Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Ввод Windows Server 2008 r2 ent в домен 2003 (http://forum.oszone.net/showthread.php?t=319394)

PC_Maniac 03-10-2016 13:06 2674527
Ввод Windows Server 2008 r2 ent в домен 2003
 
Добрый день.

Есть сервер, srv1 c Windows 2003 R2 EE на борту, на нем AD+DHCP+DNS. Недавно в организации появился еще один сервер srv2 с Windows Server 2008 R2 Ent.
Вопрос о переносе домена на новый сервер пока не ставится, а вот файлы нужно уже перекинуть. Для этого нужно добавить новую машину в домен в качестве обычной рабочей станции и с этим у меня почему-то возникли проблемы. При попытке добавить машину стандартным способом получаю следующую ошибку:
Ошибка при вводе в домен

Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\Windows\debug\dcdiag.txt".
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "sub.dmn.loc":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.sub.dmn.loc
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:
srv1.sub.dmn.loc
К возможным причинам этой ошибки относятся:
- Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
- Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.

На занный момент в домене работают машины с Windows XP, Windows 2003 Server и Windows 7.
При вводе в домен последних возникала похожая проблема, но её удалось решить путем правки реестра и локальных политик.
В данном конкретном случае похожие настройки не помогли, в связи с чем у меня есть несколько вопросов к тем кто подобные задачи решал.
Вопрос первый: может я что то не то или не так делаю?
В реестр добавил следующие настройки:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
RequireSignOrSeal=dword:00000001
RequireStrongKey=dword:00000001
В политики:
Локальная политика -> Параметры безопасности
"Сетевая безопасность: Уровень проверки подлинности LAN Manager" - "Отправлять LM- и NTML-ответы"
"Сетевая безопасность: Минимальная сеансовая безопасность для клиентов (серверов) на базе NTLM SSP" - отключил "Требовать 128-битное шифрование"
"Член домена: Требовать стойкий ключ сеанса (Windows 2000 и выше)" - отключил

Вопрос второй: куда копать? вообще конечно раньше я на DNS грешил, но после того как аналогичные проблемы с windows 7 удалось решись правкой реестра и настройкой политик сомневаюсь что дело в нём.
Вопрос второй: где найти, почитать информацию, по вводу 2008 server в домен, желательно подробную и с картинками, т.к. с этой системой раньше не работал.

UPD1: Техническую информацию по серверам и сети пока не предоставляю, но по просьбе выложу

PC_Maniac 04-10-2016 11:22 2674887
Хе, хе, тему можно закрывать.
Машину в домен я добавил, просто использовал вместо NETBIOS имени домена DNS-имя.
Подробнее можно почитать здесь


Время: 20:12.

Время: 20:12.
© OSzone.net 2001-