Win NT4 и Win2000(второй домен контроллер) = не заходит
 

Немогу разобраться с проблемой:
есть сеть - домен контроллер win 2003 с актив директори, и второй контроллер домена на Win 2000. Проблема в том что машина с Win NT4 логонится нормально заходит на 2003 сервер и на любую машину в сети без проблем , а вот на второй сервер под 2000 виндой говорит нет доступа.

Чего тока не пробовал Сервис пак 6 и пост сервиспак 6 (с микрософта)
Интернет эксплорер 4-5-6
и dsclient v1.0 (актив директори клиент для НТ4 тоже с микрософта)

причем у Win 98,2000 и XP в сети таких проблем нет все заходят на сервер с Вин2000.

Незнаю что уже делать кто чем может помогите!!!

Поподробней опиши построение сети? Windows 2003 Server - SE, SBS, Enterprize? В каком режиме оба работают (native, mixed)? В журналах контроллеров серверов ошибок никаких нет? Win2k3 заходит нормально на W2k? Адрессация правильно настроена?

сеть обычная с двумя домен контроллерами один на 2003 второй на 2000
Windows 2003 Server - SE (как примари домен контроллер)
режим mixed - оба
Win2k3 заходит нормально на W2k - я же писал что все заходят кроме Вин НТ4 (даже 98 винда без проблем)

Адрессация правильно настроена? - непонял ? сеть 192.168.0.1-192.168.0.254 маска 255.255.255.0 - раздача по DHCP (для серваков постоянные IP адреса)

Вот такая ошибка на 2003 - 25 декабря была, но она тянется уже давно (все перепробовал не помогает- короче забил):

Тип события: Ошибка
Источник события: NTDS Replication
Категория события: Репликация
Код события: 1863
Дата: 25.12.2005
Время: 18:19:48
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: SRV-BKU
Описание:
Состояние репликации для следующего раздела каталога на локальном контроллере домена.
Раздел каталога:
CN=Schema,CN=Configuration,DC=AOZBKU,DC=local
Локальный контроллер домена не получил данные репликации с нескольких контроллеров домена в течение заданного времени задержки.
Время задержки (в часах):
24
Количество контроллеров домена во всех сайтах:
1
Количество контроллеров домена в этом сайте:
1
Время задержки можно изменить в следующем параметре реестра.
Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Replicator latency error interval (hours)
Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного компакт-диска и запустите программу dcdiag.exe.
Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе. Команда: "repadmin /showvector /latency <partition-dn>".
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



и вот на 2000 сервере правда время отличается от времени включения НТ4 на 2 часа

Тип события: Предупреждение
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5781
Дата: 28.12.2005
Время: 7:06:58
Пользователь: Нет данных
Компьютер: GLBOSS
Описание:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей, поскольку нет доступных DNS-серверов.
Данные:
0000: b4 05 00 00 ?...


И вот еще одно сообщение на том же 2000 сервере:

Тип события: Предупреждение
Источник события: NTDS Replication
Категория события: (5)
Код события: 1586
Дата: 26.12.2005
Время: 4:27:49
Пользователь: Все
Компьютер: GLBOSS
Описание:
Создание контрольной точки с PDC выполнено неудачно. Процесс создания контрольной точки будет повторен через четыре часа. Может потребоваться полная синхронизация базы данных безопасности с пред-Windows 2000 контроллерами домена, если этот компьютер будет выдвинут на роль PDC перед тем, как будет успешно создана контрольная точка. Возвращена следующая ошибка: Сервер RPC недоступен.




ЗЫ: интересует вопрос чем НТ4 отличается от 98/ХР/2К

2003 и 2000 в одном домене как контроллеры домена ?
В каком порядке ставился домен с AD ?
Есть предположение, что один из компьютеров не является контроллером домена, а работает как член рабочей группы
Вот здесь посмотрите
http://forum.oszone.net/showthread.php?t=51076

да 2003 и 2000 в одном домене как контроллеры домена
- в смысле порядок установки серверов? - 2003 потом 2000
а вот это не верно ->
- помоему не то , у меня не было проблем по включению 2000 сервера в домен 2003

прошу еще раз обратить внимание что 98 винда без проблем заходит на 2000 сервер!

Посмотри решения проблем с ошибками здесь:

http://www.eventid.net/

А по поводу Windows NT - что-то с мыслями туго... :(

да фиг с ними с ошибками мне бы с НТ4 зайти на шары 2000 сервера.

вот эта ошибка конечно подозрительная но я ее не пойму ведь nslookup все правильно кажет.!

имеется в виду, что нет доступных серверов, которые разрешают динамическую регистрацию и/или не настроена автоматическая регистрация DNS-записей на сервере.
Неплохо было бы устранять проблемы оперативно, по мере их возникновения, а не устранять по принципу: у меня все хорошо, вот только не работает доступ чего-то к чему-то. Возможно, что проблема доступа является результатом целого ряда факторов, вызываемых неправильной настройкой служб. Тут можно долго разбираться. Предлагаю.
Маленькими шажками двигаться от одной проблемы к другой. И по мере их решения у вас в конце концов решится и ваша проблема с доступом.

простите за нескромный вопрос - а где посмотреть автоматическую регистрацию? (если в свойствах TCP/IP то галочка стоит, в свойствах зоны DNS, стоят-безопасные обновления)

все рекомендации микрошафта по этой ссылке :
http://support.microsoft.com/default...uct=win2000IN1
выполнял, и сама микрософт говорит что можно забить на эту ошибку

да к тому же это НЕ ошибки, а предупреждения

И остается вопрос если эти ошибки и правда влияют на доступ к серверу почему же они затрагивают только НТ4 а другие проблем не имеют? ладно бы все не могли попасть на сервер тогда понятно, а так я просто не знаю.

Автоматической регистрацией я называю, когда процессом регистрации DNS-записей занимается DHCP-сервер/DHCP-клиент, а не DNS-клиент. Хотя к этому предупреждению это не относится, тут вы правы.
Это не критично, согласен.

в DHCP стоит автоматически обновлять записи в DNS на обоих серваках (два DHCP один заведует от 192.168.0.1 до 192.168.0.100 другой от 192.168.0.101 до 192.168.0.199 йпи)

и еще на всякий случай поднято два ДНС на каждом контроллере

Записи DNS обновляются или нет ?

да обновляются

Sith
Не стой стороны к проблеме подходите. Сами же даете ошибки:
Это уже серъезные ошибки...
А есть сообщения об успешной репликации?

Если нет, то у вас явно проблемы с репликацией. Проверяйте DNS в первую очередь, прописаны ли сами контроллеры, проверьте наличие записей в dns, относящихся к домену (_msdcs/... и прочие...) Скорее всего при поднятии второго контроллера вы допустили ошибки...


http://www.eventid.net, как вам уже давал xoxmodav ссылку...
ntdsutil и поиск по сайту вам в помощь...

И как вариант, проверьте часовые пояса на контроллерах т рабочих станциях, и так же синхронизацию времени (обязательно).