Привет всем!
Суть проблемы вот в чем. PDC с AD стоит в одной IP сети, машина 2000 Pro находится в другой. На PDC стоит WINS который прописан у клиента т.е. видят друг друга нормально через сетевое окружение.
При подключении к домену запрашивает имя пользователя и пароль, ввожу имя пользователя принадлежащего группе "Администртраторы домена".  В ответ выдает либо: Не найден сетевой путь, либо: Сетевая папка не доступна.
98 входят нормально, logon скрипты работают. Самое гадкое что в логах ничего не пишен ни на серваке ни на клиенте. Может нужно установить детализацию логов, только вот не знаю как это сделать.
Подскажие, пожалуйста, в чем загвоздка.

Заранее благодарен.

одного wins'a мало (он только выдает соответствие netbios имени и ip) - шлюз настроен?

Шлюз настроен, машины пингуются, firewall разрешает полный форвард. Лазить по шарам сервака могу свободно с учетной записью админа домена. Писать тоже могу куда попало. Дело наверняка не в разных IP сетях а в чем то другом связаным с win2000.

проверь политику безопасности домена - резрешено ли этому пользователю вводить машины в домен. dns работает? при введении в домен ip сервера резолвится именно через dns..

DNS стоит на linux машине, по имени пингуется, может там какие другие параметры нужны, например _msdcs
На самом PDC DNS сервер не установлен.
С политиками все как будто нормально.

Проблема как мне видится в DNS сервере.

необходимо на клиенте домена в настройках TCP/IP указать IP адрес DNS контроллера домена. Причем либо этот адрес должен быть из той-же подсети что и клиент, либо должен быть доступен через шлюз тогда. Те в любом случае клиент должен иметь доступ к DNS серверу, который хранит зону вашего домена.

воспользуйтесь nslookup на клиенте и выполните запросы:

dc1.your.domain, а также просто your.domain
вы должны получить IP адреса контроллера домена.

если получите, то должны их протестировать через ping

nslookup возвращает адрес
пингуется по имени нормально
DNS работает


Добавлено:

В политике безопасности домена параметр
Добавление рабочих станций к домену стоит "не задан"
Может ли быть в этом причина?

вполне возможно..

устнановите значение  Authenticated Users (Прошедшие
проверку - для локализованного сервера).

поставил, не получается...:(
должен ли быть настроен DNS сервис на самом PDC?

таже самая ошибка?

нет, DNS сервер может быть расположен на любом сервере. Главное чтобы клиенты домена про него знали и он мог отвечать на запросы относительно служб домена (которые будут указывать аккурат на DC ), те DNS сервер долже понимать записи SRV, разрешать динамические одновления и добавочные передачи зон.

а почему у вас сразу была сброшена настройка групповой политики? Изменяли сами? Может еще что изменили?

ОЙ! что-то я не заметил что у вас DNS на linux
какой версии DNS сервер у вас??

к чему такие заморочки?

и еще: проблема с добавлением именно клиента из другой подсети? из вашей сети нормально добавляется?

Понятно проблема наверняка в DNS
Дело в том что у меня два домена. Домен А большой работает под управлением PDC на самбе.
Другой Б по-меньше для бухгалтерии. Вот он под управление сервака на 2000. DNS на линуксе, обновляю я его вручную. обслуживает домен Б.
Наверняка надо подымать DNS на серваке в домене Б и делать его поддоменом А. Сейчас все компы в ходят в DNS домен А.


Добавлено:

из той же сети не пробовал

Добавлено:

из тойже сети не работает

Проблему я таки решил.
Дело было в DNS а точнее в отсутствии в DNS необходимых SRV записей. После инстоляции AD все необходимые SRV записи для DNS харнятся в файле
%systemroot%\System32\Config\Netlogon.dns
После добавления этих записей все заработало.