Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Active directory

Ответить
Настройки темы
Active directory
TGR TGR вне форума

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


Есть Актив Директория. На нем поднять контроллер домена не основной, основной 2012.
С утра не пускает терминальных юзеров. При заходе в пользователей и группы окошко "Не удалось найти сведения об именах по следующей причине: Главная конечное имя неверно. Обратитесь к администратору и проверьте правильность найстроки домена и что домен работает. Офис работает, терминальные юзеры не могут зайти. В событиях нету репликаций с основным доменом месяца два. Домен вообще не видно, такое ощущения отвалился. Куда копать? Основное сейчас терминальный сервер запустить. пытался переустановить его не получилось.

Отправлено: 14:15, 29-10-2018

 

Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3721
Благодарности: 746

Профиль | Отправить PM | Цитировать


Цитата TGR:
На другом я могу зайти. Сейчас у меня не проходить репликация »
Вывод команд nslookup magazin.info и ping WIN2012A.magazin.info, ping AD.magazin.info с обоих КД покажите.
В логах на КД что за ошибки репликации?

-------
По'DDoS'ил и бросил :-)


Отправлено: 11:37, 31-10-2018 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Вывод команд nslookup magazin.info и ping WIN2012A.magazin.info, ping AD.magazin.info с обоих КД покажите. »

вывод
2003

C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200


C:\Documents and Settings\Administrator>ping WIN2012A.magazin.info

Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping AD.magazin.info

Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>


c 2012

C:\Users\superadmin>nslookup magazin.info
╤хЁтхЁ: UnKnown
Address: 192.168.0.200

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199


C:\Users\superadmin>ping WIN2012A.magazin.info

Обмен пакетами с win2012A.magazin.info [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс

Статистика Ping для ::1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\superadmin>ping Ad.magazin.info

Обмен пакетами с ad.magazin.info [192.168.0.200] с 32 байтами данных:
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.200:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\superadmin>



коды событий

коды
код событие 13508
The File Replication Service is having trouble enabling replication from WIN2012A to AD for c:\windows\sysvol\domain using the DNS name win2012A.ninel.info. FRS will keep retrying.
Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name win2012A.ninel.info from this computer.
[2] FRS is not running on win2012A.ninel.info.
[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.



код событие (13516)

The File Replication Service is no longer preventing the computer AD from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.

Type "net share" to check for the SYSVOL share.



10.8.0.2 это ip адрес виртуальной сетевой карты для ВПН (openVPN) почему он там) я сам не могу понять.

Последний раз редактировалось TGR, 31-10-2018 в 15:02.


Отправлено: 14:23, 31-10-2018 | #12


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3721
Благодарности: 746

Профиль | Отправить PM | Цитировать


Цитата TGR:
10.8.0.2, 192.168.1.200 »
Это чьи адреса?

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:01, 31-10-2018 | #13

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


10.8.0.2 сетевой адаптер виртуальной сети опен ВПН ( ВПН с другим складом) точка точка
, 192.168.1.200 Актив Директория 2003

в днсах я его не где и не когда не прописывал я про 10.8.0.2


c просто машины в сети

nslookup
C:\Users\arm5>nslookup magazin.info
╤хЁтхЁ: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199
10.8.0.2
192.168.1.200

Последний раз редактировалось TGR, 31-10-2018 в 16:06.


Отправлено: 15:45, 31-10-2018 | #14


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3721
Благодарности: 746

Профиль | Отправить PM | Цитировать


Цитата TGR:
10.8.0.2 сетевой адаптер виртуальной сети опен ВПН ( ВПН с другим складом) точка точка »
Для этого адаптера отключите регистрацию в DNS. Я так понимаю у Вас прямо с КД поднят VPN канал?
Цитата TGR:
192.168.1.200 Актив Директория 2003 »
Так сколько всего контроллеров домена в сети? Кому принадлежит этот адрес?

-------
По'DDoS'ил и бросил :-)


Отправлено: 17:19, 31-10-2018 | #15

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Для этого адаптера отключите регистрацию в DNS. Я так понимаю у Вас прямо с КД поднят VPN канал? »
да, но он подключается к серверу который находиться в другом городе.
2 КД один 2012 у него ip 0.199
другой это windows 2003 (ad.magazin.info) 192.168.0.200.

Отправлено: 17:30, 31-10-2018 | #16


ИО Капитана Очевидности


Contributor


Сообщения: 5293
Благодарности: 1094

Профиль | Отправить PM | Цитировать


Цитата TGR:
да, но он подключается к серверу который находиться в другом городе. »
Этот другой сервер входит в другой домен или в этот?

Кстати, пинг на тот IP-адрес с клиентских машин вашей сети проходит?

Цитата TGR:
C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199
╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200 »
Вас не смущает одновременное наличие адресов 192.168.0.200 и 192.168.1.200?
Лично мне какжется, что второй был прописан с ошибкой

В общем, на мой взгляд у вас в половине случаев клиенты при обращении к КД по имени домена получают некорректный IP-адрес

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 01:13, 01-11-2018 | #17


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 24989
Благодарности: 4136

Профиль | Отправить PM | Цитировать


Цитата El Scorpio:
Кстати, пинг на тот IP-адрес с клиентских машин вашей сети проходит?
Не должен проходить. КД, с которого, поднят канал, не шлюз же.

Цитата El Scorpio:
Вас не смущает одновременное наличие адресов 192.168.0.200 и 192.168.1.200?
Кстати, да.

TGR, выложите результаты ipconfig /all с обоих КД.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 08:21, 01-11-2018 | #18

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Angry Demon:
выложите результаты ipconfig /all с обоих КД. »

Сделал.
2003
Цитата:
C:\Documents and Settings\Administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ad
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : magazin.info

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 4C-2F-87-3T-2F-35
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.199
192.168.0.200

C:\Documents and Settings\Administrator>


2012
Цитата:
C:\Users\superadmin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : win2012A
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : 28-10-7E-27-45-23
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.199(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C9C0E24B-3190-497A-8D6F-394ACF3377E8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да




Цитата El Scorpio:
Вас не смущает одновременное наличие адресов 192.168.0.200 и 192.168.1.200? »
да согласен, но он не прописан и я не прописывал такой IP в ДНС

Цитата El Scorpio:
В общем, на мой взгляд у вас в половине случаев клиенты при обращении к КД по имени домена получают некорректный IP-адрес »
возможно так как проблемы с 2003. Надо убрать роль ДНС. Днс развернуть на 2012 КД.


я пока впн выкл. сетевой адатер.

Отправлено: 09:07, 01-11-2018 | #19


ИО Капитана Очевидности


Contributor


Сообщения: 5293
Благодарности: 1094

Профиль | Отправить PM | Цитировать


Цитата Angry Demon:
Не должен проходить. КД, с которого, поднят канал, не шлюз же. »
А в DNS этот адрес прописан.
Как следствие, при попытке разрешить имя домена компьютер получает от сервера DNS аж четыре IP-адреса, из которых два - не доступны.
При таком раскладе что-либо может работать только через очень сильное колдунство.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:09, 01-11-2018 | #20



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Active directory

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Active Directory Kilimnik Pasha Microsoft Windows NT/2000/2003 1 17-02-2012 17:46
Active Directory Sterran Microsoft Windows NT/2000/2003 25 10-11-2011 13:20
[решено] active directory, команда dsmod ... ошибка directory object not found big_foot Microsoft Windows NT/2000/2003 2 18-06-2008 17:48
Active Directory Igrr Хочу все знать 4 08-08-2005 09:30




 
Переход