Не удается просмотреть диски контроллера домена
 

Не удается подключить диски на локальных машинах, физически находящиеся на контроллере домена
DNS прописан на всех локальных машинах.
К примеру: На лок. машине вхожу под пользователем user1, имеющий права domain users или даже domain admins (не важно), при попытке открыть папку, расшариную на контроллере домена, появляется окошко для ввода имени и пароля, если ввести login user2 абсолютно стеми же правами, то входит. Если перезайти на лок. машине под пользователем user2, аналогичная ситуация.

А Вы уверены что домен Вас авторизовывает? Посмотрите логи на DC, а также на клиентской машине на предмет ошибок.

Да на клиентской ошибка 1053 Не удалось определить имя пользователя или компьютера. (Внутренняя ошибка. ). Обработка групповой политики прекращена.
а DC нету

Проверьте учетку компа в AD. Попробуйте сделать идентификацию. Или вывести из домена и снова ввести и проверить. Ваш комп не авторизовывается в AD

Завел нов. учетку, ком. выввел-завел снова в домен, ошибка осталась, комп авторизовывается в AD, т.е. с него можно попасть в на клиентский комп

Да еще кроме 1053 появляется ошибка 15
Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x80072095). Произошла ошибка службы каталогов.
Подача заявки выполнена не будет.

С контроллера домена запустите Netdiag /fix.
Проверьте синхронизацию времени в домене.

Netdiag /fix

Computer Name: server
DNS Host Name: server.srv.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 23 Stepping 6, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : LAN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.1.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.1.2
Dns Servers. . . . . . . . : 192.168.1.2


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
No remote names have been found.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{86991739-477B-49F9-A615-D51B4183D40F}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.22
2' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{86991739-477B-49F9-A615-D51B4183D40F}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{86991739-477B-49F9-A615-D51B4183D40F}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

Это еще почему? Покажите ipconfig /all с него же

C:\WINDOWS>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : server
Primary Dns Suffix . . . . . . . : srv.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : srv.local

Ethernet adapter LAN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-15-17-28-01-B5
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.2
Primary WINS Server . . . . . . . : 192.168.1.2

И?

не пойму причем здесь шлюз, вопрос принципиально не в этом же?

Не исключено, что проблемы с DNS. На контроллере домена 1 сетевая?
dnscmd /info покажите пожайлуста.

C:\WINDOWS>dnscmd /info
Query result:
Server info
server name = server.srv.local
version = 0ECE0205 (5.2 build 3790)
DS container = cn=MicrosoftDNS,cn=System,DC=srv,DC=local
forest name = srv.local
domain name = srv.local
builtin domain partition = ForestDnsZones.srv.local
builtin forest partition = DomainDnsZones.srv.local
last scavenge cycle = not since restart (0)
Configuration:
dwLogLevel = 00000000
dwDebugLevel = 00000000
dwRpcProtocol = FFFFFFFF
dwNameCheckFlag = 00000002
cAddressAnswerLimit = 0
dwRecursionRetry = 3
dwRecursionTimeout = 15
dwDsPollingInterval = 180
Configuration Flags:
fBootMethod = 3
fAdminConfigured = 1
fAllowUpdate = 1
fDsAvailable = 1
fAutoReverseZones = 1
fAutoCacheUpdate = 0
fSlave = 0
fNoRecursion = 0
fRoundRobin = 1
fStrictFileParsing = 0
fLooseWildcarding = 0
fBindSecondaries = 1
fWriteAuthorityNs = 0
fLocalNetPriority = 1
Aging Configuration:
ScavengingInterval = 0
DefaultAgingState = 0
DefaultRefreshInterval = 168
DefaultNoRefreshInterval = 168
ServerAddresses:
Addr Count = 1
Addr[0] => 192.168.1.2
ListenAddresses:
NULL IP Array.
Forwarders:
Addr Count = 2
Addr[0] => 192.168.1.0
Addr[1] => 192.168.1.250
forward timeout = 5
slave = 0
Command completed successfully.

а вот это интересно.
Для начала выставьте чтобы ваш DNS слушал запросы с адреса 192.168.1.2.
И пересылка как то не оч хорошо настроена 192.168.1.0 ???

Опишите структуру DNS в вашей организации.

Соклько физических сетевых на сервере?

Это как?
DC 192.168.1.2 2 сетевухи, но работае одна, далее еще один сервер(стоит ISA) и клиентские машины начиная с 192.168.1.30

Пустк - Администрирование - DNS. Пр. кн. мыши Свойства. На закладке Общие ставим переключатель прослушивать только по указанным ip адресам. Вписываем туды 192.168.1.2.

там же в свойствах идем на закладку пересылка и смотрим что там выставлено. И настраиваем пересылку (если не знаете что это могу рассказать). Не знаю как там у вас я бы на ISA поднял бы кеширующий DNS, настроил на нем пересылку на DNS провайдера а на контроллере настроил бы пересылку на ISA.

И еще одим момент. В панели упр. открываем сетевые подключения. Открываем меню Дополнительно - Дополнительные параметры. И меняем порядок использования сетевых карт. Первой должна стоять рабочая сетевая.

Перезагружаем сервачину.

Забыл а зона обр. просмотра поднята на контроллере домена?

Да Артем, если можно поподробней, пожалуста.

Ну в двух словах. Когда клиенты спрашивают у вашего DNSa разрешить имена DNS доменов, зоны которых этот DNS не держит. Ваш сервер шарашит рекурсивные запросы по серверам, которые указаны на закладке root hints (так обычно сделано у провайдеров) - при таких настройках имена внешних доменов будут разрешаться медленно.

Для ускорения процесса разрешения многие настривают пересылку на DNS серверы провайдера. При таком раскладе, когда ваш сервер не будет обладать сведениями о запрашиваемом домене - он будет пересылать запросы на сервера, которые указаны на закладке пересылка. А у DNSов провайдера, поверьте в кеше дофига и немного уже.

Я еще предпочитаю отрубать рекурсию.

Как мог так объяснил. А вообще вам бы лучше почитать в интернете - что такое днс.