Локальные машины не видят КД
 

Ситуация такая:
Есть один КД на 40 компов.
При входе машины в домен не видно сетевых дисков, сетевых принтеров, а если еще попытаться с машины зайти на КД через сетевое окружение выдает запрос на логин/пароль.

Такая ситуация не на всех машинах, - некоторые печатают нормально, видят диски и к ним применяются групповые политики. Есть те, которые при входе в домен не видят диски, не видят принтеры и соответственно к ним не применяются политики. Если вторую группу машин перезагрузить - все работает (видит диски и принтеры доступны и логин/пароль не запрашивает уже - как бы со второй перезагрузки КД "узнает" машинку), но политики также не применяются...

Складывается чувство, что регистрация в домене не происходит, - машина заходит через кэш, в котором сохранены удачные входы в систему...

Думал над этим думал - поменял свичи и упсы новые поставил для этих же свичей. Не помогло. Думаю теперь над сетевой картой в КД.

Думал также, что окно авторизации выскакивает потому, что данная учетная запись блокируется из-за вирусни, которая подбирает пароль к другим машинам... Эта мысль у меня витала очень долго, потому что недавно сеть была вылечена от конфикера. Прошло две недели с того момента, как конфикер я в сети видел последний раз. Сканил сеть всем чем только можно - cureit, avz, kaspersky, nod32, kk.exe и т.д. - вычистил наверно все...

И дальше бы наверно продолжал грешить на вирусню, если бы не одно НО!

Решил ребутнуть КД... После ребута вылезло окно предупреждения "Одна или несколько служб не были запущены. Проверьте журнал событий для получения дополнительных сведений". Лезу в журнал, вижу 3 ошибки:

Ошибка №1:
====================
Тип события: Ошибка
Источник события: WLBS
Категория события: Отсутствует
Код события: 35
Дата: 28.09.2009
Время: 20:25:31
Пользователь: Н/Д
Компьютер: CORE
Описание:
NLB-кластер 0.0.0.0 . Невозможно включить режим кластеров из-за ошибок в параметрах. Весь трафик будет проходить через TCP/IP. Перезапустите кластерные операции после устранения неполадок с помощью команды "wlbs reload" с последующей командой "wlbs start".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 0c 00 04 00 5a 00 ......Z.
0008: 00 00 00 00 23 00 07 c0 ....#..A
0010: 00 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: a5 32 05 00 00 00 00 00 ?2......
0030: 00 00 00 00 ....
====================

Ошибка №2:
====================
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 28.09.2009
Время: 20:21:32
Пользователь: Н/Д
Компьютер: CORE
Описание:
Сбой при запуске службы "SE0CLPT" из-за ошибки
Системе не удается найти указанное устройство.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
====================
Ошибка №3
====================
Тип события: Ошибка
Источник события: SE0CLPT
Категория события: Отсутствует
Код события: 3
Дата: 28.09.2009
Время: 20:20:21
Пользователь: Н/Д
Компьютер: CORE
Описание:
Не найдено описание для события с кодом ( 3 ) в источнике ( SE0CLPT ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: .
Данные:
0000: 00 00 00 00 01 00 58 00 ......X.
0008: 00 00 00 00 03 00 07 c0 .......A
0010: 04 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
====================

DNS на КД ничего не разрешает и нужен был только для того, чтобы АД поднять - есть отдельный юниксовый ДНС, этот юниксовый ДНС и указан в качестве предпочитаемого на клиентских машинах, в качестве альтернативного - другой, еще один, юниксовый ДНС :)
Проблема появилась после миграции с 2000 на 2003 сервер. Перетянул АД, сделал глобальным каталогом, забрал роли.

Итак, главный вопрос: почему может выдаваться окно с запросом логина/пароля? Подскажите, пожалуйста... Я не знаю...

SRV записи КД присутствуют на нем?
И вообще - по каким причинам была выбрана такая схема?

PS: Полагаю, что прочтение этого будет вам полезно http://technet.microsoft.com/en-us/l...50(WS.10).aspx

Да, SRV записи на месте...
Такая схема была выбрана не мной, а еще системным администратором, который работал до администратора, который работал до меня :)

Посмотрим, наверно изменю, но только позже... Сейчас после решения этой проблемы хочу поднять WSUS сервер, а потом уже с запросами буду разбираться...

А что выдает команда с проблемного компьютера?
nslookup
> set q=srv
> _ldap._tcp.pdc._msdcs.your_domain.com

:) Урааа!

Все заработало!:)

Судя по всему, проблема была в том, что дерево ДНС было не до конца вычищено. Там, после того, как я убрал старый КД, остались записи о папке верхнего уровня типа А с адресом старого КД. Как только я эти записи стер и ребутнул КД - политики стали применяться, принтеры печатать, а сетевые диски стали доступными... О_о

Хотя по-моему - бред...

Да, и еще маленький вопросик...

Я вчера, когда удалил записи и решил проверить применение политик - поставил в gp запуск проги при входе в систему. Затем, когда убедился, что политики применяются - я эту политику на КД убрал, тем не менее, сегодня утром, когда компы входили в домен, та программа запустилась... О_о - это как так?