Заново создал домен
Был windows server 2003 вчера успешно умер(проблемы с хардом, восстановлению не подлежит). Установил windows server 2012 datacenter.
Dns настроил, название домена сделал таким же. Заново создал пользователей. Пингуется нормально, доступ к шаре есть. Но на виндовсе 7 не могут войти, выдает "База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции." XP нормально входит |
Если пинговать server, то всё нормально, а если пинговать server.dns.lifepeople.net, то
Код:
При проверке связи не удалось обнаружить узел server.dns.lifepeople.net. |
Цитата:
Цитата:
Цитата:
IPCONFIG /ALL смотрим кто ДНС, и на нём смотрим есть ли зона dns.lifepeople.net |
Не заводится в домен, выдает:
Код:
При присоединении к домену "HOME" произошла следующая ошибка: Код:
C:\Users\p.minaev>ipconfig -all |
Цитата:
|
Да, контроллер домена
|
pminaeff, скрин ДНС с зонами в раскрытом виде покажите.
|
http://zalil.ru/34363046
Возможно что-то забыл прописать... Есть подозрения, что запись типа А |
во-первых, повторяю - не делайте скрины в BMP.
во-вторых - вы как домен создавали? у вас ДНС НИЧЕГО нет... а должно само (почти всё) после создания домена настроится. |
Удалить роль актив директори, дн и создать всё заново?
Или проще переустановить винду и сделать по инструкции? |
Цитата:
|
Т.е. на сколько я понял, роль днс создавать не надо?
Всё само создастся? |
Цитата:
|
Сейчас переустановлю винду и сделаю всё заново)))
просто на 2003 надо было сначала создавать днс, а потом только поднимать AD |
Цитата:
почти всё тоже самое с разницей в том, что галочку ДНС можно было поставить одновременно с AD - и AD настроит ДНС. |
Такс... всё сделал, тоько есть проблема... не могу перенести профили.
комп загоняю поновой в домен и создается папка для учетки TEMP |
1) вводим компьютер в новый домен
2) логинимся новой учёткой - создаётся её новый профиль 3) с помощью программы User Profile Wizard перенастраиваем новую учётную запись на старый профиль. Цитата:
|
Всё получилось, только несколько дней уже мучаюсь... Нет доступа к сетевому профилю:
Код:
Имя журнала: Application |
Цитата:
|
Права на папку?
Да вроде нужный профиль прописан, права на запись тоже стоят нужные Может есть проблема в том, что предыдущий контроллер домена ссылал на другой адрес? |
Создал нового пользователя, прописал путь в профиле "\\server\профили\%username%"
Соответствнно юзернейм поменялся на имя пользователя. Вогнал комп в домен, авторизировался новым пользователем, всё равно ругается... Несколько раз перезагрузился. Папка профиля создалась, но в ней ничего не появилось... |
C:\Users\p.minaev>nslookup
╤хЁтхЁ яю єьюыўрэш■: UnKnown Address: 192.168.1.200 |
если честно, я уже потерял смысл темы... всё в одной куче... (
и так, есть домен, есть клиент (комп), настроен перемещаемый профиль. после выхода из системы он должен копироваться на сервер, но этого не происходит? Что в логах? DCDIAG b dcdiag /test:dns на сервере покажите. |
Код:
Диагностика сервера каталогов (c) Корпорация Майкрософт, 2012. Все права защищены. C:\Users\dnsadmin>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = SERVER * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\SERVER Запуск проверки: Connectivity ......................... SERVER - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\SERVER Запуск проверки: Advertising ......................... SERVER - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... SERVER - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... SERVER - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... SERVER - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... SERVER - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... SERVER - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... SERVER - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... SERVER - пройдена проверка NCSecDesc Запуск проверки: NetLogons [SERVER] В учетных данных пользователя отсутствует разрешение на выполнение данной операции. Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть для домена данного компьютера. ......................... SERVER - не пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... SERVER - пройдена проверка ObjectsReplicated Запуск проверки: Replications [Проверка репликации,SERVER] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105 "Доступ к репликации отвергнут." ......................... SERVER - не пройдена проверка Replications Запуск проверки: RidManager ......................... SERVER - пройдена проверка RidManager Запуск проверки: Services Не удалось открыть службу NTDS в SERVER, ошибка 0x5 "Отказано в доступе." ......................... SERVER - не пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 03/26/2013 02:37:28 Строка события: Драйвер hp deskjet 5600 series (HPA) для принтера hp deskjet 5600 se ries (HPA) не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 03/26/2013 02:37:32 Строка события: Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ ил нужный драйвер. ......................... SERVER - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... SERVER - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: dns Запуск проверки: CheckSDRefDom ......................... dns - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... dns - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: dns.lifepeople.net Запуск проверки: LocatorCheck ......................... dns.lifepeople.net - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... dns.lifepeople.net - пройдена проверка Intersite[\CODE] |
Может в групповой политике что-то подправить?)
|
нет. что в логах клиента на тему перемещаемого профиля?
|
Отказано в доступе.
Полный лог примерно через час-полтора выложу. Сейчас не на месте |
Цитата:
|
что за права на нтфс?
на профиль чтение/запись на нужную учетку стоит |
Цитата:
|
Ааа... про это....
Да всё нормально с правами... |
Цитата:
|
Должно, но не работает...
на 2003 винде даже права не надо было проставлять. В AD в профиле указывал \\сервер\папка\%username% и всё успешно работало... а в 2012 винде что-то не работает... |
Цитата:
|
|
Цитата:
и это только общий доступ, хотелось бы ещё увидеть права NTFS. |
|
владелец то кто?
|
p.minaev
|
а по скрину днсадмин...................
|
спасибо!
поправил и работает. тогда вопрос другой))) как сделать, чтобы владельца на каждую папку не выставлять? на 2003 винде было проще, прописывал путь к папке с профилями и указывал %username% на каждую папку не надо было права задавать... может создать группу пользователей и на папку с профилями в виде владельца указать ту группу? |
Создал группу, на общую папку поставил в виде владельца группу и всё ништяк)))
Теперь для каждого профиля не надо прописывать владельца. Спасибо Вам большое! |
на самом деле нужно было в NTFS в общей папке дать права встроенной группе CREATOR OWNER + только на эту папку. если я не ошибаюсь, я уже дома просто...
|
exo, в любом случае спасибо!
|
Время: 15:44. |
Время: 15:44.
© OSzone.net 2001-