Manage в AD
 

Установил Active Directory и параллельно с ним и DNS.( win ser 2003 ) (на десктопе).
Ноутбук(win xp sp2) подключил к этому домену….!( все нормально работает…пинг есть)
Теперь когда захожу в консоль Active Directory users and сomputers – потом там внутри домен (xxx.com)…в вкладке Computers появляется ноутбук…значит так выходит что ноутбук нормально подключен.

Но когда нажимаю на значек ноутбука и делаю MANAGE – после задержки на несколько секунд выходит табличка…с ошибкой…
“Computer //notebook.xxx.com cannot be managed. The network path was not found”
??

P.S остальные параметры вроде работают (Disable Account, Move, cut….i..t.d.)

Возможно не настроен фаервол на ноуте

не понел ?

На ноуте (win xp sp2 )..родной WINdows firewall.- и то выключен..
.другого нету ....

???

RuLe

Предупреждение!
Читай Общие Правила Конференции п. 3.14.


А также прочитай правила данного раздела форума.
Структуру сети, логи настроек сетевых интерфесов (ipconfig /all) контроллера и ноутбука - в студию.

На счет предупреждения ясно :) (просто оч срочно нужно :) )

ipconfig - kontrollera
==================
Windows IP Configuration

Host Name . . . . . . . . . . . . : Comp
Primary Dns Suffix . . . . . . . : monte
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : monte

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Physical Address. . . . . . . . . : 00-E0-4C-49-B2-6A
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 127.0.0.1

==================

ipconfig notebook-a
============
Windows IP Configuration

Host Name . . . . . . . . . . . . : notebook
Primary Dns Suffix . . . . . . . : monte
Node Type . . . . . . . . . . . . : Mixed
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : monte
monte

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : monte
Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Cont
roller
Physical Address. . . . . . . . . : 00-15-60-C7-85-6C
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.0.202
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 127.0.0.1
Lease Obtained. . . . . . . . . . : 26 noyabr 2006 1:24:10
Lease Expires . . . . . . . . . . : 3 dekabr 2006 1:24:10

============
Два компа соедененые простым кроссовером.

Посмотри эту строчку из конфигурации ноутбука. Здесь по задумке разработчиков должен стоять адрес твоего DNS-сервера (т.е. 192.168.0.1), а ты замыкаешь его самого на себя и наверняка не происходит регистрация на DNS-сервере и поэтому контроллер домена не знает его IP и не может найти.

Да точно…Вы правы.! ))
Я поменял в настройках соединения ноутбука…сделал DNS-adrress=192.168.0.1.(а на декстопе там прописано 127.0.0.1)
Зашел в Active Directory Users … там в вкладке Computers сделал NEW- и прописал имя компьютера (в данном случае notebook).
Все хорошо )) Когда нажимаю на значек компьютера…и делаю MANAGE выходит консоль Computer Management (она жее вообще не выходила).
Спасибо за советы..!! но теперь кое что еще вышло (+_+)

Как нажимаю на какой то из параметров…Никакой параметр в этой консоли Computer management не работает….типа доступа нету…”Unable to access the computer NOTEBOOK. The error was: Access is denied.”(Device manager , Local users and Group..i.t.d.)
?????

На ноутбуке Вы должны состоять в группе локальных администраторов.

Хммм….
На ноутбуке в LocaL users and Groups – посмотрел в группы ..
Там нету LOCAL administrator. ( может надо именно эту группу создать ?)

Есть группа Administrators – и юсер который подключается к домену…находится в этой группе.
А проблема остается ….

P.S кстати я помню где то лез....и мог подправлять полномочия ГРУПП...это где было? забыл? (может имею в виду надо выставить везде галочки на ALLOW, ? )

Такс....

Локальный Администратор - Это юзер с правами Администратора Локального компьютера, а не домена!
Если учетная запись, по которой вы подключаетесь в НОУТу не является на этом ноуте Локальным Администратором, то доступ к панели управления будет не доступна - то есть как бы подключитесь, но на любом разделе будет предумпреждение Access is denied.”(Device manager , Local users and Group..i.t.d.)

Для этого надо "заходить" на ноут или Юзером с правами Админа Домена или зайти ноут ->>Панель управления->>Учетные записи пользователей и добавить вашего юзера из домена и назначить его админом.

The user could not be added because the following error has occurred:
The trust relationship between this workstation and the primary domain failed.

Вот что выходит..когда я захожу в Control Panel/User accounts- И хочу создать юсера...???

RuLe

Выкладывай все ошибки из "Журнала событий".

Когда опять же нажал Manage –ноутбука (в active directory) - вышла ошибка (верхние посты)
Вот Скопировал отчет.

Event Type: Success Audit
Event Source: Security
Event Category: System Event
Event ID: 515
Date: 28.11.2006
Time: 17:07:26
User: NT AUTHORITY\SYSTEM
Computer: COMP
Description:
A trusted logon process has registered with the Local Security Authority. This logon process will be trusted to submit logon requests.

Logon Process Name: KSecDD




P.S кстати…у меня после подключения к домену…оказывается перестало работать СЕТЕвое окружение.Видет ноутбук в сети..как нажимаю на него..выходит ошибка

“The trust relationship between this workstation and the primary domain failed.
”
В групповой политике…в разделе Computer Conf../windows settings/Security setting/user rights…/Access this computer from the network- этот параметр…вот в него хотел добавить xxx.com/administrator(юсера который хочет приконектиться к ноуту)..но не получается…выходит тоже ошибка. (local database failed…)

Никто не знает???

Кстати....у меня на десктопе логин administrator без пароля ?? (он вроде должен обязательно быть ... может поэтому сетевое окружение так глючит..)

Вообщим зашел...ACtive directory-users- tam nashel user-a ADMINISTRATOR...sdelal RESET password не менятся ((((((((((((((( ?
нажал Ctrl+alt+delete../ change password- опять не меняется...ВЫХОДИТ одна и та же ошибка...
Типа пароль не соответсвует...длине пароля...и.т.д.(это те значения то что в групповое политике...длина пароля...срок действия...и.т.д.)
Зашел в групповую политику......./.../.../Account policies /- и там ..какое бы значение не хотел поменять...не меняется....(даже варианта нету...кнопка уже как бы нажатаа...на значениях по умолчанию....)
ВООБЩИм прошуу реально помочь...уже вожусььь с этой глупой проблемой несколько дней..НАДОЕЛО..хочу дальше изучать....!!!!
ХЕЛП...

P.S если даже и не в пароле ФИЧА...как сделать чтобы юсер с контроллера домена..мог нормально шарить ноутбук ..??(и наоборот)

RuLe

Куда же ты так спешишь? Жизнь и без того коротка - на один только сон треть жизни уходит, не хватало её ещё укорачивать мучениями над поспешно сделанными поступками.

Из всего тобой сказанного я понял, что ноутбук в домен ты вводил второй раз уже не через "Панель управления" - "Система" - "Имя компьютера". Выведи ноутбук в рабочую группу, а затем, после перезагрузки, введи его в домен, проверь после загрузки "Журнал событий" на предмет ошибок и попробуй ещё раз попробовать.

P.S. А вообще советую почитать тебе книги по сетям, операционным системам, серверным системам.

вот именно :)

Забудем про ДНС.... у меня обычное соединие нормально не работает....(после установки АД)...это помогите настроить....

=======

Перепробовал все !!!!!! ничего не выходит…((( Опять десктоп не видет ноутбук через сетевое окружение.

На ноутбуке - ввел юсера, который хочет коннектиться к нему…. В группу Administrators,Network Configuration Operators. Опять не получилось…!
Через групповую политику (тоже не ноутбуке)- в параметр Access computer from the network…туда тоже надо добавить юсера , который хочет сконектиться с ноутбуком…ввожу юсера из домена…находит его ….и вводиться нормально..НО когда нажимаю OK…выходит ошибка “FAILED to save local policy database”.

P.S думаю все таки на это как то влияет ДНС…ПРОШУ реально помочь…надоело сидеть и ломать голову с этой элементарной траблой ! Как её решить ??????????Может есть какой то параметр который при контроллере ДНс надо устанавливать?
!!! Сетевое окружение…десктоп видет ноутбук ..когда хочу конектиться..выходит ошибка
"The trust relationship between this workstation and the primary domain failed" ???

Начнём с того, что ты создал домен, имя которого состоит из одной метки - "monte".
В связи с этим прочитай следующее:
http://support.microsoft.com/default.aspx?kbid=300684
и здесь есть также немного интересного:
http://forum.oszone.net/showthread.p...EC%E5%F2%EA%E8

Проверь всё ли совпадает и настроена как там сказано?

Наконец таки.:))))) получилось :))))

xoxmodav
Большое спасибо....за помощь...у меня уже башка раскалывалась...но все таки получилось...угробил почти что неделю не это :)))
У меня по первых оказывается ДНС не был нормально настроен...(я почитал на microsoft.com)...и настроил нормально...
А потом как ты мне советовал.....сделал ноутбук в Workgroup- потом перегрузил..потом опять же задал для него ДОмен...(уже Днс нормально на сервере настроен)...И все теперь суперрррррр..:) ...все шарится...и с ноутбука и обратно с сервера :)
Еще раз 10х!