|
Стоит Вин2к сервер на двух машинах. Назваются srv1 и srv2 соответственно.
Локалка из 25 рабочих станций. Все это дело объединено в домен. На srv1 работает Exchange 2000 + Instant messenger, RemoteAdmin 2.0. srv2 - дополнительный контроллер домена, файловый сервер. Проблема такая: иногда мессенджер дисконнектится и, при попытке соединиться снова, выдает сообщение, что пароль неверный и просит ввести пароль, логин, домен. В такие моменты через РАдмин тоже никак не подсоединиться, т.к. на нем установлена доменная авторизация. Т.е. получается, что у меня, как у пользователя, "забываются" сеансовые пароль или логин (или оба вместе). Не знаю в чем дело. Перезагрузка рабочей станции не помогает, а сервер - не всегда возможно. Остальной народ работает нормально. |
как понять перезагрузка не помогает?
те после перезагрузки вы не можете регистрироватьсяпод доменной учетной записью? - наверно можете.. что при этом в журанлах? а раз можете, то регистрируетесь то что же не получается использовать вашу учетную запись? никуда не пускает? ни на РАдмин, ни в мессенджер, ни на общие ресурсы? А до перезагрузки , но конда из мессенджера выкидывает и в РАдмин не пускает - другими ресурсами домена можете пользоваться? |
Проверь, чтобы Infrastructure Master НИКОГДА не был GLOBAL CATALOG, если у тебя больше одного ДК.
Очисти GLOBAL CATALOG с srv2 ДК и transfer the Infrastructure Master - по доброму :) И прошу тебя, убери Exch с доменного контролера :shuffle: Перезагрузи все три машины Проапдейть о результах |
SkyF
Даже после перезагрузки рабочей станции мессенджер не всегда коннектится. В журналах про мессенджер не понял. Что самое странное - к другим ресурсам (Exchange, расшаренные ресурсы) доступ есть. Vovan911 Можно ссылочку или вкратце про Infrastructure Master и GLOBAL CATALOG? Добавлено: Еще проблемы в том же домене. На 2 рабочих станциях "отказывается" заходить под учетной записью постоянного сотрудника. Под любой другой учеткой - пожалуйста. Оба контроллера отказываются осуществлять репликацию. При попытке сделать это принудительно - выдается сообщение, что сервер RPC занят и не может выполнить репликацию. Отсюда проблемы с изменением паролей и добавлением новых учетных записей. 4 апреля первый контроллер совсем отказался запускать Почтовика и зависал при входе в систему. Восстановил из образа 10-дневной давности и установил на него SP4. Восстановил все данные. Вроде работает, но не реплицирует. Второй сервер вывести из домена не решаюсь - интенсивно используемый файловый архив. Все указанные выше проблемы остаются в силе. Заранее благодарен за помощь. |
Guest
не бери в голову про хозяина инфраструктуры ничего... http://www.networkdoc.ru/files/insop...l?gl23.html#25 цитирую: Когда серверами глобального каталога являются все контроллеры домена, не имеет значения, кто из них выполняет роль хозяина инфраструктуры. к тому же в лесу с одним коренным доменом он вооще значения не играет работает или нет - Глобального каталога хватает. Цитата:
У вас и репликация не идет оказывается - в журналах просто обязаны быть ошибки!!! гляньте журналы в C:\WINNT\Debug.. |
О ГК:
FSMO Placement and Optimization on Windows 2000 Domain Controllers http://www.microsoft.com/windows2000...dGcInfFSMO.htm Все правильно: Когда серверами глобального каталога являются все контроллеры домена, не имеет значения, кто из них выполняет роль хозяина инфраструктуры Но это дополнение для лентяев, которые хотят платить 275$ за звонок в Techsupport. Поверь мне, Вова, на слово :wink: HOW TO: Create or Move a Global Catalog in Windows 2000 http://support.microsoft.com/default...b;en-us;313994 HOW TO: View and Transfer FSMO Roles in the Graphical User Interface http://support.microsoft.com/default...b;EN-US;255690 Но раз репликация не работает - тогда и фантомы :) Запости MPSReports для обоих ДК - я посмотрю. http://download.microsoft.com/downlo...RPT_DirSvc.EXE |
U tebya EventID: 1083?
|
Нет. EventID 1080 и 1085.
Добавлено: MPSReports на обоих ДК надолго задумывается. И не отвечает. |
Не могу снести Exchange с ДК в рабочее время.
Infrastructure Master является ДК1. Он является мастером всего остального (Operations, RID, и т.д.) При попытке принудительной репликации, выдавался ответ, что RPC сервер очень занят. Исправил синхронизацией времени на обоих ДК. Но реплицировать все равно не удается. Добавлено: Запускал dcdiag для обоих ДК. Первый выдавал все Ок. Второй: DC Diagnosis Performing initial setup: Done gathering initial info. Doing initial non skippeable tests Testing server: Default-First-Site-Name\SERVER2 Starting test: Connectivity SERVER2's server GUID DNS name could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (b14c17cd-4de2-4665-ae8b-97dcbf2742b5._msdcs.sodbi.org) couldn't be resolved, the server name (server2.sodbi.org) resolved to the IP address (192.168.0.3) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... SERVER2 failed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SERVER2 Skipping all tests, because server SERVER2 is not responding to directory service requests Running enterprise tests on : sodbi.org Starting test: Intersite ......................... sodbi.org passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. ......................... sodbi.org failed test FsmoCheck |
DCdiag - хороший старт :wink:, но это только одна сторона, потому как без MPSReports, может быть будет сложно.
У тебя может быть не расшарен NETLOGON/SYSVOL. Так что запусти Запости MPSReports для обоих ДК - я посмотрю. http://download.microsoft.com/downlo...RPT_DirSvc.EXE - он дает полную картину дерьма, которое наполняет твой второй DC. Но ты готовься к D4 на первом DC и D2 - на втором DC 315457 "How to Rebuild SYSVOL and Its Content in a Domain" http://support.microsoft.com/default...b;en-us;315457 Пришли ссылку на MPSReports Добавлено: Когда МПСРепортс задумывается - открой Task Manager и убей процесс MSInfo32. Потом в ручную запусти MSInfo32 и добавь в .CAB-file. Нам нужен ТОЛЬКО .CAB |
Странно. После синхронизации времени подождал полчаса и потом запустил MPSReports. Он быстро сделал свое дело.
Самое интересное - я смог осуществить репликацию. И в Active Directory у меня появились две конфликтные учетные записи, которые я просто удалил и создал снова. Теперь вроде все работает. Хотя еще надо проверить на остальных рабочих станциях. MPSReports исправляет какие-нибудь ошибки в системе? |
MPSReports - kompleksnaya diagnostika, no ty ee zapusti na oboih DC. Posmotrim ;)
|
| Время: 08:48. |
Время: 08:48.
© OSzone.net 2001-