|
[решено] При добавлении к домену - Сервер не может выполнить требуемую операцию
Собственно и весь вопрос. Стандартно, при указании в поле домена имени домена, как в случае рабочей станции windows 2000, в ответ получаю ошибку "Указанный сервер не может выполнить требуемую операцию". Где-то раньше встречал статью об актуальности такого вопроса, но на решение внимания не обратил, а теперь сам столкнулся.
|
gults
проблема только с конкретной станцией? выполняли ли вы доплнительные настройки безопасности вашего котроллера домена? что говорится в журнале %systemroot%\debug\netsetup.log рабочей станции? если ли ошибки в журналах событий контроллера домена? выполните проверку ваших настроек при помощи команд netdiag /v dcdiag /v (Support tools from distrib windows server) |
gults
Адрес получется по dhcp? Проверьте, синхронизированно ли время на р.с. и на сервере. Проверьте AD на наличие такого имени. А так же в dns, обе зоны (Возможно ваша станция имеет два обратных адреса)... |
Вопрос повернулся немного другим боком. На сервере фаирволлом залочил 386/tcp порт. Нашел в netsetup.log, спасибо SkyF. Но теперь ошибка другая: "в системе отображения конечных точек не осталось доступных конечных точек". Сейчас лажу по инету, уже встретились письма с такой же ошибкой, но решения пока нету. Возможно из-за отутствия записи для этой машины на DNS. А я пока не могу попасть на него - другая машина, линух.
|
gults
отлично. давайте только, если вам не трудно все же повторим (отвечу на часть вопросов за вас): проблема только с конкретной станцией? пока так и не ясно - предположительно что из-за фаервола никакую станцию в домен было добавить нельзя выполняли ли вы доплнительные настройки безопасности вашего котроллера домена? ДА, я настраивал файервол, ... что говорится в журнале %systemroot%\debug\netsetup.log рабочей станции? приведите кусок из лога с ошибкой тут если ли ошибки в журналах событий контроллера домена? если есть ошибки на контроллере давайте их номера и источники событий выполните проверку ваших настроек при помощи команд netdiag /v dcdiag /v (Support tools from distrib windows server) все еще ждем-с ваших отчетов по проверке Цитата:
Кстати, файервол отключать пробовали на всеря добавления? ЗЫ Где-то было указание на то , как настраивать фаерволы на контрллерах домена - это не простое занятие, тк многи динамически открываемых портов, кроме того даже помнится в этих ЦУ говорилось как часть из ни ключами реестра перевести на фиксированные порты. елси кто найдет эту статью с Microsoft - запостите сюда, сейчас нет времени искать ее. |
|
Всем спасибо, после отключения файервола получилось ввести WinXP в домен. Хотя текущие настроки файервола позволяли win2000 входить в домен без ошибок.
Да кстати, в моем предыдущем письме опечатка была, открывал порт 389/tcp - LDAP. Может кто попутно ответит на вопрос, какие службы могут использовать порт 1026/tcp ? 2SkyF: я думаю уже не имеет смысла отвечать до конца на вопросы? Тебе отдельное спасибо за %systemroot%\debug\netsetup.log !!! |
вообще-то имеет - это же не личная перепаиска, а открытый форум.
на него через поисковики могут выходить - которые индексируют и ошибки, упоминаемые в темах. вот поэтому - кому-то другому ваш кусок лога был бы когда-нибудь полезен. заставить я конечно вас не могу, но все же ЗЫ вот поэтому и ошибки просил с контроллера домена. - они у вас типичные должны быть для такой ситуации. С уважением к вам, Владимир. |
По умолчанию порт 1026 выделен для службы Name Service Provider Interface.
и для данной службы выделяется динамически в процессе инициализации системы. |
Владимир, я только ЗА :)
При закрытом порте 389/tcp, привведении winXP в домен поялвялсь ошибка "Указанный сервер не может выполнить требуемую операцию", в %systemroot%\debug\netsetup.log записывались следующие сообщения об ошибке: ============ cut =============== 09/22 08:15:20 NetpLdapBind: ldap_bind failed on \\BVEB2K: 81: ?ервер отключен 09/22 08:15:20 ldap_unbind status: 0x0 09/22 08:15:20 NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a 09/22 08:15:20 NetpJoinDomain: status of setting DnsHostName and SPN: 0x3a 09/22 08:15:20 NetpJoinDomain: initiaing a rollback due to earlier errors 09/22 08:15:20 NetpGetLsaPrimaryDomain: status: 0x0 09/22 08:15:20 NetpManageMachineAccountWithSid: status of disabling account 'TECH11$' on '\\BVEB2K': 0x0 09/22 08:15:20 NetpJoinDomain: rollback: status of deleting computer account: 0x0 09/22 08:15:20 NetpLsaOpenSecret: status: 0x0 09/22 08:15:20 NetpJoinDomain: rollback: status of deleting secret: 0x0 09/22 08:15:20 NetpJoinDomain: status of disconnecting from '\\BVEB2K': 0x0 09/22 08:15:20 NetpDoDomainJoin: status: 0x3a ================================ После открытия порта сообщение виндовс изменилось на "в системе отображения конечных точек не осталось доступных конечных точек". В %systemroot%\debug\netsetup.log было записно: =========== cut ================== 09/22 08:20:46 NetpDsGetDcName: trying to find DC in domain 'brest', flags: 0x1020 09/22 08:21:01 NetpDsGetDcName: failed to find a DC having account 'TECH11$': 0x525 09/22 08:21:01 NetpDsGetDcName: found DC '\\BVEB2K' in the specified domain 09/22 08:21:01 NetpJoinDomain: status of connecting to dc '\\BVEB2K': 0x0 09/22 08:21:01 NetpGetLsaPrimaryDomain: status: 0x0 09/22 08:21:01 NetpGetDnsHostName: Read NV Hostname: tech11 09/22 08:21:01 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: brest.bvebnet 09/22 08:21:01 NetpLsaOpenSecret: status: 0xc0000034 09/22 08:21:01 NetpGetLsaPrimaryDomain: status: 0x0 09/22 08:21:01 NetpLsaOpenSecret: status: 0xc0000034 09/22 08:21:02 NetpJoinDomain: status of setting machine password: 0x0 09/22 08:21:03 NetpGetComputerObjectDn: Unable to bind to DS on '\\BVEB2K': 0x6d9 09/22 08:21:03 NetpSetDnsHostNameAndSpn: NetpGetComputerObjectDn failed: 0x6d9 09/22 08:21:03 ldap_unbind status: 0x0 09/22 08:21:03 NetpJoinDomain: status of setting DnsHostName and SPN: 0x6d9 09/22 08:21:03 NetpJoinDomain: initiaing a rollback due to earlier errors 09/22 08:21:03 NetpLsaOpenSecret: status: 0x0 09/22 08:21:03 NetpJoinDomain: rollback: status of deleting secret: 0x0 09/22 08:21:03 NetpJoinDomain: status of disconnecting from '\\BVEB2K': 0x0 09/22 08:21:03 NetpDoDomainJoin: status: 0x6d9 ================================ Решилось полным открытием файервола. Имеются подозрение на порт 1026/tcp |
ИМХО проблема не в порте
ошибок нет, логов нет впрочем, SkyF уже все сказал по этому поводу. Join and Authentication Issues How to troubleshoot RPC Endpoint Mapper errors |
Fighter - прекрасные линки.
Всем "с проблемами" рекомендуются для прочтения.. немного тяжеловато для прочтения (ИМНО =) - но зато как по существу обсуждаемой темы! ЗЫ повышу рейтинг данного топика, всем участникам - + в рейтинг. хорошо когда настроение хорошоее =) |
Fighter, все ИМХО дело в портах и именно в 1026/tcp. Не знаю зачем и почему, но это просто факт. Сейчас просто ради интереса все же проэкспериментировал. Вывел ту машину из домена, на контроллере закрыл порт 1026, включил лог, начал вводить машину обратно, получил ошибку о отсутствии конечных точек, а в логе на файерволе контроллера:
[26/Sep/2005 07:14:02] Packet filter: ACL 1:23 D-Link DFE-538TX 10/100 Adapter: deny packet in id=349424841 : TCP 192.168.203.91:2978 -> 192.168.203.3:1026 пять таких записей. При повторной попытке результат не меняется. Затем открываю порт, и повторяю попытку, машина без проблем подключается к домену. В логах серия записей подобных следующей: [26/Sep/2005 07:17:56] Packet filter: ACL 1:23 D-Link DFE-538TX 10/100 Adapter: permit packet in id=349456437 : TCP 192.168.203.91:3002 -> 192.168.203.3:1026 [26/Sep/2005 07:17:56] Packet filter: ACL 3:15 D-Link DFE-538TX 10/100 Adapter: permit packet out id=349456438 : TCP 192.168.203.3:1026 -> 192.168.203.91:3001 Вот собсно и все. Хотя были бы интересны комментарии по этому поводу. А линки действительно интересны, спасибо! |
| Время: 20:29. |
Время: 20:29.
© OSzone.net 2001-