Заново создал домен
 

Был windows server 2003 вчера успешно умер(проблемы с хардом, восстановлению не подлежит). Установил windows server 2012 datacenter.
Dns настроил, название домена сделал таким же.
Заново создал пользователей.
Пингуется нормально, доступ к шаре есть.

Но на виндовсе 7 не могут войти, выдает "База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции."

XP нормально входит

Если пинговать server, то всё нормально, а если пинговать server.dns.lifepeople.net, то

для контроллера домена? не зачем такой комбайн. стандарта достаточно.
клиентские компьютеры в новый домен заводили?

повторяем всё тоже самое:
IPCONFIG /ALL
смотрим кто ДНС, и на нём смотрим есть ли зона dns.lifepeople.net

Не заводится в домен, выдает:
ДНС прописывается правильный

это контроллер домена с ДНС?

Да, контроллер домена

pminaeff, скрин ДНС с зонами в раскрытом виде покажите.

http://zalil.ru/34363046
Возможно что-то забыл прописать... Есть подозрения, что запись типа А

во-первых, повторяю - не делайте скрины в BMP.
во-вторых - вы как домен создавали? у вас ДНС НИЧЕГО нет... а должно само (почти всё) после создания домена настроится.

Удалить роль актив директори, дн и создать всё заново?
Или проще переустановить винду и сделать по инструкции?

если ничего кроме АД там нет, то можно просто удалить домен через DCPROMO, а потом создать новый домен.

Т.е. на сколько я понял, роль днс создавать не надо?
Всё само создастся?

да. и вам даже не дадут на этапе галочек создать роль ДНС вместе с AD DS.

Сейчас переустановлю винду и сделаю всё заново)))
просто на 2003 надо было сначала создавать днс, а потом только поднимать AD

неа.
почти всё тоже самое с разницей в том, что галочку ДНС можно было поставить одновременно с AD - и AD настроит ДНС.

Такс... всё сделал, тоько есть проблема... не могу перенести профили.
комп загоняю поновой в домен и создается папка для учетки TEMP

1) вводим компьютер в новый домен
2) логинимся новой учёткой - создаётся её новый профиль
3) с помощью программы User Profile Wizard перенастраиваем новую учётную запись на старый профиль.

смотрите логи. там будет ошибка, от неё и плясать.

Всё получилось, только несколько дней уже мучаюсь... Нет доступа к сетевому профилю:

смотрите права и кто владелец сетевого профиля.

Права на папку?

Да вроде нужный профиль прописан, права на запись тоже стоят нужные

Может есть проблема в том, что предыдущий контроллер домена ссылал на другой адрес?

Создал нового пользователя, прописал путь в профиле "\\server\профили\%username%"
Соответствнно юзернейм поменялся на имя пользователя.

Вогнал комп в домен, авторизировался новым пользователем, всё равно ругается...
Несколько раз перезагрузился. Папка профиля создалась, но в ней ничего не появилось...

C:\Users\p.minaev>nslookup
╤хЁтхЁ яю єьюыўрэш■: UnKnown
Address: 192.168.1.200

если честно, я уже потерял смысл темы... всё в одной куче... (
и так, есть домен, есть клиент (комп), настроен перемещаемый профиль. после выхода из системы он должен копироваться на сервер, но этого не происходит?
Что в логах? DCDIAG b dcdiag /test:dns на сервере покажите.

[code]Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.

C:\Users\dnsadmin>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SERVER
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
......................... SERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Advertising
......................... SERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[SERVER] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... SERVER - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVER - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,SERVER] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... SERVER - не пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVER - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в SERVER, ошибка 0x5
"Отказано в доступе."
......................... SERVER - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/26/2013 02:37:28
Строка события:
Драйвер hp deskjet 5600 series (HPA) для принтера hp deskjet 5600 se
ries (HPA) не опознан. Обратитесь к сетевому администратору, чтобы он установил
нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/26/2013 02:37:32
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
......................... SERVER - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVER - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: dns
Запуск проверки: CheckSDRefDom
......................... dns - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... dns - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: dns.lifepeople.net
Запуск проверки: LocatorCheck
......................... dns.lifepeople.net - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... dns.lifepeople.net - пройдена проверка
Intersite[\CODE]

Может в групповой политике что-то подправить?)

нет. что в логах клиента на тему перемещаемого профиля?

Отказано в доступе.

Полный лог примерно через час-полтора выложу.
Сейчас не на месте

права на шару и NTFS какие ?

что за права на нтфс?

на профиль чтение/запись на нужную учетку стоит

самые обыкновенные... http://technet.microsoft.com/en-us/m...worksntfs.aspx

Ааа... про это....
Да всё нормально с правами...

ну тогда всё должно работать.

Должно, но не работает...
на 2003 винде даже права не надо было проставлять. В AD в профиле указывал \\сервер\папка\%username% и всё успешно работало...
а в 2012 винде что-то не работает...

http://zalil.ru/34389257

Могу еще из профиля пользователя AD прислать скрин путя

это общий доступ. При чём в простом виде. можно в продвинутом? Advanced.
и это только общий доступ, хотелось бы ещё увидеть права NTFS.

владелец то кто?

p.minaev

а по скрину днсадмин...................

спасибо!
поправил и работает.
тогда вопрос другой)))
как сделать, чтобы владельца на каждую папку не выставлять?

на 2003 винде было проще, прописывал путь к папке с профилями и указывал %username%
на каждую папку не надо было права задавать...
может создать группу пользователей и на папку с профилями в виде владельца указать ту группу?

Создал группу, на общую папку поставил в виде владельца группу и всё ништяк)))
Теперь для каждого профиля не надо прописывать владельца.

Спасибо Вам большое!

на самом деле нужно было в NTFS в общей папке дать права встроенной группе CREATOR OWNER + только на эту папку. если я не ошибаюсь, я уже дома просто...

exo, в любом случае спасибо!