Привет всем!
Суть проблемы вот в чем. PDC с AD стоит в одной IP сети, машина 2000 Pro находится в другой. На PDC стоит WINS который прописан у клиента т.е. видят друг друга нормально через сетевое окружение. При подключении к домену запрашивает имя пользователя и пароль, ввожу имя пользователя принадлежащего группе "Администртраторы домена". В ответ выдает либо: Не найден сетевой путь, либо: Сетевая папка не доступна. 98 входят нормально, logon скрипты работают. Самое гадкое что в логах ничего не пишен ни на серваке ни на клиенте. Может нужно установить детализацию логов, только вот не знаю как это сделать. Подскажие, пожалуйста, в чем загвоздка. Заранее благодарен. |
одного wins'a мало (он только выдает соответствие netbios имени и ip) - шлюз настроен?
|
Шлюз настроен, машины пингуются, firewall разрешает полный форвард. Лазить по шарам сервака могу свободно с учетной записью админа домена. Писать тоже могу куда попало. Дело наверняка не в разных IP сетях а в чем то другом связаным с win2000.
|
проверь политику безопасности домена - резрешено ли этому пользователю вводить машины в домен. dns работает? при введении в домен ip сервера резолвится именно через dns..
|
DNS стоит на linux машине, по имени пингуется, может там какие другие параметры нужны, например _msdcs
На самом PDC DNS сервер не установлен. С политиками все как будто нормально. |
Проблема как мне видится в DNS сервере.
необходимо на клиенте домена в настройках TCP/IP указать IP адрес DNS контроллера домена. Причем либо этот адрес должен быть из той-же подсети что и клиент, либо должен быть доступен через шлюз тогда. Те в любом случае клиент должен иметь доступ к DNS серверу, который хранит зону вашего домена. воспользуйтесь nslookup на клиенте и выполните запросы: dc1.your.domain, а также просто your.domain вы должны получить IP адреса контроллера домена. если получите, то должны их протестировать через ping |
nslookup возвращает адрес
пингуется по имени нормально DNS работает Добавлено: В политике безопасности домена параметр Добавление рабочих станций к домену стоит "не задан" Может ли быть в этом причина? |
вполне возможно..
Цитата:
проверку - для локализованного сервера). |
поставил, не получается...:(
должен ли быть настроен DNS сервис на самом PDC? |
таже самая ошибка?
нет, DNS сервер может быть расположен на любом сервере. Главное чтобы клиенты домена про него знали и он мог отвечать на запросы относительно служб домена (которые будут указывать аккурат на DC ), те DNS сервер долже понимать записи SRV, разрешать динамические одновления и добавочные передачи зон. а почему у вас сразу была сброшена настройка групповой политики? Изменяли сами? Может еще что изменили? ОЙ! что-то я не заметил что у вас DNS на linux какой версии DNS сервер у вас?? к чему такие заморочки? и еще: проблема с добавлением именно клиента из другой подсети? из вашей сети нормально добавляется? |
Понятно проблема наверняка в DNS
Дело в том что у меня два домена. Домен А большой работает под управлением PDC на самбе. Другой Б по-меньше для бухгалтерии. Вот он под управление сервака на 2000. DNS на линуксе, обновляю я его вручную. обслуживает домен Б. Наверняка надо подымать DNS на серваке в домене Б и делать его поддоменом А. Сейчас все компы в ходят в DNS домен А. Добавлено: из той же сети не пробовал Добавлено: из тойже сети не работает |
Проблему я таки решил.
Дело было в DNS а точнее в отсутствии в DNS необходимых SRV записей. После инстоляции AD все необходимые SRV записи для DNS харнятся в файле %systemroot%\System32\Config\Netlogon.dns После добавления этих записей все заработало. |
Время: 08:38. |
Время: 08:38.
© OSzone.net 2001-