ipconfig /all с клиента и сервера

Вот с клиента


Настройка протокола IP для Windows



Имя компьютера . . . . . . . . . : IT

Основной DNS-суффикс . . . . . . : acd.local.org

Тип узла. . . . . . . . . . . . . : смешанный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : acd.local.org

local.org



wlan - Ethernet адаптер:



DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network Connection #2

Физический адрес. . . . . . . . . : 00-12-F0-AA-80-90

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.0.36

Маска подсети . . . . . . . . . . : 255.255.255.0

IP-адрес . . . . . . . . . . . . : fe80::212:f0ff:feaa:8090%8

Основной шлюз . . . . . . . . . . : 192.168.0.1

DNS-серверы . . . . . . . . . . . : 192.168.0.1

fec0:0:0:ffff::1%1

fec0:0:0:ffff::2%1

fec0:0:0:ffff::3%1

А вот с сервера

Windows IP Configuration

Host Name . . . . . . . . . . . . : acdserv
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : voliacable.com


Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
Physical Address. . . . . . . . . : 00-0F-EA-2A-13-3C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :



PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter internet:

Connection-specific DNS Suffix . : voliacable.com
Description . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-11-95-EB-B5-DC
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 77.122.55.64
Subnet Mask . . . . . . . . . . . : 255.255.224.0
Default Gateway . . . . . . . . . : 77.122.32.1
DHCP Server . . . . . . . . . . . : 82.144.192.41
DNS Servers . . . . . . . . . . . : 82.144.192.130
82.144.192.131
82.144.192.32
82.144.192.30

Lease Obtained. . . . . . . . . . : 25 июля 2007 г. 13:29:24
Lease Expires . . . . . . . . . . : 25 июля 2007 г. 16:29:24

Где Primary Dns Suffix на сервере? Почему DNS Suffix Search List отличается от клиента? Похоже, на сервере DNS не работает. Если работает, надо настраивать forvarding на DNS провайдера.

Ща буду пробовать

Прошу прощение за наглость но можешь иногда посматривать в это тему

Где Primary Dns Suffix на сервере? Почему DNS Suffix Search List отличается от клиента? Похоже, на сервере DNS не работает. Если работает, надо настраивать forvarding на DNS провайдера.

Поменял Primary Dns Suffix настроил orvarding на DNS провайдера - клиенты друг друга смогли пинговать по полному имени - только вот теперь с сервака пингуется только по айпишнику

вот такое получилось

==================================================
на серваке
==================================================

Windows IP Configuration

Host Name . . . . . . . . . . . . : acdserv
Primary Dns Suffix . . . . . . . : acd.local.org
Node Type . . . . . . . . . . . . : Unknown
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : acd.local.org
voliacable.com
local.org

Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
Physical Address. . . . . . . . . : 00-0F-EA-2A-13-3C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter internet:

Connection-specific DNS Suffix . : voliacable.com
Description . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-11-95-EB-B5-DC
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 77.122.55.64
Subnet Mask . . . . . . . . . . . : 255.255.224.0
Default Gateway . . . . . . . . . : 77.122.32.1
DHCP Server . . . . . . . . . . . : 82.144.192.41
DNS Servers . . . . . . . . . . . : 82.144.192.130
82.144.192.131
82.144.192.32
82.144.192.30

Lease Obtained. . . . . . . . . . : 25 июля 2007 г. 19:29:24
Lease Expires . . . . . . . . . . : 25 июля 2007 г. 22:29:24

==================================================
на клиенте
==================================================

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : IT
Основной DNS-суффикс . . . . . . : acd.local.org
Тип узла. . . . . . . . . . . . . : смешанный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : acd.local.org
local.org

wlan - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network Connection #2
Физический адрес. . . . . . . . . : 00-12-F0-AA-80-90
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.36
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : fe80::212:f0ff:feaa:8090%5
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1

может что то не так???

Подскажите пожайлуста, где посмотреть?

Default Gateway на сервере? dcdiag, netdiag на сервере? Длинные отчеты обрамляйте # ( CODE )

Спасибо за наводку но я окончательно запутался. Вот как у нас щас все работает:
На серваке две сетевые настроен NAT.
Внешняя сетевая подключена к дсл модему который получает настройки у провайдера, мак адрес этой сетевой зарегестрирован на DHCP - провайдера (у неё статический адрес).
Попробовал на внутренней прописать Default Gateway - как вы мне посоветовали но ничего из этого не получилось интернет сайты перестали пинговаться.

Выкладываю результаты тестов. Подскажите пожайлуста.

------------------------------------------------------------------------------
NetDiag
------------------------------------------------------------------------------

Computer Name: ACDSERV
DNS Host Name: acdserv.acd.local.org
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
KB896422
KB896424
KB896428
KB898715
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB905915
KB908519
KB909520
KB910437
KB911927
KB912919
KB913446
Q147222


Netcard queries test . . . . . . . : Passed

Per interface results:

Adapter : internet

Netcard queries test . . . : Passed
Host Name. . . . . . . . . : acdserv.voliacable.com
IP Address . . . . . . . . : 77.122.55.64
Subnet Mask. . . . . . . . : 255.255.224.0
Default Gateway. . . . . . : 77.122.32.1
Dns Servers. . . . . . . . : 82.144.192.130
82.144.192.131
82.144.192.32
82.144.192.30

AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
No names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : Local Area Connection

Netcard queries test . . . : Passed
Host Name. . . . . . . . . : acdserv
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :
AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : {548B2994-933B-48B3-BEE6-54FFB232DC37}
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : acdserv
IP Address . . . . . . . . : 192.168.0.200
Subnet Mask. . . . . . . . : 255.255.255.255
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :
AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{866BB14B-13B1-4C3A-B16C-C2A73765B319}
NetBT_Tcpip_{548B2994-933B-48B3-BEE6-54FFB232DC37}
2 NetBt transports currently configured.

Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'acdserv.acd.local.org.'. [RCODE_SERVER_FAILURE]
The name 'acdserv.acd.local.org.' may not be registered in DNS.
[WARNING] Cannot find a primary authoritative DNS server for the name
'acdserv.acd.local.org.'. [ERROR_TIMEOUT]
The name 'acdserv.acd.local.org.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '82.144.192.130'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '82.144.192.131'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '82.144.192.32'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '82.144.192.30'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{866BB14B-13B1-4C3A-B16C-C2A73765B319}
NetBT_Tcpip_{548B2994-933B-48B3-BEE6-54FFB232DC37}
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{866BB14B-13B1-4C3A-B16C-C2A73765B319}
NetBT_Tcpip_{548B2994-933B-48B3-BEE6-54FFB232DC37}
The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully



------------------------------------------------------------------------------
DcDiag
------------------------------------------------------------------------------


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests
Testing server: Default-First-Site-Name\ACDSERV
Starting test: Connectivity
The host e8c9deda-f7d9-4c94-b8b0-21256f588643._msdcs.acd.local.org could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name

(e8c9deda-f7d9-4c94-b8b0-21256f588643._msdcs.acd.local.org) couldn't

be resolved, the server name (acdserv.acd.local.org) resolved to the

IP address (77.122.55.64) and was pingable. Check that the IP address

is registered correctly with the DNS server.
......................... ACDSERV failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\ACDSERV
Skipping all tests, because server ACDSERV is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : acd
Starting test: CrossRefValidation
......................... acd passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... acd passed test CheckSDRefDom

Running enterprise tests on : acd.local.org
Starting test: Intersite
......................... acd.local.org passed test Intersite
Starting test: FsmoCheck
......................... acd.local.org passed test FsmoCheck

Ура!!! Все заработало!!! Помогло вот что


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Domain
Hostname
NV Domain - это параметр был пустой - поправил вручную
NV Hostname - и этот тоже

На сетевухе которая вела в локалку - прописал DNS - 127.0.0.1
И ещё один момент - все нормально работало но на серваке прпал доступ к групповой политике
и не пускало \\имя_домена\sysvol\имя_домена

сдедал следующее поменял порядок подключения сетевых карт в
Control panel-Network Connections-Advased-Advansed settings.

dcdiag и netdiag отрабатывают все на ура.

Всем большое спасибо за оказанное содействие!

Всем здрасте, проблема с локальной машиной: периодически в журнале событий появляется сообщение
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=pt,DC=local. The file must be present at the location <\\pt.local\sysvol\pt.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Group Policy processing aborted.
причем появляется не каждый день, после перелогина все нормально.

XaHAleX,
Забыли добавить event id 1030, 1058
http://search.microsoft.com/results.aspx?q=event+id+1030+1058&qsc0=0&FORM=QBMH1&l=1&mkt=en-US&PageType=0

Можешь рассказать про контроллер - подключен к нету нет где DNS находится у тебя Wi Fi? Много машин в сети?

monkkey,
event id 1053
artem_,
в инет выходит через прокси, ДНС есть, но в зонах прямого и обратного просмотра машина отсутствует (нет узлов с именем данной машины), машин в сетке 13, в вечернее время машина вылетает из сетки, помогает только перелогин...

машина вылетает из сетки »
Что имеете в виду?

monkkey,
это значит, что сетевые ресурсы становятся недоступны...

Служба "Обозреватель компьютеров" остановлена на ней? Кстати, не сказали, какая на ней ОС.

monkkey,
Стоит ХР, сервис-пак 2, служба "Обозреватель компьютеров" отключается еще с утра