Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Установка сеанса к контроллеру домена Windows NT или Windows 2000

Ответить
Настройки темы
2008 R2 - [решено] Установка сеанса к контроллеру домена Windows NT или Windows 2000

Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


Всем доброго дня! В сети есть контроллер домена и файловый, на котором две сетевые карты: одна напрямую в инет, другая в локальную сеть. С недавнего времени при заходе по rdp на файловый, пишет: Отказано в доступе. В журналах такие ошибки:
1) Установка сеанса к контроллеру домена Windows NT или Windows 2000 ***.local.kz для домена *** не отвечает. Текущий вызов RPC от Netlogon на \\файловый к \\***.local.kz отменен.
2) Компьютер не может установить безопасный сеанс связи с контроллером домена *** по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. Дополнительные сведения Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

Стоит отключить внешнюю сетевую и заново включить - на какое-то время появляется доступ по rdp. Подскажите как быть. Спасибо

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 11:54, 03-12-2018

 


Moderator


Сообщения: 53144
Благодарности: 15422

Профиль | Отправить PM | Цитировать


Цитата Leaves:
На вкладке "Сервер пересылки"
Посмотрите в свойствах DNS-сервера на вкладке Дополнительно -> Параметры сервера -> флажок "Отключить рекурсию" должен быть снят.

Отправлено: 10:19, 04-12-2018 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
Посмотрите в свойствах DNS-сервера на вкладке Дополнительно -> Параметры сервера -> флажок "Отключить рекурсию" должен быть снят. »
Флажок стоит. Чем чревато снятие этого флажка? После снятия потребуется перезагрузка?

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 10:25, 04-12-2018 | #12



Moderator


Сообщения: 53144
Благодарности: 15422

Профиль | Отправить PM | Цитировать


Leaves, снятие этого флажка позволит вам настроить пересылку.

Пересылка нужна для того, чтобы клиенты домена могли определять адреса внешних имён, обращаясь к DNS-серверам AD, а не к внешним.

Соответственно, после настройки пересылки вы сможете убрать внешний DNS в свойствах TCP/IP на проблемном сервере.

Цитата Leaves:
После снятия потребуется перезагрузка?
Не знаю, при необходимости перезапустите службу DNS-сервера.
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:43, 04-12-2018 | #13


Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


Видимо проблема была не в этом. После повторного добавления в домен проблема ушла. Но видимо ошибка отказано в доступе из-за этого: Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "NlaSvc".

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 14:25, 04-12-2018 | #14


Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


По этой ошибке куча статей, может сталкивался, кто сейчас читает эту тему?)

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 14:54, 04-12-2018 | #15


Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
Соответственно, после настройки пересылки вы сможете убрать внешний DNS в свойствах TCP/IP на проблемном сервере. »
У меня указан внешний ДНС на сетевой карте, которая смотрит в свитч провайдера, на внутренней сетевой указан только ДНС АД...

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 09:01, 07-12-2018 | #16


Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
Leaves, снятие этого флажка позволит вам настроить пересылку. »
На КД тоже две сетевые карты, и, одна тоже смотрит в в свитч провайдера. В свойствах DNS на KD на вкладке "Интерфейсы" стоит переключатель: "прослушивать по всем IP-адресам" Что ставить здесь? Далее, на вкладке "Сервер пересылки" Указаны ДНС адреса провайдера, но изменить их нельзя (Серверы пересылки недоступны, поскольку этот сервер не использует рекурсию). На вкладке дополнительно, стоит галочка "Отключить рекурсию (и серверы пересылки). Значит мне надо эту галочку убрать, на сервере пересылке указать ДНС адреса провайдера, а на вкладке "интерфейсы" все оставить как есть? А на внешних сетевых оставить только айпи, маску и шлюз? Так?

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 13:49, 07-12-2018 | #17


Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


Т.е. после настройки сервера пересылки, мне со всех серверов на внешней сетевой карте убрать внешние DNS провайдера и поставить DNS AD? Или вообще DNS на внешней сетевой карте оставить пустым? В таком случае не пропадет доступ по RDP из вне?

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 10:53, 11-12-2018 | #18


Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


После настрйоки пересылки - все наладилось! Всем спасибо!

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 10:35, 18-12-2018 | #19



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Установка сеанса к контроллеру домена Windows NT или Windows 2000

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2016 - Альтернатива контроллеру домена Windows AD f0kker Windows Server 2016/2019/2022 31 08-05-2018 23:12
2008 R2 - 0x0000232B или Не удалось подключиться к контроллеру домена AD T1cOoN Windows Server 2008/2008 R2 6 24-08-2016 13:02
FreeBSD - Подключение FreeBSD к Контроллеру домена под windows dzhserv Общий по FreeBSD 1 11-10-2007 19:29
удаление BDC Windows NT 4 в сети windows 2000 murzic Сетевые технологии 3 13-12-2003 15:53
Windows Xp в сети Windows NT 2000 Guest Сетевые технологии 1 21-08-2003 14:52




 
Переход