Спасибо за подсказки. Этот Shared Network действителльно может вызвать проблемы. Но главное что если у VM адрес 192.168.1.х то он хоть спрашивает логин/пароль админа домена, а если другой адресс, то не спрашивает, а говорит что не может подключится к КД.
Но ладно с ВМ, как же тогда удаленные офисы?
Вот еще что:
nltest /DSgetDC:ABC
DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
и при этом nltest /DNSgetDC:ABC выдает мои 2 контроллера нормально.
Это когда нельзя присоединится:
ipconfig /all
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : VirtualXP-61514
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet
адаптер (Универсальный)
Физический адрес. . . . . . . . . : 00-03-FF-B9-BE-F1
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.131.65
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.131.254
DHCP-сервер . . . . . . . . . . . : 192.168.131.254
DNS-серверы . . . . . . . . . . . : 192.168.1.252
192.168.1.253
Основной WINS-сервер . . . . . . : 192.168.1.252
Дополнительный WINS-сервер. . . . : 192.168.1.253
Аренда получена . . . . . . . . . : 5 ноября 2010 г. 13:41:51
Аренда истекает . . . . . . . . . : 10 ноября 2027 г. 8:30:22
nltest /dnsgetdc:abc
Код:
List of DCs in pseudo-random order taking into account SRV priorities and weight
s:
Non-Site specific:
server-abc-dc.abc 192.168.1.252:389
server-abc-2.abc 192.168.1.253:389
The command completed successfully
nltest /dsgetdc:abc
Код:
DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
net view
Код:
Системная ошибка 6118.
Недоступен список серверов для этой рабочей группы.
Когда ошибки нет:
nltest /dsgetdc:abc
Код:
DC: \\SERVER-ABC-DC
Address: \\192.168.1.252
Dom Guid: ee9cd69e-d6f5-4dc7-b25a-10aee9c326c3
Dom Name: abc
Forest Name: abc
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_FOREST CLOSE_SITE
The command completed successfully
ipconfig
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : VirtualXP-61514
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : abc
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : abc
Описание . . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet
адаптер (Универсальный)
Физический адрес. . . . . . . . . : 00-03-FF-B9-BE-F1
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.121
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.252
DNS-серверы . . . . . . . . . . . : 192.168.1.252
192.168.1.253
Основной WINS-сервер . . . . . . : 192.168.1.252
Дополнительный WINS-сервер. . . . : 192.168.1.253
Аренда получена . . . . . . . . . : 5 ноября 2010 г. 14:47:30
Аренда истекает . . . . . . . . . : 5 ноября 2010 г. 22:47:30
На одном из КД:
ipconfig /all
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server-abc-dc
Основной DNS-суффикс . . . . . . : abc
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : abc
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP Network Team #1
Физический адрес. . . . . . . . . : 00-1B-78-39-2F-CC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.252
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.1.253
Основной WINS-сервер . . . . . . : 192.168.1.253
Дополнительный WINS-сервер. . . . : 127.0.0.1
Члены домена (были ввдены ранее) в других подсетях (например 192.168.20.0/24) все видят нормально, видят КД, нормально показывает список в Сетевом окружении.
Пробовал на проблемных компьютерах прописывать в свойствах подключений DNS-суффиксы - вроде как не помогает.
На счет правил на цисках - попрошу цисковика проверить правила и выдать. Там много железок, все сложно (
WINS поставил чтоб MS Windows Networking держал централизовано и был главным просмотрщиком сети. Сеть около 200 компов, это в HQ и офисах. Подумал что WINS пригодится.
Как я понял проблема с нетбиос. Но что там может быть не так? Телнетился с ВИ на порты Ldap, Kerberos, 139 порт КД - не блокировано ничего, связь есть. Уже всю голову сломал что ему не хватает.
)
