|
Не пускает в домен
Добрый день.
Происходит непонятная (для меня по крайней мере) вещь. Может уже мозги набекрень, но посоветоваться больше не скем. Ситуация следующая: - поднял контроллер домена на Windows 2003 - поднял DHCP - клиентская машина автоматом получила IPшник и адрес DNS-сервера - попытался ввести клиента в домен, вылазит ошибка: Код:
При запросе DNS записи ресурса размещения службы (SRV), используемой Что это может быть и как это исправить? Заранее ОГРОМНОЕ спасибо за помощь! |
Цитата:
|
Ситуация следующая.
Домен, Windows 2003. Сеть как через кабель, так и беспроводная. Имеется ноут. Если его использовать за пределами действия беспроводной сети (т.е. работать через терминал) - ноут без проблем входит в сеть, позволяет работать. Однако при нахождении его в пределах действия беспроводной сети домена или при локальном подключении его через сетевой кабель в домен войти невозможно: Цитата:
|
Notsaint,
Посмотри адреса на интерфейсе. |
Цитата:
|
Notsaint, пробовали вывести из домена и подключить снова?
При наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями. И результаты выполнения ipconfig /all Компы в сети пингуются с ноутбука? |
Виноват, не было просто доступа к ноуту
Цитата:
Ошибок в журнале не обнаружено (за исключением Nortomn Antivirus) и предупреждения Код:
Event Type: Warning Event В разделе System уже есть ошибка Код:
Event Type: Error Более того, скажем с моего компьютера я могу работать с этим компьютером - вижу его и имею полный доступ. Однако в обратном направлении это не работает. И еще. Кроме общеизвестных строк в Event Viewer - Application, System. Security , Internet Explorer есть почему-то еще одна - ACS. Что это? |
Notsaint, попробуйте рецепты:
Проверка целостности конфигурации Winsock2 и ее восстановление при повреждении Сброс настроек протокола TCP/IP в Windows ХР Цитата:
|
Ни сброс настроек TCP-IP, ни обработка программой Winsock не помогает :(.
Нортон отрубил - результат тот же |
Notsaint, проверьте состояние службы "Рабочая станция" (Workstation).
Выложите результаты: Код:
ipconfig /all |
  По NetBios 2 раза прошла регистрация - это нормально? (первый скрин) Хотя на ноуте по идее 2 сетевухи - для проводной и беспроводной сети |
Notsaint, какое значение параметра ProviderOrder в разделах реестра
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\HwOrder HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order ? |
Опять была задержка с компьютером.
В сущности, пришлось переустановить систему - это, конечно, решило проблему в целом, но не в частности понимания самой проблемы. Хотя разговор можно продолжить. Цитата:
И еще вспомнил: в Сетевом окружении не было ничего: как обычно там есть Microsfot Network и т.п. |
Цитата:
|
Цитата:
И в Add-Remove Programs - Windows Component нет Клиента... Или надо просто переустановить все сетевые компоненты : IIS , Network Services? |
Notsaint, в свойствах сетевого подключения.
|
Цитата:
|
А вот такая ситуация:
свежеустановленный сервер, в АД прописаны все старые учетки компьютеров и юзеров, рабочие станции остались тоже без изменений. Чтобы ввести их в новый домен обязательно каждую вводить по новой или есть другой способ? Насколько я понял возникает проблема с SID. Может есть способ попроще, чтобы не возиться с каждой машиной персонально. |
Зайди под локальным админом,выгани тачку из домеена, убей профиль пользователя METAL\dimakh (предварительно его сохранив куда нибудь), перегрузись. Вгани тачку в домен, проверь все сетевые настройки и попытаыся зайти заново по пользователем METAL\dimakh. Должен создасться новый профиль. Если он не создается, создай нового пользователя в AD. И еще когда под лок. админом заходишь другие коипы пингуются?
Vygov, Проблема конечно же возникнит. Так как SID остается от старого домена. Запусти програмку newsid.exe. Должно помочь. SId обновится для нового домена. |
Стоп. А как обновится SID, если рабочая станция еще не в домене?
|
А что если станция не в домене у нее не может быть SID? И если у Вас такая ситуация, что компы еще не в доме, то должно пройти все нормально, Я думал проблема уже возникла!!! И чем вы пользовались при миграции учетных записей компов и пользователей!
|
Цитата:
|
ну значит знакомимся с тем что токое SID
Идентификатор безопасности (англ. Security Identifier (SID)) — структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера (в Windows на базе технологии NT (NT4, 2000, XP, 2003, Vista). SID ставится в соответствие каждой учетной записи в момент её создания. Система оперирует с SID'ами учетных записей, а не их именами. В контроле доступа пользователей к защищаемым объектам (файлам, ключам реестра и т.п.) участвуют также только SID'ы. Идентификаторы безопасности для встроенных учетных записей (таких, как например Администраторы или Гости) одинаковы в каждом экземпляре установленной Windows и не зависят от ее версии (будь то Windows 2000 или Vista). Это позволяет администраторам сетей применять шаблоны безопасности и политики безопасности, а также управлять доступом удаленных пользователей в сети без доменов. |
Цитата:
И вот ситуация - новый домен, учетки старые, с ходу рабочая станция в домен не входит. Вывожу ее из домена, ввожу снова, все нормально. А что нужно сделать с NewSID? |
Вы хотите чтобы при логоне пользователя подцеплялся его старый профиль? Я не пойму задачи!
Если вы не пользовались миграцией, то у вас все просто. После того как выгнал тачку из домена, вы ее перегружаете и вгоняете в новый домен. При логогне любой учетной записи она будет образовываться заново, т.к сменился SID (новый домен). Старый локальный профиль пользователя при входе эта учетка не подцепит! Извеняюсь на счет любой учетной записи, кроме конечно же локального администратора и гостя |
Так вот меня и интересует - возможно ли ввести рабочие станции в домен без индивидуальной работы с каждой из них, т.е. персонально выводить-вводить.
Так что с программой NewSID, сможет решить данный вопрос или выход только один - ручками? Профили, насколько я понял, сохраняются только при миграции с сохранением старых SID. |
Конечно, если у вас новый домен то только так. Обычно делают так, поднимают резервный контролер домена, делигирут все права от основного DC, а старый контролер понижают до уровня рядового сервера. Тогда остаетя прежним название домена и все что там было (пользю, компы) и соотв. локальные (перемещаемые) профили при логоне старого прользователя подцеплялись бы. А так, как щас у Вас новый домен, то все надо ручками делать?
|
Ясно. Кстати, для убыстрения работы можно не выводить станцию из домена, а пользоваться через NetworkID. Процес убыстряется, без лишней перезагрузки станции.
P.S. Чтобы закрыть тему - новый SID создается, при вводе станции в домен, правильно? А возможно ли, запомнив старый SID станции, потом подставить его вместо нового и сохранить таким образом профиль? |
Цитата:
|
Возможно ли просмотреть базу SID на контроллере домена или она хранится в зашифрованном виде?
|
Цитата:
|
Vygov,
В учетных записях пользователей - с помощью дополнительной закладки в свойствах учетной записи 'Additional Account Info' Есть еще утилита getsid.exe в Microsoft Support Tools |
| Время: 20:06. |
Время: 20:06.
© OSzone.net 2001-