Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Active directory

Ответить
Настройки темы
Active directory
TGR TGR вне форума

Пользователь


Сообщения: 136
Благодарности: 0

Профиль | Отправить PM | Цитировать


Есть Актив Директория. На нем поднять контроллер домена не основной, основной 2012.
С утра не пускает терминальных юзеров. При заходе в пользователей и группы окошко "Не удалось найти сведения об именах по следующей причине: Главная конечное имя неверно. Обратитесь к администратору и проверьте правильность найстроки домена и что домен работает. Офис работает, терминальные юзеры не могут зайти. В событиях нету репликаций с основным доменом месяца два. Домен вообще не видно, такое ощущения отвалился. Куда копать? Основное сейчас терминальный сервер запустить. пытался переустановить его не получилось.

Отправлено: 14:15, 29-10-2018

 

Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 740

Профиль | Отправить PM | Цитировать


Цитата TGR:
Цитата El Scorpio:
Отсортируй таблицу по столбцу IP-адресов и проверь ещё раз. Сделай скриншот и покажи »
сделано »
Цитата TGR:
Цитата El Scorpio:
10.8.0.2
192.168.1.200 »
не могу найти где они прописаны. Их там не должно быть. »
Вы эти адреса там и не найдете, так как вывод данных адресов дает сервер 2012, а Вы ищите их на 2003. Так как репликация у Вас не работает то и адреса есть только на одном DNS сервере.
Цитата TGR:
чтоб иметь доступ к сервисам разных подсетей. »
Покажите вывод команды ipconfig /all с разных клиентских машин.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:48, 02-11-2018 | #31



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 136
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Покажите вывод команды ipconfig /all с разных клиентских машин. »
сделано.

вывод
C:\Users\masterskaya4>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : master4
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.184(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{7E3CA66B-94FF-4F7F-AC91-C5BF30E86204}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\masterskaya4>



C:\Users\logist>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : logist
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : -5A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.176(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.11.1
DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{7E3CA66B-94FF-4F7F-AC91-C5BF30E86204}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



C:\Users\buhgalter10>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : buh10
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : F2
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::c7a9:db40%5(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.122(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 84966212
DUID клиента DHCPv6 . . . . . . . : 00-011-A8-DB-64

DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B6508983-B3D1-426C-B77A-205C7953AC27}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\buhgalter10>




у логиста исправил 11.1 . на 0.1

Отправлено: 12:54, 02-11-2018 | #32


ИО Капитана Очевидности


Contributor


Сообщения: 5283
Благодарности: 1090

Профиль | Отправить PM | Цитировать


Цитата TGR:
чтоб иметь доступ к сервисам разных подсетей. »
Зачем?

Зачем вообще разделять сеть на подсети?
Если нужно просто ограничить доступ к сетевым папкам - это делается через включение пользователей в нужные группы безопасности, которые используются в правилах доступа сетевых папок.
Если вам нужно реализовать изоляцию компьютеров разных отделов - покупайте "умные" коммутаторы и объединяйте компьютеры в разные VLAN-ы.
Ну а если вам действительно нужны разные подсети IP-адресов - используйте маршрутизацию на серверах.

P.S.
Кстати, заметил, что у вас на всех клиентских компьютерах используется статическая IP-адресация
Так делать не надо
Для клиентских устройств нужно использовать сервер DHCP длительным временем аренды и с автоматической регистрацией выданных адресов на серверах DNS

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:13, 02-11-2018 | #33

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 136
Благодарности: 0

Профиль | Отправить PM | Цитировать


El Scorpio,
Сервисы это не только сетевые папки.

Отправлено: 07:17, 03-11-2018 | #34


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 740

Профиль | Отправить PM | Цитировать


TGR,
Цитата TGR:
DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
8.8.8.8 »
На всех клиентских компьютерах ip адреса должны быть из подсети 192.168.0.0/24. В качестве DNS указаны только ip адреса КД, никаких 8.8.8.8 там быть не должно.
С обоих КД покажите опять вывод команды nslookup magazin.info.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:28, 07-11-2018 | #35

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 136
Благодарности: 0

Профиль | Отправить PM | Цитировать


Telepuzik,
уберу.
вывод такой же, как и в первом сообщение

вывод
2003

C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200


C:\Documents and Settings\Administrator>ping WIN2012A.magazin.info

Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping AD.magazin.info

Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>


c 2012

C:\Users\superadmin>nslookup magazin.info
╤хЁтхЁ: UnKnown
Address: 192.168.0.200

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199

Отправлено: 18:07, 07-11-2018 | #36


ИО Капитана Очевидности


Contributor


Сообщения: 5283
Благодарности: 1090

Профиль | Отправить PM | Цитировать


Цитата TGR:
Сервисы это не только сетевые папки. »
Ну и что?
Всё равно так делать не надо.
Большинство сервисов всё равно использует идентификацию пользователей по паролям, в том числе автоматическую идентификацию через домен.
Если этого кажется мало - настройте на сервере файрволл для разрешения подключения к нужным сервисам только от нужных компьютеров.


Цитата TGR:
C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199
╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200 »
Покажите результат выполнения пинга каждого из перечисленных IP-адресов.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Это сообщение посчитали полезным следующие участники:

Отправлено: 02:01, 08-11-2018 | #37

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 136
Благодарности: 0

Профиль | Отправить PM | Цитировать


результат

вывод
C:\Documents and Settings\Administrator>ping 192.168.0.199

Pinging 192.168.0.199 with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping 192.168.0.200

Pinging 192.168.0.200 with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping 192.168.1.200

Pinging 192.168.1.200 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.200:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Documents and Settings\Administrator>ping 10.8.0.2

Pinging 10.8.0.2 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.8.0.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Documents and Settings\Administrator>


10.8.0.2 впн он выкл пока.
192.168.1.200 не знаю почему 1.200

Отправлено: 09:39, 08-11-2018 | #38


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 740

Профиль | Отправить PM | Цитировать


Цитата TGR:
C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199 »
На КД win2012a.magazin.info в консоле DNS удалите два ip адреса 10.8.0.2, 192.168.1.200.
Цитата TGR:
10.8.0.2 впн он выкл пока. »
В свойствах VPN соединения переходим на вкладку Сеть->Протокол Инте...v4->Свойства->Дополнительно->DNS и снимаем галку Зарегистрировать адреса данного подключения в DNS.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:45, 08-11-2018 | #39

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 136
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
КД win2012a.magazin.info в консоле DNS удалите два ip адреса 10.8.0.2, 192.168.1.200. »
cделал. Как они туда попали?

Цитата Telepuzik:
В свойствах VPN соединения переходим на вкладку Сеть->Протокол Инте...v4->Свойства->Дополнительно->DNS и снимаем галку Зарегистрировать адреса данного подключения в DNS. »
сделал!

Отправлено: 13:13, 08-11-2018 | #40



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Active directory

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Active Directory Kilimnik Pasha Microsoft Windows NT/2000/2003 1 17-02-2012 17:46
Active Directory Sterran Microsoft Windows NT/2000/2003 25 10-11-2011 13:20
[решено] active directory, команда dsmod ... ошибка directory object not found big_foot Microsoft Windows NT/2000/2003 2 18-06-2008 17:48
Active Directory Igrr Хочу все знать 4 08-08-2005 09:30




 
Переход