[решено] Невозможно настроить доверительные отношения- Не удалось связаться с доменом
 

Computer Name: IMPERIAL-SERVER
   DNS Host Name: imperial-server.Imperial-Vin.Zavod.local
   System info : Windows 2000 Server (Build 2195)
   Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
   List of installed hotfixes :  
       Q147222


Netcard queries test . . . . . . . : Passed
   GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card '╠шэшяюЁЄ WAN (IP) - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют' may not be working because it has not received any packets.
   GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'. [ERROR_GEN_FAILURE]
   [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets.
   GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

   Adapter : Kishinev

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : imperial-server
       IP Address . . . . . . . . : 192.168.200.2
       Subnet Mask. . . . . . . . : 255.255.255.252
       Default Gateway. . . . . . : 192.168.200.1
       Primary WINS Server. . . . : 192.168.0.200
       Dns Servers. . . . . . . . : 192.168.0.200
                                    192.168.20.200
                                    192.168.200.2


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed
           No remote names have been found.

       WINS service test. . . . . : Failed
           The test failed.  We were unable to query the WINS servers.

   Adapter : LAN

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : imperial-server
       IP Address . . . . . . . . : 192.168.20.200
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . :  
       Primary WINS Server. . . . : 192.168.0.200
       Dns Servers. . . . . . . . : 192.168.0.200
                                    192.168.200.2
                                    192.168.20.200


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Skipped
           [WARNING] No gateways defined for this adapter.

       NetBT name test. . . . . . : Passed

       WINS service test. . . . . : Failed
           The test failed.  We were unable to query the WINS servers.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
   2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
         [WARNING] Cannot find a primary authoritative DNS server for the name
           'imperial-server.Imperial-Vin.Zavod.local.'. [RCODE_SERVER_FAILURE]
           The name 'imperial-server.Imperial-Vin.Zavod.local.' may not be registered in DNS.
         [WARNING] Cannot find a primary authoritative DNS server for the name
           'imperial-server.Imperial-Vin.Zavod.local.'. [RCODE_SERVER_FAILURE]
           The name 'imperial-server.Imperial-Vin.Zavod.local.' may not be registered in DNS.
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.caa409df-f329-4b61-a941-bb35aa307865.domains._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry 40a79db3-ef92-4abc-ae2e-529276863e1e._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _gc._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._udp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kpasswd._udp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '192.168.0.200'.
   [FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
   The redir is bound to 2 NetBt transports.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
   The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
   IPSec policy service is active, but no policy is assigned.


The command completed successfully

Вот что дает netdiag /fix на втором сервере днс
первый виден и пингуется по домену етот же не пингуется по домену тока по ип ((
из-за етой байды немогу настроить доверие (( Хто знает помогите плз

Траблы с днс в инете такого рода траблы еще не видел
 

Microsoft does not recommend that you use Active Directory directory service domains with single-label DNS names:
http://support.microsoft.com/default...b;en-us;826743

Траблы с днс в инете такого рода траблы еще не видел
 

это ваша настройка внутренней карты... куда указывает DNS? на 192.168.0.20, а у вас какой IP адрес? - правильно 192.168.20.200
следовательно номера сетей-то отличаются - выхода нет (шлюза то нет).
вот и получаете:
видите куда запросы идут? на 0.200 - это вы так настроили сами..

поправьте для LAN значения предпочитаемого сервера DNS (оставьте только 192.168.20.200) - надо полагать что у вас на сервере устнановлена служба DNS.

PS а вот это:
тут тоже непонятно с IP адресом DNS сервера.
как я понял это выход на другую сеть через 200.1? тогда все равно если у вас есть локальная служба DNS, то именно в ней нужно настраивать все пересылки между внешними серверами DNS, к тому же если ваш сервер, как видно, еще и контроллер домена.



Добавлено:

GrafDrakula
и напрасно вы говорите что такого еще не видели в сети.. полно именно такой ошибки.

Sadok
ИМХО это не то..

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DOMAIN.local. re-registeration on DNS server 'IP' fai
 

Значит вот какая проблема то у меня 2 подсети одна 192.168.0.0-255 другая 192.168.20.0-255 плюс канал между двумя подсетями 192.168.200.1 192.168.200.2(сервер)  и на сервер я указываю сначала другой днс потом собственный! А то что надо поставить только 192.168.20.200 ет стояло по умолчанию сначала и тоже самое выдавало (((

Добавлено:

может проблема в том что сервера с одинаковыми именами????

Добавлено:

Оставил в днс на обеих картах только один днс 192.168.20.200 и вот что получилось



   Computer Name: IMPERIAL-SERVER
   DNS Host Name: imperial-server.Imperial-Vin.Zavod.local
   System info : Windows 2000 Server (Build 2195)
   Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
   List of installed hotfixes :
       Q147222


Netcard queries test . . . . . . . : Passed
   GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card '╠шэшяюЁЄ WAN (IP) - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют' may not be working because it has not received any packets.
   GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'. [ERROR_GEN_FAILURE]
   [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets.
   GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

   Adapter : Kishinev

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : imperial-server
       IP Address . . . . . . . . : 192.168.200.2
       Subnet Mask. . . . . . . . : 255.255.255.252
       Default Gateway. . . . . . : 192.168.200.1
       Primary WINS Server. . . . : 192.168.0.200
       Dns Servers. . . . . . . . : 192.168.20.200


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed
           No remote names have been found.

       WINS service test. . . . . : Failed
           The test failed.  We were unable to query the WINS servers.

   Adapter : LAN

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : imperial-server
       IP Address . . . . . . . . : 192.168.20.200
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . :
       Primary WINS Server. . . . : 192.168.0.200
       Dns Servers. . . . . . . . : 192.168.20.200


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Skipped
           [WARNING] No gateways defined for this adapter.

       NetBT name test. . . . . . : Passed

       WINS service test. . . . . : Failed
           The test failed.  We were unable to query the WINS servers.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
   2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
   PASS - All the DNS entries for DC are registered on DNS server '192.168.20.200' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
   The redir is bound to 2 NetBt transports.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
   The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
   IPSec policy service is active, but no policy is assigned.


The command completed successfully

Но при попытки осуществить доверие он выдает "Не удалось связаться с доменом 192.168.0.200"


Добавлено:

C:\Documents and Settings\Администратор>ping imperial-server.imperial-vin.kishin
ev.local

Обмен пакетами с imperial-server.imperial-vin.kishinev.local [192.168.0.200] по
32 байт:

Ответ от 192.168.0.200: число байт=32 время=750мс TTL=125
Ответ от 192.168.0.200: число байт=32 время=891мс TTL=125
Ответ от 192.168.0.200: число байт=32 время=922мс TTL=125
Ответ от 192.168.0.200: число байт=32 время=937мс TTL=125

Статистика Ping для 192.168.0.200:
   Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
   наименьшее = 750мс, наибольшее =  937мс, среднее =  875мс

C:\Documents and Settings\Администратор>ping imperial-server.imperial-vin.zavod.
local

Обмен пакетами с imperial-server.Imperial-Vin.Zavod.local [192.168.200.2] по 32
байт:

Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128
Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128
Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128
Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128

Статистика Ping для 192.168.200.2:
   Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
   наименьшее = 0мс, наибольшее =  0мс, среднее =  0мс

Вот что дает мне на серваке на заводе!


C:\Documents and Settings\Администратор>ping imperial-vin.kishinev.local

Обмен пакетами с imperial-vin.kishinev.local [192.168.0.200] по 32 байт:

Ответ от 192.168.0.200: число байт=32 время<10мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<10мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<10мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<10мс TTL=128

Статистика Ping для 192.168.0.200:
   Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
   наименьшее = 0мс, наибольшее =  0мс, среднее =  0мс

C:\Documents and Settings\Администратор>ping imperial-vin.zavod.local
imperial-vin.zavod.local: неизвестный узел.

Вот что дает мне на серваке в офисе!

Добавлено:




   Computer Name: IMPERIAL-SERVER
   DNS Host Name: imperial-server.Imperial-Vin.Zavod.local
   System info : Windows 2000 Server (Build 2195)
   Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
   List of installed hotfixes :
       Q147222


Netcard queries test . . . . . . . : Passed
   GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card 'Минипорт WAN (IP) - Минипорт планировщика пакетов' may not be working because it has not received any packets.
   GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_GEN_FAILURE]
   [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
   GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

   Adapter : Kishinev

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : imperial-server
       IP Address . . . . . . . . : 192.168.200.2
       Subnet Mask. . . . . . . . : 255.255.255.252
       Default Gateway. . . . . . : 192.168.200.1
       Primary WINS Server. . . . : 192.168.0.200
       Dns Servers. . . . . . . . : 192.168.200.2
                                    192.168.0.200


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed

       WINS service test. . . . . : Failed
           The test failed.  We were unable to query the WINS servers.

   Adapter : LAN

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : imperial-server
       IP Address . . . . . . . . : 192.168.20.200
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . :
       Primary WINS Server. . . . : 192.168.0.200
       Dns Servers. . . . . . . . : 192.168.0.200
                                    192.168.200.2


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Skipped
           [WARNING] No gateways defined for this adapter.

       NetBT name test. . . . . . : Passed

       WINS service test. . . . . : Failed
           The test failed.  We were unable to query the WINS servers.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
   2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
         [WARNING] Cannot find a primary authoritative DNS server for the name
           'imperial-server.Imperial-Vin.Zavod.local.'. [RCODE_SERVER_FAILURE]
           The name 'imperial-server.Imperial-Vin.Zavod.local.' may not be registered in DNS.
             [FATAL]: The DNS registration for 'imperial-server.Imperial-Vin.Zavod.local' is incorrect on all DNS servers.
   PASS - All the DNS entries for DC are registered on DNS server '192.168.200.2' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
   The redir is bound to 2 NetBt transports.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
   The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
   IPSec policy service is active, but no policy is assigned.


The command completed successfully

После всех изминений netdiag /fix на заводе.....







   Computer Name: IMPERIAL-SERVER
   DNS Host Name: imperial-server.Imperial-vin.Kishinev.Local
   System info : Windows 2000 Server (Build 2195)
   Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
   List of installed hotfixes :
       Q147222


Netcard queries test . . . . . . . : Passed
   GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
   GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_GEN_FAILURE]
   [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
   GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

   Adapter : Подключение по локальной сети

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : imperial-server
       IP Address . . . . . . . . : 192.168.0.200
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . : 192.168.0.1
       Primary WINS Server. . . . : 192.168.200.2
       Dns Servers. . . . . . . . : 192.168.200.2
                                    192.168.0.200
                                    192.168.20.200


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed

       WINS service test. . . . . : Failed
           The test failed.  We were unable to query the WINS servers.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{CA6F8D6E-10FF-4CF7-9711-F6165B5760F4}
   1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
      [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.200.2, ERROR_TIMEOUT.
   [FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{CA6F8D6E-10FF-4CF7-9711-F6165B5760F4}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{CA6F8D6E-10FF-4CF7-9711-F6165B5760F4}
   The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
   IPSec policy service is active, but no policy is assigned.


The command completed successfully

После всех изминений netdiag /fix в офисе......



что еще можно сделать?

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DOMAIN.local. re-registeration on DNS server 'IP' fai
 

описать конфигурацию DNS сервера одного домена (+ipconfig /all  с этого сервера) и другого домена.

какие зоны есть, Ip адреса серверов имен в них, куда пересылка настроена (есть настроена).

для настройки делегирования необходимо чтобы из одного домена можно было обнаружить через DNS сервера - службы и адреса из другого домена. так что скорее всего придется сделать вторичные зоны на каждом сервере DNS - указывающие на первичные из другого домена.

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DOMAIN.local. re-registeration on DNS server 'IP' fai
 

Сервер на заводе:

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows 2000

       Имя компьютера  . . . . . . . . . : imperial-server
       Основной DNS суффикс  . . . . . . : Imperial-Vin.Zavod.local
       Тип узла  . . . . . . . . . . . . : Гибридный
       Включена IP-маршрутизация . . . . : Да
       Доверенный WINS-сервер  . . . . . : Нет
       Порядок просмотра суффиксов DNS . : Imperial-Vin.Zavod.local
                                           Zavod.local

Адаптер Ethernet Kishinev:

       DNS суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapt
er (10/100)
       Физический адрес. . . . . . . . . : 00-07-E9-3F-35-E9
       DHCP разрешен . . . . . . . . . . : Нет
       IP-адрес  . . . . . . . . . . . . : 192.168.200.2
       Маска подсети . . . . . . . . . . : 255.255.255.252
       Основной шлюз . . . . . . . . . . : 192.168.200.1
       DNS-серверы . . . . . . . . . . . : 192.168.200.2
                                           192.168.0.200
       Основной WINS-сервер  . . . . . . : 192.168.0.200

Адаптер Ethernet LAN:

       DNS суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) 82540EM Based Network Conne
ction
       Физический адрес. . . . . . . . . : 00-07-E9-3F-35-EA
       DHCP разрешен . . . . . . . . . . : Нет
       IP-адрес  . . . . . . . . . . . . : 192.168.20.200
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DNS-серверы . . . . . . . . . . . : 192.168.0.200
                                           192.168.200.2
       Основной WINS-сервер  . . . . . . : 192.168.0.200

Сервер в офисе:
C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows 2000

       Имя компьютера  . . . . . . . . . : imperial-server
       Основной DNS суффикс  . . . . . . : Imperial-vin.Kishinev.Local
       Тип узла  . . . . . . . . . . . . : Гибридный
       Включена IP-маршрутизация . . . . : Нет
       Доверенный WINS-сервер  . . . . . : Нет
       Порядок просмотра суффиксов DNS . : Imperial-vin.Kishinev.Local
                                           Kishinev.Local

Адаптер Ethernet Подключение по локальной сети:

       DNS суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : └фряЄхЁ Realtek RTL8139(A) PCI Fast
Ethernet
       Физический адрес. . . . . . . . . : 00-0C-76-3B-E1-34
       DHCP разрешен . . . . . . . . . . : Нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.200
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.0.1
       DNS-серверы . . . . . . . . . . . : 192.168.200.2
                                           192.168.0.200
       Основной WINS-сервер  . . . . . . : 192.168.200.2

а по днс какую инфу?

DC DNS entry _ldap._tcp.DOMAIN.local. re-registeration on DNS server 'IP' failed.
 

значит так.

как я понял есть два домена:

1. imperial-vin.kishinev.local - в сети 192.168.0.х
   в этой сети:
   192.168.0.200 - imperial-server - он же контролллер домена.
   192.168.0.1 - шлюзовой сервер имеет также адаптер с IP 192.168.200.1
2. imperial-vin.zavod.local - в сети 192.168.20.х
   в этой сети:
   192.168.20.200 - imperial-server - он же контролллер домена, он же шлюзовой сервер и имеет также адаптер с IP 192.168.200.2

так вот. начнем из далека. каждый компьютер в своем домене должен ссылаться только на свой локальный сервер DNS -который обычно находится на первом КД в этом домене.
Т.е все компьютеры из домена imperial-vin.kishinev.local ,должны указывать свой настройкой на IP 192.168.0.200 -те контроллер домена, а все компьютеры из домена imperial-vin.zavod.local ,должны указывать свой настройкой на IP 192.168.20.200.
на самих же контроллерах доменов необходимо указать в качестве предпочитаемого сервера DNS их собственные IP адреса (для каждого адаптера на КД). это легко достигается если оставить поля "предпочитаемый сервер DNS"  пустыми, тогда автоматически в них будет указан IP 127.0.0.1 - те адрес замыкания на себя. (то же касается и WINS)
таким образом получается:

Настройка протокола IP для Windows 2000

      Имя компьютера  . . . . . . . . . : imperial-server
      Основной DNS суффикс  . . . . . . : Imperial-Vin.Zavod.local
      Тип узла  . . . . . . . . . . . . : Гибридный
      Включена IP-маршрутизация . . . . : Да
      Доверенный WINS-сервер  . . . . . : Нет
      Порядок просмотра суффиксов DNS . : Imperial-Vin.Zavod.local
                                          Zavod.local

Адаптер Ethernet Kishinev:

      DNS суффикс этого подключения . . :
      Описание  . . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapt
er (10/100)
      Физический адрес. . . . . . . . . : 00-07-E9-3F-35-E9
      DHCP разрешен . . . . . . . . . . : Нет
      IP-адрес  . . . . . . . . . . . . : 192.168.200.2
      Маска подсети . . . . . . . . . . : 255.255.255.252
      Основной шлюз . . . . . . . . . . : 192.168.200.1
      DNS-серверы . . . . . . . . . . . : нет или 192.168.200.2
      Основной WINS-сервер  . . . . . . : нет или 200.2 (если на этом сервере установлена служба WINS)

Адаптер Ethernet LAN:

      DNS суффикс этого подключения . . :
      Описание  . . . . . . . . . . . . : Intel(R) 82540EM Based Network Conne
ction
      Физический адрес. . . . . . . . . : 00-07-E9-3F-35-EA
      DHCP разрешен . . . . . . . . . . : Нет
      IP-адрес  . . . . . . . . . . . . : 192.168.20.200
      Маска подсети . . . . . . . . . . : 255.255.255.0
      Основной шлюз . . . . . . . . . . :
      DNS-серверы . . . . . . . . . . . : нет или 192.168.20.200
      Основной WINS-сервер  . . . . . . : нет или 192.168.20.200

------------------------------
Настройка протокола IP для Windows 2000

      Имя компьютера  . . . . . . . . . : imperial-server
      Основной DNS суффикс  . . . . . . : Imperial-vin.Kishinev.Local
      Тип узла  . . . . . . . . . . . . : Гибридный
      Включена IP-маршрутизация . . . . : Нет
      Доверенный WINS-сервер  . . . . . : Нет
      Порядок просмотра суффиксов DNS . : Imperial-vin.Kishinev.Local
                                          Kishinev.Local

Адаптер Ethernet Подключение по локальной сети:

      DNS суффикс этого подключения . . :
      Описание  . . . . . . . . . . . . : └фряЄхЁ Realtek RTL8139(A) PCI Fast
Ethernet
      Физический адрес. . . . . . . . . : 00-0C-76-3B-E1-34
      DHCP разрешен . . . . . . . . . . : Нет
      IP-адрес  . . . . . . . . . . . . : 192.168.0.200
      Маска подсети . . . . . . . . . . : 255.255.255.0
      Основной шлюз . . . . . . . . . . : 192.168.0.1
      DNS-серверы . . . . . . . . . . . : нет или 192.168.0.200
      Основной WINS-сервер  . . . . . . : нет или 192.168.0.200 (если на этом сервере установлена служба WINS)
--------------------------------------------
с локальными настройками в доменах разобрались.



теперь необходимо, чтобы между этими двумя доменами было возможно настроить отношения доверия.
для этого необходимо, чтобы из одного контроллера домена по имени было возможно получить разрешение IP адреса другого контроллера домена.

как этого добиться при указанных выше настройках?
для этого требуется на локальных серверах DNS в каждом домене создать вторичные зоны, которые указывают на внешние домены. (кстати, в DNS windows 2003 для этого есть целых 2 возможности: пересылку запросов на определенный домен организовать на его IP адрес, или создать stub-зону для внешних доменов (имеются ввиду конечно же DNS домены), которые будут содержать IP адреса только серверов имен, а не все записи из внешних доменных зон, как сейчас будем делать мы).

примерно так:
для домена  Imperial-Vin.Zavod.local
на его сервере DNS (те на сервере imperial-server) есть первичная зона для этого домена (Imperial-Vin.Zavod.local) - именно ее и используют все компьютеры из этого домена для поиска доступных служб этого домена.
теперь на этом сервере DNS создайте вторичную зону для вашего второго домена, те зону с именем Imperial-vin.Kishinev.Local . Главный (master) сервер этой зоны будет естественно .иметь IP 192.168.0.200 ( imperial-server.Imperial-vin.Kishinev.Local)

теперь из домена zavod.local будет возможно находить имена как для локального домена, так и внешего - kishinev.local.
это можно проверить командой NSLOOKUP [ENTER]  imperial-server.Imperial-vin.Kishinev.Local - должны получать его IP адрес - IP 192.168.0.200
следовательно, это как раз нужно для настройки доверительных отношений.

абсолютно тоже самое делаем теперь на контроллере домена  imperial-server.Imperial-vin.Kishinev.Local, в его сервере DNS (только создаем вторичную зону для домена Imperial-Vin.Zavod.local и указываем мастер сервер этой зоны IP 192.168.200.2 - те внешний интерфейс для контроллера imperial-server.Imperial-vin.zavod.Local)

PS  линк вот есть на тему доверительных отношений и настройки службы DNS для этого с OSP.ru. только для Windows 2003 и его возможностей.

DC DNS entry _ldap._tcp.DOMAIN.local. re-registeration on DNS server 'IP' failed.
 

Короче сделал все так как вы сказали, но что такое вторичная зона?? Есть основная интегрированая и обратная, какая из этих трех попадает под вторичную?

вот что выдает nslookup на серверах:
на заводе:
C:\Documents and Settings\Администратор>nslookup
Default Server:  localhost
Address:  127.0.0.1

> imperial-server.Imperial-vin.Kishinev.Local
Server:  localhost
Address:  127.0.0.1

Name:    imperial-server.Imperial-vin.Kishinev.Local
Address:  192.168.0.200

> exit

в офисе:
C:\Documents and Settings\Администратор>nslookup
Default Server:  localhost
Address:  127.0.0.1

> imperial-server.Imperial-vin.zavod.Local
Server:  localhost
Address:  127.0.0.1

Name:    imperial-server.Imperial-vin.zavod.Local
Address:  192.168.200.2

> exit

а вот что дают пинги на заводе:
C:\Documents and Settings\Администратор>ping imperial-vin.zavod.local

Обмен пакетами с imperial-vin.zavod.local [192.168.200.2] по 32 байт:

Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128
Ответ от 192.168.200.2: число байт=32 время<10мс TTL=128

Статистика Ping для 192.168.200.2:
   Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
   наименьшее = 0мс, наибольшее =  0мс, среднее =  0мс
Control-C
^C
C:\Documents and Settings\Администратор>ping imperial-vin.kishinev.local
imperial-vin.kishinev.local: неизвестный узел.

в офисе:
C:\Documents and Settings\Администратор>ping imperial-vin.kishinev.local

Обмен пакетами с imperial-vin.kishinev.local [192.168.0.1] по 32 байт:

Ответ от 192.168.0.1: число байт=32 время=10мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<10мс TTL=128

Статистика Ping для 192.168.0.1:
   Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
   наименьшее = 0мс, наибольшее =  10мс, среднее =  5мс
Control-C
^C
C:\Documents and Settings\Администратор>ping imperial-vin.zavod.local

Обмен пакетами с imperial-vin.zavod.local [192.168.20.200] по 32 байт:

Ответ от 192.168.20.200: число байт=32 время=30мс TTL=125
Ответ от 192.168.20.200: число байт=32 время=20мс TTL=125
Ответ от 192.168.20.200: число байт=32 время=20мс TTL=125
Ответ от 192.168.20.200: число байт=32 время=20мс TTL=125

Статистика Ping для 192.168.20.200:
   Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
   наименьшее = 20мс, наибольшее =  30мс, среднее =  22мс


При попытке добавить доверие выдает ту же ошибку :(

DC DNS entry _ldap._tcp.DOMAIN.local. re-registeration on DNS server 'IP' failed.
 

сервер DNS - зоны прямого просмотра- создать новую зону:

• Интегированная в АД
• Основная
• Дополнительная

сервер DNS - зоны обратного просмотра- создать новую зону:

• Интегированная в АД
• Основная
• Дополнительная

под вторичной зоной я понимал перевод англ. "secondary zone", которая в локализованном сервере называется "дополнительная"

А вы перепутали виды зон просто.
если у вас ничего не изменилось в настройках TCP/IP из выших вышеуказанных сообщений, то так оно и будет.

[s]Исправлено: SkyF, 16:05 18-10-2004[/s]

DC DNS entry _ldap._tcp.DOMAIN.local. re-registeration on DNS server 'IP' failed.
 

) Вот что получилось значит:
На заводе ничйно удалил зону Imprial-vin.zavod.local так как перепутал консоли (( но сразу же ее востановил путем
сервер DNS - зоны прямого просмотра- создать новую зону:
                      Интегированная в АД
после чего создаю вторичную зону imperial-vin.kishinev.local путем:

сервер DNS - зоны прямого просмотра- создать новую зону:

                             Дополнительная

В днс на заводе все захавало и я там увидел узлы офиса! )

Далее лезу на Офисный сервак проделываю ту же работу всмысле создаю дополнительну зону на imperial-vin.zavod.local  
выдает:  Зона не загружена днс-сервером ((

пытаюсь пропинговать с офиса завод по днс имени выдает
неизвестный узел.

вот что выдает nslookup:
на заводе:
> imperial-vin.zavod.local
Server:  localhost
Address:  127.0.0.1

Name:    imperial-vin.zavod.local
Addresses:  192.168.200.2, 192.168.20.200

> imperial-vin.kishinev.local
Server:  localhost
Address:  127.0.0.1

Name:    imperial-vin.kishinev.local
Addresses:  192.168.0.200, 192.168.100.2, 195.138.97.249, 192.168.0.1

в офисе:
Default Server:  localhost
Address:  127.0.0.1

> imperial-vin.kishinev.local
Server:  localhost
Address:  127.0.0.1

Name:    imperial-vin.kishinev.local
Addresses:  195.138.97.249, 192.168.0.1, 192.168.0.200, 192.168.100.2

> imperial-vin.zavod.local
Server:  localhost
Address:  127.0.0.1

*** localhost can't find imperial-vin.zavod.local: Non-existent domain

p.s. да когда востановил днс на заводе запустил ipconfig /registerdns и netdiag /fix

ЧТО МНЕ ДЕЛАТЬ ЩАС? :(

Добавлено:

p.s.2 и еще в днс на заводе узлов не видно что сделать чтоб они востановились?


Добавлено:

p.s Значит узлы сами вочтанавливаются после презагрузки  компа ))

DC DNS entry _ldap._tcp.DOMAIN.local. re-registeration on DNS server 'IP' failed.
 

1. проверьте как и кому разрешена передача зон в свойствах зоны imperial-vin.zavod.local на IP (192.168.200.2, 192.168.20.200). должна быть разрешена передача либо всем серверам, либо тем, что есть в списке, тогда в списке доверенных серверов имен  требуется указать IP 192.168.0.200 (DNS сервер в офисе). можно проверить эту же настройку на обоих серверах.
2. а по IP пингуется (192.168.200.2)?

DC DNS entry _ldap._tcp.DOMAIN.local. re-registeration on DNS server 'IP' failed.
 

Значит в свойствах всех зон стоит разрешение предачи зон на любой сервер. Пинги идут на 192,168,200,2 и 192,168,20,200!

DC DNS entry _ldap._tcp.DOMAIN.local. re-registeration on DNS server 'IP' failed.
 

в панеле справа - такой красный крестик и абзац с сообщением?

так это нужно подождать несколько секунд, минут, переодически, если не терпится подгоняя - через контекстное меню "загрузить зону с сервера" и обновить.

на сервере DNS вашего "офиса":
на контроллере домена  imperial-server.Imperial-vin.Kishinev.Local, в его сервере DNS (только создаем вторичную зону для домена Imperial-Vin.Zavod.local и указываем мастер сервер этой зоны IP 192.168.200.2 - те внешний интерфейс для контроллера imperial-server.Imperial-vin.zavod.Local)

и подождать, затем как только зоны синзронизируются - nslookup по каждому имени домена и вперад. на доверительные отнощения...

ЗЫ сначала задаем на требуемые отношения доверия на одном домене, указываем имя другого и секретный ключ, если настройка DNS будет верна, то сразу предложат "проверить отношения" -Да/нет - выбираем Нет.
теперь тоже для второго домена - указываем необходимые отношения доверия, указываем имя первого и повторяем ввод секретного ключа - далее (если настройка DNS верна и в этом домене) сразу, без предложений проверки подтверждается установление требуемого уровня доверия.

Если выдается сообщение о неводможности подключиться или найти домен - скорее всего локальный DNS сервер не может предоставить распознование имени внешнего домена в список IP адресов его контроллеров домена (те обычно для локальных доменов на локальном сервере не создана дополнительная зона для зоны внешнего домена).

Вот какая ситуация сложилась на обоих серверах дополнительные зоны установил все нармально. Делаю пинг imperial-vin.zavod.local все намана видит на обоих серверах, такая же ситуация и с офиссом вроде все нармальною Как тока захожу в доверительные отношения и нажимаю кнопку добавить доверие, набираю и по ип и по имени домена (набираю пароль администратора, он одинаков на обоих серверах) нажимаю ентер, все (( неудается найти домен ((( ......

Добавлено:

p.s. в офисе на дополнительном домене imperial-vin.zavod.local все намана тока проблема в том что он узлов не показывает ( может в етом проблема???

Добавлено:

Да и в офисе на дополнительной зоне т.е. imperial-vin.zavod.local  в серверах имен прописаны оба домена, а на заводе на дополнительной зоне тока 1 imperial-vin.kishinev.local Почему ето так?

Добавлено:

Захожу в сетевое окружение на заводе невижу неодного компа с чего ето??????

нашел 1 траблу возникла другая (
значит в файрволе небыло доступа полного к тому серваку (( сделал
В офисе появились узлы завода )
Пошел в доверие в оффисе к заводу создалось пытаюсь создать доверие на заводе к офису неможет найти домен (((
Хотя на заводе пишу ping vlad.imperial-vin.kishinev.local выдает правильный ИП и пингует ((
В сетевом окружении завода так ниче и не идно (Пусто) ((

опаньки...
какие еще фаерволы??? !!!!!
никто ни про какие фаерфолы до этого не говорил!

фаерволы ставили вы, настраивали вы, и проблема у вас.
установка отношений между различными службами доменов - производится через различные порты, во многом эти порты бывают динамическими.

проблема фаервола и пропуска доверительных отношений через них - это совсем другое. вспомните с чего все начиналось.. DNSсы у вас не содержали записей служб домена, потом выяснилось что вам вообще  доверия нужны между доменами, а теперь и файервол !! нет слов.

ЗЫ мой вам совет - попробуйте настроить без него, если хотите его включить потом, проанализируйте пакеты , между контроллерами, зафиксируйте порты через (сетевой анализатор, к примеру) - потом включите фаервол обратно и сделайте необходимые настройки. проверьте доверия уже с ним.

а должно? хм.. не уверен...
а. поробуйте использовать один сервер  WINS на обе подсети сразу
б. сетевое окружение - нужно для одноранговых сетей -там каждая машина файловый сервер. в домене, как правило, файловые сервера выделенные подключаются всем через сетевые диски  (тк их не много) или доступ к ним через ярлыки..

ok Спасибо за помощь попробую че нить сделать. И ваще снису фсе нафиг а то здесь до меня хто то настраивал и все стоит так криво что жуть, поставлю фрюху в качестве рутера и файрвола  ифсе :lol: :lol: