Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Проблема с регистрацией компов в домене под 2000серваком HELP!!!! (http://forum.oszone.net/showthread.php?t=70670)

Anatoliy2004 01-09-2006 17:57 479645
Проблема с регистрацией компов в домене под 2000серваком HELP!!!!
 
Всем привет!!
Ситуация такая: стоит у меня 2000 сервак-контролер домена, есть домен.
Проблема заключается в том, что другие компютери час от часу не могут войти в домен.
Тоесть вход в домен происходит с оповещением что ваш профиль не найден и что будет совершон вход под локальним профилем, конечная учетная запись не существует или задана неправильно. Тоесть учетная запись самого компютера а не пользователя не распознается контролером домена. При етом доступ к серваку закрит, но есть другой резервний контролер, на него я могу зайти по сети.
Я беру отключаю комп из домена, переименовую его потом включаю в домен, так пару раз и все стает нормально, НОООООО ето не надолго, примерно до первой перегрузки компютера.
Большая прозьба ПОМОГИТЕ КТО МОЖЕТ уже задолбался. Сеть из 22 компов на большой територии(производство).
Зарание благодарен.
Да ко всему етому на контролере домена никто ничего не трогал.

Anatoliy2004 02-09-2006 14:17 479906
выкладываю вам логи
NETDIAG

Код:
Computer Name: SERVER
    DNS Host Name: server.galichina.com
    System info : Windows 2000 Server (Build 2195)
    Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
    List of installed hotfixes :
        Q147222


Netcard queries test . . . . . . . : Passed
    GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
    GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_GEN_FAILURE]
    [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
    GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

    Adapter : Подключение по локальной сети

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : server
        IP Address . . . . . . . . : 192.168.0.100
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :
        Dns Servers. . . . . . . . : 192.168.0.100


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.

        NetBT name test. . . . . . : Passed

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{BC551EF2-FAC4-4B74-A56C-11D8DE8B7A25}
    1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Failed

    [FATAL] NO GATEWAYS ARE REACHABLE.
    You have no connectivity to other network segments.
    If you configured the IP protocol manually then
    you need to add at least one valid gateway.


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '192.168.0.100' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{BC551EF2-FAC4-4B74-A56C-11D8DE8B7A25}
    The redir is bound to 1 NetBt transport.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{BC551EF2-FAC4-4B74-A56C-11D8DE8B7A25}
    The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
    No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
    IPSec policy service is active, but no policy is assigned.


The command completed successfully
и DCDIAG

Код:
DC Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial non skippeable tests
 
  Testing server: Default-First-Site-Name\SERVER
      Starting test: Connectivity
        ......................... SERVER passed test Connectivity

Doing primary tests
 
  Testing server: Default-First-Site-Name\SERVER
      Starting test: Replications
        [Replications Check,SERVER] A recent replication attempt failed:
            From SERVER2 to SERVER
            Naming Context: CN=Schema,CN=Configuration,DC=galichina,DC=com
            The replication generated an error (1723):
            Win32 Error 1723
            The failure occurred at 2006-09-02 13:06.34.
            The last success occurred at 2006-07-14 08:46.46.
            1238 failures have occurred since the last success.
            Check load and resouce usage on SERVER2.
        [Replications Check,SERVER] A recent replication attempt failed:
            From SERVER2 to SERVER
            Naming Context: CN=Configuration,DC=galichina,DC=com
            The replication generated an error (1723):
            Win32 Error 1723
            The failure occurred at 2006-09-02 13:07.08.
            The last success occurred at 2006-07-14 09:09.29.
            1238 failures have occurred since the last success.
            Check load and resouce usage on SERVER2.
        [Replications Check,SERVER] A recent replication attempt failed:
            From SERVER2 to SERVER
            Naming Context: DC=galichina,DC=com
            The replication generated an error (1723):
            Win32 Error 1723
            The failure occurred at 2006-09-02 13:06.12.
            The last success occurred at 2006-07-14 09:18.36.
            1239 failures have occurred since the last success.
            Check load and resouce usage on SERVER2.
        ......................... SERVER passed test Replications
      Starting test: NCSecDesc
        ......................... SERVER passed test NCSecDesc
      Starting test: NetLogons
        ......................... SERVER passed test NetLogons
      Starting test: Advertising
        Warning: SERVER is not advertising as a time server.
        ......................... SERVER failed test Advertising
      Starting test: KnowsOfRoleHolders
        ......................... SERVER passed test KnowsOfRoleHolders
      Starting test: RidManager
        ......................... SERVER passed test RidManager
      Starting test: MachineAccount
        ......................... SERVER passed test MachineAccount
      Starting test: Services
            w32time Service is stopped on [SERVER]
        ......................... SERVER failed test Services
      Starting test: ObjectsReplicated
        ......................... SERVER passed test ObjectsReplicated
      Starting test: frssysvol
        ......................... SERVER passed test frssysvol
      Starting test: kccevent
        ......................... SERVER passed test kccevent
      Starting test: systemlog
        ......................... SERVER passed test systemlog
 
  Running enterprise tests on : galichina.com
      Starting test: Intersite
        ......................... galichina.com passed test Intersite
      Starting test: FsmoCheck
        Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
        A Time Server could not be located.
        The server holding the PDC role is down.
        Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
        A Good Time Server could not be located.
        ......................... galichina.com failed test FsmoCheck
МОже это поможет!

xoxmodav 03-09-2006 12:44 480141
Anatoliy2004

В следующий раз при выкладывании больших объёмов логов используй тег [code] !

А также у тебя проблема с синхронизацией времени в домене! Служба времени - "w32time" на контроллере отключена и поэтому не происходит синхронизация DC (контроллера домена) и клиентов. А если групповые политики домена не менялись, то согласно настройкам безопасности при разрыве времени больше 5 минут (на клиенте и контроллере) пароль учётной записи компьютер не проходит проверку в структуре AD и ему не присваивается билет безопасности. Может из-за этого и проблемы все твои...

Ещё и проблема с репликацией со вторым контролером. Он у тебя живой или ты его снёс, а ссылки не почистил?

P.S. Также выложи номера и описания ошибок из "Журнала событий" на DC и рабочих станциях.

Anatoliy2004 03-09-2006 18:11 480222
Ура!!!!!!!!! Все решил.
Ну теперь и я могу рассказать что было.
А была проблема с репликацией c server на server2 и обратно.
Проблему решил запуском утилит
NETDIAG /fix
DCDIAG /fix
Службу w32time отключил на серваках,
а синхронизацию делаю за командой net time.
Но проблема действительно была в репликации, так как я потом увидел что на втором серваке компютеры появлялись когда я их включал в домен а на первом серваке нет. Тепер все нормально при подключении компа в домен на двух серваках это видно.

Да еще как вы думаете, было бы лучше если бы был один сервак.Тоесть никакой тебе репликации. Ну асли упадет первый сервак, то второй ничем не поможет, так как хозяином операций его уже не сделаеш.
За помощь спасибо!!!

xoxmodav 03-09-2006 22:05 480310
Зря ты так думаешь, сделать второй контроллер домена хозяином всех операций - работа на пару минут!

Anatoliy2004 05-09-2006 13:20 481152
Почему зря аргуметируйте пожалуйста.
Сейчас все в порядке, серваук работает без проблем.

monkkey 05-09-2006 17:16 481297
Anatoliy2004
ntdsutil.exe


Время: 14:17.

Время: 14:17.
© OSzone.net 2001-