Active Directory не работает - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Active Directory не работает (http://forum.oszone.net/showthread.php?t=80693)

Active Directory не работает

Здравствуйте.
У меня трабла с которой уже столько времени вожусь и никак не могу решить её.
Однажды на форуме поднимал этот вопрос...но вопрос остался нерешеным! (долгое время незанимался этим...сейчас опять начал изучать..и вышла эта трабла)

Дома имеется 2 компа.(десктоп + ноутбук)
На десктопе стоит Win.Server 2003(без SP). На ноутбуке стоит Win XP Pro Sp2!.Хочу создать между ними сеть(кроссовер)
Раньше все нормально работало(АД+ДНС).Вообщим форматнул десктоп – после опять же поставил Win.Server 2003 – зашел в Manage your server - Установил AD и с ним же установил DNS(my.local).Настроил TCP\IP. Перезагрузил комп….
Захожу в Active Directory Users and Computers(в любой АД)…выходит ошибка на фотке(AD)- “причем тут вообще Win server 2000, я не понимаю…у меня же стоит 2003 ??”
Захожу в настройку ДНС(dnsmgmt.msc) – Хочу добавить Reverse lookup zone….все настраиваю...когда хочу нажать уже FINISH ..выходит ошибка на фотке(DNS error)???
Ситуация такова : Почему то не работает АД (хотя я ничего лишнего не кывырялся..только его установил и всё)…а когда хочу настроить ДНС..не получается..потому что не может соединиться с АД(т.к АД не работает)!

Вот все нужные данные:
IPCONFIG /all

Код:

Windows IP Configuration



   Host Name . . . . . . . . . . . . : comp

   Primary Dns Suffix  . . . . . . . : my.local

   Node Type . . . . . . . . . . . . : Unknown

   IP Routing Enabled. . . . . . . . : Yes

   WINS Proxy Enabled. . . . . . . . : No

   DNS Suffix Search List. . . . . . : my.local



Ethernet adapter Local Area Connection:



   Connection-specific DNS Suffix  . :

   Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet

NIC

   Physical Address. . . . . . . . . : 00-E0-4C-49-B2-6A

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . : 192.168.0.1

   Subnet Mask . . . . . . . . . . . : 255.255.255.0

   Default Gateway . . . . . . . . . :

   DNS Servers . . . . . . . . . . . : 192.168.0.1

DCDIAG

Код:

Domain Controller Diagnosis



Performing initial setup:

   [comp] LDAP search failed with error 58,

   Win32 Error 58.

   ***Error: The machine, comp could not be contacted, because of a bad net

   response.  Check to make sure that this machine is a Domain Controller.

И очень интересные вещи выходят ….. через NETDIAG

Код:

    Computer Name: COMP

    DNS Host Name: comp.my.local

    System info : Windows 2000 Server (Build 3790)

    Processor : x86 Family 15 Model 1 Stepping 3, GenuineIntel

    List of installed hotfixes :

        KB835732

        Q147222





Netcard queries test . . . . . . . : Passed

    [WARNING] The net card 'RAS Async Adapter' may not be working because it has

 not received any packets.







Per interface results:



    Adapter : Local Area Connection



        Netcard queries test . . . : Passed



        Host Name. . . . . . . . . : comp

        IP Address . . . . . . . . : 192.168.0.1

        Subnet Mask. . . . . . . . : 255.255.255.0

        Default Gateway. . . . . . :

        Dns Servers. . . . . . . . : 192.168.0.1





        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Skipped

            [WARNING] No gateways defined for this adapter.



        NetBT name test. . . . . . : Passed

        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

            No remote names have been found.



        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.





Global results:





Domain membership test . . . . . . : Failed

    [WARNING] Ths system volume has not been completely replicated to the local

machine. This machine is not working properly as a DC.





NetBT transports test. . . . . . . : Passed

    List of NetBt transports currently configured:

        NetBT_Tcpip_{09D1B307-CBCD-42D7-8E77-7ABC589FE6E8}

    1 NetBt transport currently configured.





Autonet address test . . . . . . . : Passed





IP loopback ping test. . . . . . . : Passed





Default gateway test . . . . . . . : Failed



    [FATAL] NO GATEWAYS ARE REACHABLE.

    You have no connectivity to other network segments.

    If you configured the IP protocol manually then

    you need to add at least one valid gateway.





NetBT name test. . . . . . . . . . : Passed

    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.





Winsock test . . . . . . . . . . . : Passed





DNS test . . . . . . . . . . . . . : Failed

    [WARNING] The DNS entries for this DC are not registered correctly on DNS se

rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication.

    [FATAL] No DNS servers have the DNS records for this DC registered.





Redir and Browser test . . . . . . : Passed

    List of NetBt transports currently bound to the Redir

        NetBT_Tcpip_{09D1B307-CBCD-42D7-8E77-7ABC589FE6E8}

    The redir is bound to 1 NetBt transport.



    List of NetBt transports currently bound to the browser

        NetBT_Tcpip_{09D1B307-CBCD-42D7-8E77-7ABC589FE6E8}

    The browser is bound to 1 NetBt transport.





DC discovery test. . . . . . . . . : Failed

        [FATAL] Cannot find DC in domain 'MY'. [ERROR_NO_SUCH_DOMAIN]





DC list test . . . . . . . . . . . : Failed

        'MY': Cannot find DC to get DC list from [test skipped].





Trust relationship test. . . . . . : Skipped





Kerberos test. . . . . . . . . . . : Skipped

        'MY': Cannot find DC to get DC list from [test skipped].





LDAP test. . . . . . . . . . . . . : Failed

    Cannot find DC to run LDAP tests on. The error occurred was: The specified d

omain either does not exist or could not be contacted.



        [WARNING] Cannot find DC in domain 'MY'. [ERROR_NO_SUCH_DOMAIN]





Bindings test. . . . . . . . . . . : Passed





WAN configuration test . . . . . . : Skipped

    No active remote access connections.





Modem diagnostics test . . . . . . : Passed



IP Security test . . . . . . . . . : Skipped



    Note: run "netsh ipsec dynamic show /?" for more detailed information





The command completed successfully

Вот еще эти ошибки выходят в "Журнале" - Event ID:4000,4001,4015
Может надо SP1- поставить ..трабла в этом??? Я уже не знаю , что можно сделать....

[NETDIAG]Почему то показывается что типа ОС- Server 2000 ???(хотя у меня стоит server 2003)
Говорится что сетевая карта неработает….Но это же не так…потому что с декстопа..ноутбук ПИНГУЕТСЯ и обратно!

Вообщим…думаю всё нужное я выставил …если еще какие то данные нужны..ЖДУ ))!
Народ выручайте(+_+)

Что-то я неврубился.
Что у тебя сейчас есть?
Писюк с 2003 как домен контроллер и лаптоп с 2003 как мембер сервер, или как ?
СП1 всегда полезно, но сначала давай определимся?

Цитата:

Писюк с 2003 как домен контроллер и лаптоп с 2003 как мембер сервер, или как ?

Хмм...
У меня на декстопе стоит WINDOWS SERVER 2003 .... а на лаптопе WINDOWS XP pro...sp2!
(на декстопе...хотя и стоит Server 2003 - Но почему то показывается ,что система типа Win.server 2000 ???? [можете посмотреть в NETDIAG])

Я правильно понел что ты спросил?

При переустановки на десктопе ты диск форматнул, или по-верх инсталировал? Если по-верху, то возможны ошибки от слияния старой даты.
Логичнее всего переформатировать десктоп и задисипромить актив директори, хотя не пойму зачем тебе на 2 компа нужен домен?

Цитата:

задисипромить актив директори

что это значит?

Цитата:

хотя не пойму зачем тебе на 2 компа нужен домен?

Просто практикуюсь...(нужно для работы) !

P.S вообще то ...я из-за этой проблемы уже форматировал комп...все также остается!!
Кстати что скажете на счет [NETDIAG] -
1) Там указывается что система типа WINDOWS SERVER 2000 - хотя система Server 2003?
2)Указывается типа "Сетевая карта" не работает- хотя оба компа пингуются...?
3)А может дело вообще не в этом )))) - Жду советов...

Народ всмысле никаких идей???

Пинги проходят? Просьба выложить скриншот с настройками прямых зон ДНС. Когда поднимал ActiveDirectory создавал новый лес доменов?

Цитата:

Пинги проходят?

Уже указывал - ДА...

Цитата:

Когда поднимал ActiveDirectory создавал новый лес доменов?

Да - "Domain in a new FOREST"

Скриншот - У меня и Active Directory в таком состоянии и остнастка ДНС !

Было и такое. Общий совет такой - ставим винды. Настраиваем протокол TCP/IP (есс-но стат адрес, маска соответств. и т.п.) Сначала ставим ДНС, без АД. Настраиваем ДНС в соответствии с рекомендациями майкрософта (прямая зона, авторитарные зоны, обратная). Затем накатываем АД. И уже убедившись, что АД работает нормально, можно встраивать ДНС в АД. Ссылок к сожалению не могу сбросить, можно поиском в Гугле "настройка DNS".мыльте, вышлю материалы

Предупреждение!
Нарушение правил раздела форума п. 7.5 - открытая публикация адреса почтового ящика.

rrev
Вы в курсе что при установке мастером настройки первичного сервера все это делать сама винда? все кроме обратной зоны просмотра но это не как не влияетна те ошибки которые указанны выше.

Вероятно и я потдерживаю
Igor533
Чать записей перешло в новую виндовс. И идут не согласования зон. Я думаю стоит попробывать ще один вариант.
1. РУками снести АД + ДНС и тд сервис который стоит на машине.
Перезагрузиться и поднять зону отличную от той которую Вы создавали. (Я думаю зоны и домены у вас одинаковые до переустановки и после.)
2. Удалить весь страрый кеш с машины XP так как он постоянно образается к домену и вности некоторые изменения в его свойства.
(для этого я напомню что вам нужно просто вывести компьютер из домена)
3. И все заного поставить.

To REV!
Твое предложение возможно технически, но необычно глупо по самой сути. Нафига создавать ДНС прежде создания домена?
Если в DCPROMO уже вложено такое действо. И всегда 1-й ДНС создается хорошо. Надо только потом обратную зону слепить.
To Rule

Если для учебы, то совет от всего большого сердца:)
Форматни и десктоп и лаптоп.
Установи заново винду 2003 на десктоп и создай Активе Директори (задисипромить- запустить команду DCPROMO, которая и создает домен)
А потом установи на лаптопе винду ХП и внеси его в домен.

Хм..я так смотрю самый лучший вариант форматнуть комп...
Тогда народ на днях форматну и десктоп и лаптоп...Потом всё заново устанавлю!
Всем спасибо!

P.S Если что, опять продолжу эту тему (только бы не было никаких ТРАБЛ :) )

RuLe
Дрова сохрани :)

Народ форматнул десктоп … поставил 2 системы :
Window Server 2003 и Windows Xp pro sp2 (пока что не буду форматировать лаптоп…все равно в десктопе АД+ДНС должны и без лаптопа нормально функционировать…!)

Не хочу снова допустить ошибку(поэтому посмотрите нету ли каких нибудь неправильных действий) :

1)Вообщим загружусь в Windows Server 2003(пока что ничего абсолютно не установлено)
2)Захожу в настройки локального соединения и там настраиваю TCP\IP(задаю

Код:

IP address : 192.168.0.1

Maska: 255.255.255.0

Default gateway: ничего не задаю



DNS server : 192.168.0.1

(и потом в ADVANCED тоже указываю ДНС)

3)Захожу MANAGE your server – там начинаю устанавливать AD и параллельно с ним же сразу же указываю имя ДНС и он тоже устанавливается. (DCPROMO)
4)После установки АД+ДНС = захожу dnsmgmt.msc и настраиваю REVERSE lookup zone
5) Остается ввести в домен лаптоп )))

P.S Народ ..вот после 3 действия …может как то надо проверить АД ..или что то ??? Вообщим есть ли какие нибудь неправильные действия ?? Может какой нибудь совет есть у Вас..? =)

Ну проверить то можешь есть утилиты , netdiag, dcdiag и тд и тп.
Перед вводом лаптопа в домен не забудь вывести его из старого домена в рабочую группу и установить аддресс ДНСа

Igor533
Да , на счет лаптопа понятно... Вообщим я так понел последовательность действий верна )) (просто в прошлый раз...я так всё сделал...и ошибка вышла..на этот раз надеюсь ничего не выйдет) !
Завтра всё проделаю )

Во-первых- удачи.:))
Во-вторых,

Цитата:

(и потом в ADVANCED тоже указываю ДНС)

не обязательно, так как ты его указал в первичных настройках. ADVANCED для дополнительных серверов

Цитата:

3)Захожу MANAGE your server

Необязательно, можно просто : Start/Run/dcpromo -Enter и все поехало:))
А на фига ты сделал так?:

Цитата:

Народ форматнул десктоп … поставил 2 системы :
Window Server 2003 и Windows Xp pro sp2

Ведь у тебя есть лаптоп с ХП, кроме того можешь для тестов использовать VMWARE Server -сегодня это бесплатный продукт.

Цитата:

А на фига ты сделал так?

Так удобней ;)

Хм…очень интересно…никогда такая трабла не выходила!
Зашел в DCPROMO – на этапе установки выходит ошибка(на фотке)
Типа что- то с TCP/IP настройками неверно…

P.S Через appwiz.cpl - Установил протокол TCP/IP.
Зашел в свойства локального соединения – там указал все нужные айпи.
И в чем же проблема ???????????????

Народ эту траблу решил )
Все вроде нормально установилось(АД+ДНС), пока что работает =))
Лаптоп ввел в домен, тоже все ок. Правда на сервере в журнале ..вышла ошибка (4015)…надо на нее обратить внимание!

Теперь хочу вот, что сделать :
Установить На обеих компах OUTLOOK ..и чтобы они локально как бы работали(ну как в офисах,банках).
Только для этого надо поднять почтовый сервер…мне посоветовали KERIO.

Есть у Вас какой нибудь совет??
Может знаете конкретно откуда можно скачать пакет ..КЕРИО (тоесть имею в виду для почтового сервера)?

Опять, "нафига козе баян"?
Оутлоок прекрассно может работать локально так же как оутлук0экспресс.

Цитата:

Оутлоок прекрассно может работать локально так же как оутлук0экспресс.

Таккк..стопп...Этого я не знал!!!
Насколько я знаю,чтобы локально работал OutlooK(чтобы можно было посылать сообщения с десктопа на лаптоп и обратно)...нужно поднять почтовый сервер.

Igor533
Если это не так ...можно пободробнее ??
Я так понел...просто надо установить Outlook на обеих компах...и всё что ли?

ОК!
Outllok and OutlookExpress и все другие проги- это почтовые клиенты.
Что бы посылать почту нтебе нужен почтовый сервер. Но он не обязательно может быть внутри твоей сети, если ты подсоединен к интернету, ты можешь использовать Оутлук как клиент интернет-почты, тоесть как оутлук експресс.
Ежели ты не имеешь соединения с интернетом, то теб е понадобиться почтовая серверная программа. Онда из замых пшростых - POSTOffice 3.0
Хотя , есть наверняка несколько других. Впрочем можешь поставить тот же Exchange, есьли ты не в интернете.

Цитата:

Но он не обязательно может быть внутри твоей сети, если ты подсоединен к интернету

ну это понятно ...

Цитата:

если ты подсоединен к интернету

Дома у меня есть интернет - соединение...НО мне нужно что именно ЛОКАЛЬНО компы могли посылать друг другу сообщение через Outlook(без входа в интернет)

Как выходит-мне надо поставить почтовый сервер.... (ты просто меня не так понел вначале)
СегоДня вечером покопаюсь в интернете...и постараюсь найти достаточно обширную инфу про почтовые сервера ! (+_-)

Всем спасибо за участие в теме ;)