Медленное подключение к домену, три ошибки в журнале событий
 

Проблема:

при подключению к домену (на Win2003) с WinXP очень долго идет подключение (минуты 3), но в домен все-таки входит. В чем может быть проблема?

При этом в логе событий на WinXP (с SP2) появляются подряд 3 строки:

Тип события: Ошибка
Источник события: AutoEnrollment
Категория события: Отсутствует
Код события: 15
Дата: 16.04.2009
Время: 15:02:13
Пользователь: Н/Д
Компьютер: ZEM
Описание:
Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться.
Подача заявки выполнена не будет.

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1054
Дата: 16.04.2009
Время: 15:02:27
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ZEM
Описание:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

Тип события: Ошибка
Источник события: UserInit
Категория события: Отсутствует
Код события: 1000
Дата: 16.04.2009
Время: 15:02:28
Пользователь: Н/Д
Компьютер: ZEM
Описание:
Не удалось выполнить следующий сценарий: \\regional.local\SysVol\regional.local\scripts\GEO.vbs. Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows.

В логах сервера ошибок нет, причем есть информация о подключении в домен с WinXP

Сервер постоянно обновляется, есть подозрение на DNS, ищу ошибки. Кроме того у некоторых пользователей не подключаются сетевые диски прописанные в политике. Простите за то что информации мало, клиент новый не знаю пока до конца всех подробностей.

Настройки DNS у клиента проверяли. nslookup КД
И вообще Ment69 ты шутишь что-ли над нами юзерами :)

На самом деле подключение к домену и не происходит
1. Попробуйте учетку удалить и снова создать

2. иногда надо явно на клиенте прописывать (из за цисок проблема)
C:\WINDOWS\system32\drivers\etc в hosts явно пропишите имя домена

не шучу у самого глаза на лоб лезут. С первого взгляда все красиво. В текстовых файлах результаты netdiag и dcdiag с домена контроллера, а так же параметры DHCP.

Файрвол случайно не включен. И почему
Adapter : Локальная сеть

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server-pdc
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 127.0.0.1
Укажи самого себя 192.168.0.1 а альтернативный у прова возьмешь. Кстати он тебе и пишет ошибку
WARNING] Cannot find a primary authoritative DNS server for the name 'server-pdc.regional.local.'. [RCODE_REFUSED]
Измени примари DNS
Еще параметры сервера покажи (ты показал области)

Diesel315, Это нормально. А зачем ему на интерфейс, смотрящий в локаль, провайдерский DNS вешать? Это совершенно неправильно.

Ment69, проверить бы, что будет происходить если отключить сетевуху, которая к провайдеру смотрит.

Ment69, а пинги и nslookup что говорят? Имя КД резолвится с ХР? Это на всех машинах в сети такие проблемы или на какой-то одной?

Они идентичны.
У клиента сеть построена дурным способом, от одного свитча кабеля идут по кабинета, где установлены свитчи для компьютеров в кабинете, может ли это вызывать тормоза в сети и вышеозначенную проблему.

потдерживаю Grub,
что говорит netdiag на клиенте?
и nslookup server-pdc.regional.local на клиенте?

+
DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'server-pdc.regional.local.'. [RCODE_REFUSED]
The name 'server-pdc.regional.local.' may not be registered in DNS.
косяк батенька однако

PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
в свойствах сетевого соединения пропиши ип сервера твоего вместо 127.0.0.1 по умолчанию :)

если там хабы а не свичи то может.
+ могут мешать компы не в домене.
но скорее всего имхо проблема в этом

[WARNING] Cannot find a primary authoritative DNS server for the name
'server-pdc.regional.local.'. [RCODE_REFUSED]
The name 'server-pdc.regional.local.' may not be registered in DNS.

Ment69,
По ошибке 1054. Найти поиском у проблемных клиентов файл secedit.sdb, переименовать в secedit.bak, например. Потом либо gpupdate /force, либо перезагрузка.

Ment69, не удачный сценарий вы выбрали.

Для того, чтобы это все правильно работало нужно:

1. Запретить автоматическую регистрацию не внутренним сетевым интерфейсам (Свойстава tcp/ip глочка Зарегистрировать адрес этого сетевого подключения в DNS)
2. Проверить порядок привязки сетевых интерфейсов (Панель упр. \ Сет. подключения\ Дополнительно \ Доп. параметры - первой должна стоять сетевуха, смотрящая в локалку)
3. На контроллере домена прописать DNSом (прописывается только на одной внутренней сетеой) самого себя (2003я дружит и с 127.0.0.1 и с внутренним адресом 192.168.0.1 - как душе угодно).
4. На контроллере настроить пересылку на DNSы провайдера
5. В свойствах DNS сервера выставить, чтобы слушал dns запросы только на внутреннем интерфейсе.

Если у вас еще там и WINS развернут то придется еще вот это .

После того, кака все это выполнено заходите в консоль DNS, если есть мусор (запись контроллера домена ссылающая на внешний ай пи) вычищаете. Перезагружаете сервер.

p.s. ну и не забываем про такую мелочь, как зона обратного просмотра :)

Если бы я выбирал :) я бы все переделал по своему, а сейчас пытаюсь настроить сделанное кем то и как то.

artem_, дружит то она дружит, но ругается netdiag и думаю незря
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
..
и почему все упорно нехотят замечать запись

[WARNING] Cannot find a primary authoritative DNS server for the name
'server-pdc.regional.local.'. [RCODE_REFUSED]
The name 'server-pdc.regional.local.' may not be registered in DNS.
...

ненайден первичный авторитетный сервер днс для вашего домена!


ЗЫ на прошлой неделе как раз пришлось подобную схему собрать, тоже АД, клиенты, + инет через NAT с другого интерфейса на контроллере АД, отличие только в том что инет скайлинк модем.
лог нетдиаг один в один, отличие только что нет

Скорее всего потому что may not be registered in DNS - что в переводе на наш - возможно не была зарегистрирована в DNS :)

Virtual, можете показать где именно netdiag ругается на 127.0.0.1. Если вы про этот тест

PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.

то он прошел удачно.

artem_ насчет 127,0,0,1 не спорю у меня тож работало и с таким. хотя глюки возможны, изменив на 192.168.0.1
в интерфейсе " Локальная сеть" эта строчка исчезнет.
а вот [WARNING] Cannot find a primary authoritative DNS server for the name 'server-pdc.regional.local - это может оказатся серьезно. в переводе на наш "немогу найти авторитетный сервер DNS для имени server-pdc.regional.local"
и очень даже может оказатся причиной тормозов.

вот и интересует что говорит netdiag на клиентах. а так же каков ответ на
nslookup regional.local на клиентах