Проблемы с заходом в локалку
Всем привет.
Есть сеть на 40 компов. Контроллер домена - Win2003SP2. Рабочие станции - WinXPprof.
При входе на комп в домен - все ок. Когда человек пытается войти в локалку - либо отказывает в доступе, либо просит ввести логин/пароль. Вводит свои - вылетает ballon: "эти имя и пароль уже использованы" и не пускает. что это может быть?
|
| Ivan Bardeen |
26-11-2009 10:48 1280172 |
Покажите вывод команды net use с клиента
|
Те расшаренные папки, куда я заходил - пишет ОК. Но суть в том, что зайти в папки я смог введя логин/пароль другого пользователя, отличного от того, который зашел на комп в домен. Плюс ко всему, когда через сетевое окружение с клиентской машины пытаюсь зайти в локалку - пишет, что нет доступа, а если набрать адрес целиком до папки - то все ок.
|
И вывод команд ipconfig /all и set с клиента покажите.
|
ipconfig /all:
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DIRECTORY-02
Основной DNS-суффикс . . . . . . : lenkor.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : lenkor.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E G
igabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-23-54-BE-BF-65
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.6
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.254
DNS-серверы . . . . . . . . . . . : 192.168.0.1
192.168.0.2
set:
Код:
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\eabramova\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=DIRECTORY-02
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\eabramova
LOGONSERVER=\\LKI-AD
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=170a
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\EABRAM~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\EABRAM~1\LOCALS~1\Temp
USERDNSDOMAIN=LENKOR.LOCAL
USERDOMAIN=LENKOR
USERNAME=eabramova
USERPROFILE=C:\Documents and Settings\eabramova
windir=C:\WINDOWS
|
ipconfig /all с машины LKI-AD покажите. Расшаренные папки расположены на сервере или на клиентской машине?
|
ipconfig /all:
Код:
Windows IP Configuration
Host Name . . . . . . . . . . . . : LKI-AD
Primary Dns Suffix . . . . . . . : lenkor.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : lenkor.local
Ethernet adapter Local Area Connection 1:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-15-17-26-0E-9B
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.254
DNS Servers . . . . . . . . . . . : 84.52.107.107
195.177.123.1
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connection
Physical Address. . . . . . . . . : 00-15-17-26-0E-9D
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.254
DNS Servers . . . . . . . . . . . : 84.52.107.107
195.177.123.1
Primary WINS Server . . . . . . . : 192.168.0.2
Secondary WINS Server . . . . . . : 192.168.0.1
Расшаренные папки лежат на сервере.
|
dodger,
Отключите на время вторую сетевую. Для первой сетевой пропишите в качестве DNS сервера 127.0.0.1. На DNS сервере настройку пересылки запросов на DNS сервера провайдера (если она не настроена).
|
Все сделал как вы сказали. Что делать дальше?
Самое интересное, что после проделаных манипуляций - локалка стала "летать"! В чем тогда может быть проблема? Может быть в том, что вторая сетевуха - гигабитная?
|
Нет проблема в неправильных настройках DNS на контроллере домена. Сейчас папки открываются нормально или проблема с доступом осталась?
|
Где - как. Если рабочую станцю перезагрузить - то все заходит ок. Если на уже загруженной - то не пускает - запрашивает логин/пароль а потом пишет, что нет доступа.
|
Пропишите на машинах в качестве DNS сервера только 192.168.0.1 и перезагрузите машины.
|
Журнал событий на клиенте изучайте
|
Запустил на сервере netdiag /fix:
Код:
..........................................
Computer Name: LKI-AD
DNS Host Name: LKI-AD.lenkor.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 13, GenuineIntel
List of installed hotfixes :
KB924667-v2
KB925398_WMP64
KB925902-v2
KB930178
KB931784
KB932168
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : LKI-AD
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.254
Primary WINS Server. . . . : 192.168.0.2
Secondary WINS Server. . . : 192.168.0.1
Dns Servers. . . . . . . . : 84.52.107.107
195.177.123.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Passed
Adapter : Local Area Connection 1
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : LKI-AD
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.254
Dns Servers. . . . . . . . : 84.52.107.107
195.177.123.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{BA23193B-2458-4349-B01E-A2973CDBA587}
NetBT_Tcpip_{636D8FA5-3959-41D0-BD50-F786C3D20CA7}
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'LKI-AD.lenkor.local.'. [RCODE_SERVER_FAILURE]
The name 'LKI-AD.lenkor.local.' may not be registered in DNS.
[WARNING] Cannot find a primary authoritative DNS server for the name
'LKI-AD.lenkor.local.'. [RCODE_SERVER_FAILURE]
The name 'LKI-AD.lenkor.local.' may not be registered in DNS.
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ca4178f8-5653-4ab6-a5f7-d08c2dccae33.domains._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry 6a4c9c2d-5c6b-4e1e-8ddb-13d699ff6b73._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.lenkor.local. re-registeration on DNS server '84.52.107.107' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '84.52.107.107'.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{BA23193B-2458-4349-B01E-A2973CDBA587}
NetBT_Tcpip_{636D8FA5-3959-41D0-BD50-F786C3D20CA7}
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{636D8FA5-3959-41D0-BD50-F786C3D20CA7}
NetBT_Tcpip_{BA23193B-2458-4349-B01E-A2973CDBA587}
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Как я понимаю, проблема в том, что у меня на двух сетевухах на сервере в DNS прописаны IP-провайдера? А реально туда надо прописать нечто другое? |
Цитата:
Цитата dodger
Как я понимаю, проблема в том, что у меня на двух сетевухах на сервере в DNS прописаны IP-провайдера? »
|
Да, как уже писал отключите вторую сетевуху, а на первой пропишите в качестве DNS сервера 127.0.0.1. |
Я вчера решил поэкспериментировать и сделал следующее.
На первой сетевухе прописал в ДНС1: сетевая 2, ДНС2:сетевая1, во второй - ДНС1: сетевая 1, ДНС2: сетевая 2 - и netdiag смог все пофиксить и выдал только одну ошибку, над которой и буду сейчас корпеть.
Код:
DNS test . . . . . . . . . . . . . : Failed
[FIX] re-register DC DNS entry 'lenkor.local.' on DNS server '192.168.0.1' succeed.
[FIX] re-register DC DNS entry 'gc._msdcs.lenkor.local.' on DNS server '192.168.0.1' succeed.
[FIX] re-register DC DNS entry 'DomainDnsZones.lenkor.local.' on DNS server '192.168.0.1' succeed.
[FIX] re-register DC DNS entry 'ForestDnsZones.lenkor.local.' on DNS server '192.168.0.1' succeed.
FIX PASS - netdiag re-registered missing DNS entries for this DC successfully on DNS server '192.168.0.1'.
[FATAL] No DNS servers have the DNS records for this DC registered.
Хочется, чтобы все это хозяйство заработало именно на двух сетевых картах. |
| Ivan Bardeen |
27-11-2009 09:10 1281007 |
Цитата:
Цитата dodger
Хочется, чтобы все это хозяйство заработало именно на двух сетевых картах. »
|
А зачем, если не секрет? |
Такс, запустил netdiag /debug. Все хорошо, за исключением двух позиций:
Код:
********** * ********** * ********** * ********** * ********** *
* CHECK NAME gc._msdcs.lenkor.local. on DNS server 192.168.0.2
********** * ********** * ********** * ********** * ********** *
The Record is different on DNS server '192.168.0.2'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.0.2', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = gc._msdcs.lenkor.local.
DNS DATA =
A 192.168.0.1
The record on DNS server 192.168.0.2 is:
DNS NAME = gc._msdcs.lenkor.local
DNS DATA =
A 192.168.0.1
A 192.168.0.2
+------------------------------------------------------+
На 192.168.0.1 пишет тоже самое. Как это победить?
И второе:
Код:
NetBT name test. . . . . . . . . . : Passed
No NetBT scope defined
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
|
Цитата:
Цитата dodger
Хочется, чтобы все это хозяйство заработало именно на двух сетевых картах. »
|
Использование двух сетевых с ip адресами из одной подсети - пользы не даст, а вот проблемы может создать. |
Цитата:
Использование двух сетевых с ip адресами из одной подсети - пользы не даст, а вот проблемы может создать.
|
Я вроде как читал, что таким образом разделяются локалка и внешняя сети. Повышается защищенность. Или это не так? |
Время: 12:44.
© OSzone.net 2001-2025
