|
Проблема с терминальным доступом.
Доброго времени!
Проблема такова: 1. Есть PDC (Windows 2008 R2) и BDC (Windows 2003 R2). 2. PDC в одну 3. Покупаем новый сервер, ставлю Windows 2008 R2, восстанавливаю домен с BDC, dcdiag, netdiag - всё путем. 4. Обнаруживаю через некоторое время, что вновь созданные пользователи не имеют доступ в терминал... В группу естественно добавил. При том даже если сделать пользователя администратором. Если взять и скопировать пользователя с того, который имеет доступ в терминал, то все нормально. Создал новую группу 1с-term, попытался добавить в свойства системы->пользователи удаленного рабочего стола, а в ответ: не удалось обработать объект с именем "1с-term" из-за следующей ошибки: указанный домен не существует или к нему невозможно подключиться. Не могу разобраться почему такое происходит. Все службы домена отлично работают, ошибок нет. Прошу помощи. |
1. начиная с 2000 версии ролей PDC и BDC не существует, все сервера равноправны, разница только в ролях которые они несут.
2. Зачем вы восстанавливали домен и как восстанавливали, если у вас был живой второй контроллер? Второй сервер перехватил роли с умершего? 3. Судя по вашим проблемам - не все роли захвачены корректно, чего-то видимо не хватает - проверяйте, кто и что несет на себе. |
Формально, даже в 2008 есть роль PDC (эмуляция), поэтому так объясняю, да и просто понятнее по крайней мере для меня, кто есть кто.
Да, второй живой. Роли восстанавливал принудительно, т.к. на втором ничего не было. |
Господа, ну помогите чем-нибудь, уже всю голову сломал! Неужели ни у кого такого не был
|
nslookup так отвечает:
C:\Users\admin>nslookup ╤хЁтхЁ яю єьюыўрэш■: UnKnown Address: ::1 В ДНС прямой и рекурсивный запрос проходят. |
Цитата:
|
C:\Users\admin>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : srv-moroz Основной DNS-суффикс . . . . . . : moroz.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : moroz.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client) #48 Физический адрес. . . . . . . . . : E4-1F-13-C3-C9-DC DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::f4fb:a46a:f758:d4c6%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.10.4(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.10.10 IAID DHCPv6 . . . . . . . . . . . : 249831187 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-BF-D3-02-E4-1F-13-C3-C9-DC DNS-серверы. . . . . . . . . . . : ::1 127.0.0.1 192.168.10.10 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{6BB43AD4-ED98-4863-827A-966CA54E72E0}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Documents and Settings\administrator>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : srv-gate Основной DNS-суффикс . . . . . . : moroz.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Порядок просмотра суффиксов DNS . : moroz.local Интернет - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethe rnet совместимый адаптер #2 Физический адрес. . . . . . . . . : 5C-D9-98-BD-35-06 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 80.69.155.222 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . . . : 80.69.155.221 DNS-серверы . . . . . . . . . . . : 80.69.145.67 80.69.156.226 Локальная сеть - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con troller Физический адрес. . . . . . . . . : 50-E5-49-BF-77-58 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.10.10 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.10.4 127.0.0.1 Интерфейс RAS-сервера - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.10.70 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : C:\Documents and Settings\administrator> Выключил IP6 на основном: C:\Users\admin>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : srv-moroz Основной DNS-суффикс . . . . . . : moroz.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : moroz.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client) #48 Физический адрес. . . . . . . . . : E4-1F-13-C3-C9-DC DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.10.4(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.10.10 DNS-серверы. . . . . . . . . . . : 127.0.0.1 192.168.10.10 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{6BB43AD4-ED98-4863-827A-966CA54E72E0}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\admin>nslookup ╤хЁтхЁ яю єьюыўрэш■: localhost Address: 127.0.0.1 C:\Users\admin>netdom query fsmo Хозяин схемы srv-moroz.moroz.local Хозяин именования доменов srv-moroz.moroz.local PDC srv-moroz.moroz.local Диспетчер пула RID srv-moroz.moroz.local Хозяин инфраструктуры srv-moroz.moroz.local Команда выполнена успешно. |
srv-moroz - это DC? Почему у него первая запись смотрит на локалхост, а вторая на шлюз?
Такого не должно быть, первой должен смотреть на себя, второй на партнера, если он есть и уже последней локалхост. Адреса шлюза там вообще не должно быть, его нужно указывать в пересылках на самом DNSе, если там есть работающий DNS. Зачем на шлюзе указан внутренний DNS, он обслуживает локальную сеть? |
Добавление группы или любого пользователя в группу пользователей удаленного р.ст. вызывает ошибку: не удалось обработать объект с именем "....." из-за следующей ошибки: указанный домен не существует или к нему невозможно подключиться.
Может зону удалить и заново создать? srv-moroz - это DC. Шлюз и есть партнер. Для шлюза отдельного компа не дают. Адрес шлюза вообще надо убирать? |
Да у вас сеть настроена не правильно, для начала, что там в настройках DNS, можно только догадываться...
|
Раньше все работало с такими же настройками)
Да, вижу, что в ДНС .опа. С виду все нормально было... |
Так правильно?
C:\Users\admin>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : srv-moroz Основной DNS-суффикс . . . . . . : moroz.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : moroz.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client) #48 Физический адрес. . . . . . . . . : E4-1F-13-C3-C9-DC DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.10.4(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.10.10 DNS-серверы. . . . . . . . . . . : 192.168.10.4 192.168.10.10 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен C:\Documents and Settings\administrator>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : srv-gate Основной DNS-суффикс . . . . . . : moroz.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Порядок просмотра суффиксов DNS . : moroz.local Интернет - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fas rnet совместимый адаптер #2 Физический адрес. . . . . . . . . : 5C-D9-98-BD-35-06 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 80.69.155.222 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . . . : 80.69.155.221 DNS-серверы . . . . . . . . . . . : 80.69.145.67 80.69.156.226 Локальная сеть - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethern troller Физический адрес. . . . . . . . . : 50-E5-49-BF-77-58 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.10.10 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.10.4 192.168.10.10 127.0.0.1 C:\Documents and Settings\administrator>nslookup Default Server: srv-moroz.moroz.local Address: 192.168.10.4 |
На srv-gate сервер DNS усть, или там просто форвардер?
|
На srv-gate сервер DNS есть. Дополнительная, реплицируется с srv-moroz
Удалил и заново создал зону. Все прошло успешно, без ошибок, репликация работает. Пользователей в удаленный доступ так и не добавляет, домена нет или не может подключиться, хоть прибей. В службе выдает: Название: В группе "Пользователи удаленного рабочего стола" на сервере узла сеансов удаленных рабочих столов должны присутствовать пользователи или группы домена Серьезность: Ошибка Дата: 28.02.2013 6:19:32 Категория: Политика Проблема: В группе "Пользователи удаленного рабочего стола" на сервере узла сеансов удаленных рабочих столов отсутствуют пользователи и группы домена. Воздействие: Если в группе "Пользователи удаленного рабочего стола" на сервере узла сеансов удаленных рабочих столов нет пользователей или групп домена, пользователи не смогут подключаться к этому серверу. Разрешение: Добавьте пользователей или группы домена в группу "Пользователи удаленного рабочего стола" на сервере узла сеансов удаленных рабочих столов, воспользовавшись вкладкой "Удаленный доступ" в диалоговом окне "Свойства системы". Дополнительные сведения об этой рекомендации и подробные процедуры: http://go.microsoft.com/fwlink/?LinkId=121485 C:\Users\admin>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = srv-moroz * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\SRV-MOROZ Запуск проверки: Connectivity ......................... SRV-MOROZ - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\SRV-MOROZ Запуск проверки: Advertising ......................... SRV-MOROZ - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... SRV-MOROZ - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... SRV-MOROZ - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... SRV-MOROZ - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... SRV-MOROZ - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... SRV-MOROZ - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... SRV-MOROZ - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... SRV-MOROZ - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... SRV-MOROZ - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... SRV-MOROZ - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... SRV-MOROZ - пройдена проверка Replications Запуск проверки: RidManager ......................... SRV-MOROZ - пройдена проверка RidManager Запуск проверки: Services ......................... SRV-MOROZ - пройдена проверка Services Запуск проверки: SystemLog Возникло предупреждение. Код события (EventID): 0x000003F6 Время создания: 04/13/2013 09:27:23 Строка события: Разрешение имен для имени 8.8.8.8.in-addr.arpa истекло после отсутствия ответа от настр енных серверов DNS. Возникло предупреждение. Код события (EventID): 0x000003F6 Время создания: 04/13/2013 09:27:38 Строка события: Разрешение имен для имени srv-moroz.moroz.local истекло после отсутствия ответа от наст оенных серверов DNS. ......................... SRV-MOROZ - пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... SRV-MOROZ - пройдена проверка VerifyReferences Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: moroz Запуск проверки: CheckSDRefDom ......................... moroz - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... moroz - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: moroz.local Запуск проверки: LocatorCheck ......................... moroz.local - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... moroz.local - пройдена проверка Intersite И еще не показывает группы Builtin в пользователях уд.р.с. |
А не могут на это политики влиять? Может что-то в них случилось?
|
Дал удаленный доступ через групповую политику, там группа добавилась нормально, пользователи на сервер входят без проблем.
Но все же не понятно, почему ругается оснастка в свойствах компьютера. |
Имхо, надо ipv6 отключить на картах сервера в первую очередь и адрес DNS1 поставить не 127... а реальный-локальный.
|
alef2474, уже так и сделал.
|
| Время: 19:28. |
Время: 19:28.
© OSzone.net 2001-