| CASHis |
27-10-2008 11:54 934797 |
Не удалось получить данные о конфигурации контроллера домена
Всем привет! Заранее извините если повторяюсь! Искать решение на форуме нет времени! Если было такое дайте ссылку почитать!
Проблема такая. Был один сервер и все было ОК, но у меня две фирмы и при лицензировании пришлось ставить второй. Поставил настроил, вроде все ОК, но сегодня и 1 и 2 сервера перестали пускать к расшаренным папкам (открыв сервер я их вижу, а при попытке открыть появляется сообщение типа нет доступа обратитесь к администратору.) а ниже "Не удалось получить данные о конфигурации контроллера домена. Либо он отключён, либо к нему нет доступа".
Что делать??????????????
|
Цитата:
Цитата CASHis
Что делать?????????????? »
|
смотреть логи.
в следующий раз пишите описание проблемы в теме. |
| CASHis |
27-10-2008 12:12 934814 |
Логи чего? Если можно подробнее пожалуйста!!!
|
CASHis, логи сервера. Административных инструментах. Все проблемы начинают рассматривать с рассматрения логов.
Далее, вы права на папки-то проверяли ?
|
| CASHis |
27-10-2008 12:49 934845 |
в логах есть ошибки в DNS, но у на а одном сервере. А у меня проблема одинаковая сразу на обоих. Причем войдя через удаленный доступ на сервер я пытался открыть его расшаренные папки по сети в ответ тоже самое. Сервер отключен либо нет доступа.
|
Цитата:
Цитата CASHis
пытался открыть его расшаренные папки по сети в ответ тоже самое »
|
проверьте права на эти папки |
| CASHis |
27-10-2008 13:00 934852 |
уже проверил все нормально, ничего не изменилось.
а могла данную проблему вызвать неправильная настройка доверительных отношений?
|
1.у клиентов укажи напрямую адрес ДНС сервера в настройках ТСР/IP.
2. может брандмауэр блокирует.
|
| CASHis |
27-10-2008 13:18 934866 |
вот так?
|
| CASHis |
27-10-2008 13:19 934868 |
брандмауэр на первом сервере вообще отключен
|
| monkkey |
27-10-2008 13:20 934869 |
DNS указывайте внутренние оба, в них настраивайте пересылку (forwarding)
|
| CASHis |
27-10-2008 13:22 934872 |
т.е. и предпочитаемый и альтернативный?
|
как то было у меня, глючило из- за указания шлюза, попробуй удали адрес шлюза и укажи один внутренний рабочий ДНС, перезагрузи рабочую станцию попробуй войти заново, если не поможет- вертай все в зад, думай дальше.
|
| CASHis |
27-10-2008 13:53 934903 |
на самом сервере шлюз не указан, а проблема таже
|
время на клиенте и на сервере между собой синхронизировано?
|
| CASHis |
27-10-2008 14:05 934918 |
наверно нет! т.е. я ничего не синхронизировал.
|
| CASHis |
27-10-2008 14:53 934973 |
так значит моя проблема решению не поддается?
|
Цитата:
Цитата CASHis
так значит моя проблема решению не поддается? »
|
Мало информации для осмысления и решения проблемы, а здесь телепатов - нет. |
| Delirium |
28-10-2008 01:01 935557 |
CASHis, принтскрин разрешений на нужную папку, указание пользователя. который пытается зайти. далее ipconfig /all с клиента и с сервера. ПОтом будем думать.
|
| CASHis |
28-10-2008 05:44 935644 |
Рисунок 1 - разрешения на папку
server - ipconfig /all
client - ipconfig /all
Рисунок 4 - результат запроса к папке, с клиента
p.s. если через удалённый рабочий рабочий стол зайти на сервер и проследовать по пути СЕТЬ-СЕРВЕР-ПАПКА результат такой же как на рисунке 4
|
| Delirium |
28-10-2008 06:29 935649 |
CASHis, хоть это и не имеет отношения к теме, но просто на будущее: не надо в скринах затирать свое имя пользователя. Гораздо важней затирать MAC адрес + внешнее доменное имя своего домена.
Теперь по делу.
1. Приведите результат ping serverr и ping serverr.pkb.uralproect.ru
2. Приведите результат команды nslookup serverr с клиента и с сервера.
3. У клиента вторичным указан DNS сервер из другой подсети. Так и должно быть? Если да, то дайте результат команды ping 195.54.2.1
|
| CASHis |
28-10-2008 06:55 935657 |
за совет спасибо в будущем учту! :)
195.54.2.1. это DNS сервер конторы предоставляющей мне выход в интернет я проверил ping в норме
|
| Delirium |
28-10-2008 07:44 935667 |
Судя по скринам, все более менее в порядке, кроме пинга по FQDN. У вас в DNS настроена обратная зона?
И еще. СОздайте на сервере НОВУЮ папку, дайте к ней доступ на шару - ВСЕ(полный доступ) и на изменение - ВСЕ(полный доступ). Попробуйте зайти в нее с терминала и удаленно. Результаты сюда.
|
| CASHis |
28-10-2008 07:55 935671 |
обратная зона настроена все вроде в порядке. в событиях DNS есть ошибка с кодом 4015 DNS-сервер обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. а как убедиться????
что касается доступа к НОВОЙ папке все по старому http://forum.oszone.net/attachment.p...8&d=1225161572 |
| Delirium |
28-10-2008 08:18 935680 |
CASHis, да не может такого быть. Приведите скрины со вкладки ДОСТУП и вкладки РАЗРЕШЕНИЕ на новую папку. И зайдите в эту папку с терминала. Да быть такого не может, что не сможете в нее зайти, вы же ее только что создавали.
|
вот здесь http://www.forum.oszone.ru/attachmen...d=1225161572ты выложил скрин вкладки "Безопасность", а покажи вкладочку "доступ"(вторая с начала). Может быть в "доступе "пользователи домена не прописаны? Локально то ты можешь в нее зайти а вот по сети, возможно- нет. |
| CASHis |
28-10-2008 08:56 935713 |
скрины пожалуйста. я тоже говорю что не может быть однако факт остается фактом.
|
| Delirium |
28-10-2008 09:21 935732 |
Мистика прямо какая то. Ну а просто на \\serverr пускает? а если зайти \\192.168.0.254\test ?
|
| CASHis |
28-10-2008 09:24 935734 |
\\192.168.0.254\test - блин так пускает а так \\serverr нет????????????????????????????
|
| Delirium |
28-10-2008 09:27 935736 |
Ну вот мы и выяснили причину - DNS. Начинаем ковырять.
1. Пускает ли на \\serverr.pkb.uralproect.ru ?
2. Покажите лог всех ошибок DNS сервера.
|
| CASHis |
28-10-2008 09:35 935748 |
\\serverr.pkb.uralproect.ru не пускает
|
в ДНС есть запись А указывающая на этот сервер ? |
| CASHis |
28-10-2008 11:03 935828 |
Узел (А) 192.168.0.254
|
| CASHis |
28-10-2008 11:08 935834 |
вот
|
а создайте, пожалуйста запись serverr.pkb.uralproect.ru А 192.168.0.254 |
| CASHis |
28-10-2008 11:15 935846 |
не понял где создать? можно подробнее?
|
Цитата:
Цитата CASHis
не понял где создать? можно подробнее? »
|
а вот где скриншот - правый клик мыши - New Host (A) |
[q=CASHis]вот
Изображения11.JPG »
Судя по картинке у тебя не регистритуются записи А клиентов( есть только одна запись сервера). поэтому не разрешаются имена компьютеров и не возможно получить доступ к папкам. |
| Delirium |
29-10-2008 01:48 936677 |
Угу, DNS абсолютно пустой, кроме сервера, отсюда и глюки. CASHis, какой тип обновления записей выставлен в DNS - сдается мне, там стоит "secure only" или выставлено базу "загружать зону с файла", а в нем пусто.
|
| CASHis |
29-10-2008 05:40 936716 |
Извиняюсь моя ошибка. Тот скрин был сделан сразу после удаления зон их повторной установки, а этот позже вечером.
|
| CASHis |
29-10-2008 05:43 936717 |
Думается мне, что ошибка была либо в неправильной настройке доверительных отношений, либо в момент перехода на зимнее время сервера не смогли договорится. Может такое быть или нет?
|
| Delirium |
29-10-2008 08:55 936786 |
Цитата:
Цитата CASHis
что ошибка была либо в неправильной настройке доверительных отношений, »
|
А про это поподробней, про довериловку ничего в заголовке сказано не было. Вы пытаетесь зайти на домен, который является доверенным?
так ошибки уже нет? |
| CASHis |
29-10-2008 10:54 936864 |
Описываю ситуацию подробно как и что. Был один домен на одну контору, я поднял второй на другую контору (зачем спросите у Microsoft'a). 24.10.08 я закончил его настройку и решил начать подключение к нему машин. Но у меня возникла следующая ситуация. На старом сервере есть расшаренная папка StroyConsultant к которой я не смог получить доступ ввиду отсутствия доверительных отношений следовательно пришлось создать их на скорую руку особо не вдаваясь в детали. После этого все стало просто отлично летать, шуршать и соединяться. Я конечно не чего не подозревая ушел на выходной, а придя на работу в понедельник стал получать вопросы от пользователей по поводу отсутствия Стройконсультанта. Начал разбираться и как оказалось исчез весь доступ к на серверах 1 и 2, т.е. я папки вижу, а при попытке войти мне говорят об отсутствии прав доступа. Причем доступ отсутствует только к серверам в сетке все гуляют без проблем.
Короче вчера в я снес новый сервер и поставил все заново. Сейчас все вроде работает нормально за исключением 1С она почему-то жутко притормаживает если раньше они могли одновременно на шести машинах держать открытыми по 3-4 базы, то теперь даже при 1 базе на шести заметны тормоза.
Есть еще вопрос, как можно красиво перенести учетные записи со старого на новый сервер (на время) чтобы не бегать не менять настройки подключений, а после перенастройки обратно.
|
Цитата:
Цитата Delirium
про довериловку ничего в заголовке сказано не было. »
|
+1
Оказывается у вас не один домен с двумя DC, а два домена. 100% не правильно настроили доверительные отношения. |
| CASHis |
29-10-2008 11:05 936876 |
и какой совет в данной ситуации можно получить?
извините за не правильно поставленный вопрос. состояние было просто шоковое.
|
| Delirium |
30-10-2008 01:25 937600 |
Цитата:
Цитата CASHis
и какой совет в данной ситуации можно получить? »
|
Ну какой какой. Сносите доверительные отношения и пересоздавайте их заново, делая двусторонними, если доверяете друг другу. В процессе делайте скрины создания довериловки и в конце выложите их сюда. Посмотрим, если что не так, будем думать. |
| CASHis |
30-10-2008 05:51 937668 |
Я уже попытался удалить доверие вот что получилось рис1
А вот что получается при попытке удалить остатки рис2
|
| CASHis |
31-10-2008 13:37 938943 |
Спасибо за ответы и советы проблема решилась, простой сменой имени КД. Доступ к папкам получен и все в норме!
|
CASHis, на какое имя поменяли?
|
| CASHis |
31-10-2008 13:59 938958 |
был serverr стал server-r и все. после этого смог удалить криво настроенные доверительные отношения. Правда теперь нужно побегать по ПК чтобы изменить настройки резервного копирования, и прочих дел которые идут через сервер.
после удаления доверительных отношений хотел вернуть имя сервера обратно, чтобы не бегать, не прокатило доступ снова исчез. видимо они еще где-то прописываются.
|
Время: 02:18.
© OSzone.net 2001-
