Не могу понять в чем дело? DNS?
 

В сети есть Win 2003 Server - контроллер домена, он же DNS - сервер и через него все ходят в интернет ip - 192.168.0.1 у машин в сети ip адреса статические в которыйх прописан сервак как шлюз и DNS - недавно машины перестали пинговаться по имени а в логах появилось сообщение

Автоматическая подача заявки на сертификат Локальная система: не удалось загрузить сертификаты для хранилища ROOT из CN=Configuration,DC=acd,DC=local,DC=org ldap://%s/CN=Certification Authorities,CN=Public Key Services,CN=Services,%s?cACertificate?one?objectCategory=certificationAuthority (0x8007006e). Системе не удается открыть указанное устройство или файл.

Помогите, может кто сталкивался.

Посмотри "Журнал событий" на предмет наличия в нём ошибок, выложи их номера и описание.

Напиши производившиеся до этого тобой действия и эксперименты над контроллером домена, опиши структуру своей сети.

В сети 20 компов (WinXP SP2 RUS), 5 из которых подключены по беспроводному соединению.

---
1й Сервер (контроллер домена): 192.168.0.1
Windows server 2003 R2 Eng
Подняты службы:
Active Directory
DNS
Terminal Service
RRAS (интернет у нас через NAT - две сетевые одна внутрення вторая внешняя для адсл модема)
---
2й Сервер: 192.168.0.2
Windows server 2003 SP2 Eng
Подняты службы:
Terminal Service
---
У клиентов в свойствах tcp/ip прописаны статические ip адреса а также
DNS и Шлюз - 192.168.0.1

------------------------------------------------------------------
Журнал событий контроллера домена:
------------------------------------------------------------------

Event Type: Warning
Event Source: DNS
Event Category: None
Event ID: 414
Date: 11.07.2007
Time: 19:51:18
User: N/A
Computer: ACDSERV
Description:
The DNS server machine currently has no DNS domain name. Its DNS name is a single label hostname with no domain (example: "host" rather than "host.microsoft.com").

You might have forgotten to configure a primary DNS domain for the server computer. For more information, see either "DNS server log reference" or "To configure the primary DNS suffix for a client computer" in the online Help.

While the DNS server has only a single label name, all zones created will have default records (SOA and NS) created using only this single label name for the server's hostname. This can lead to incorrect and failed referrals when clients and other DNS servers use these records to locate this server by name.

To correct this problem:
1) open Control Panel
2) open System applet
3) select Computer Name tab
4) click the "Change" button and join the computer to a domain or workgroup; this name will be used as your DNS domain name
5) reboot to initialize with new domain name

After reboot, the DNS server will attempt to fix up default records, substituting new DNS name of this server, for old single label name. However, you should review to make sure zone's SOA and NS records now properly use correct domain name of this server.

For more information, see Help and Support Center


=========================================

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4004
Date: 18.06.2007
Time: 19:43:38
User: N/A
Computer: ACDSERV
Description:
The DNS server was unable to complete directory service enumeration of zone acd.local.org. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center
Data:
0000: 2a 23 00 00 *#..

=========================================

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4015
Date: 18.06.2007
Time: 19:43:38
User: N/A
Computer: ACDSERV
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center
Data:
0000: 51 00 00 00 Q...

------------------------------------------------------------------
А у клиентов вот такое
------------------------------------------------------------------

Тип события: Ошибка
Источник события: AutoEnrollment
Категория события: Отсутствует
Код события: 1
Дата: 25.07.2007
Время: 9:48:44
Пользователь: Н/Д
Компьютер: IT
Описание:
Автоматическая подача заявки на сертификат Локальная система: не удалось загрузить сертификаты для хранилища ROOT из CN=Configuration,DC=acd,DC=local,DC=org ldap://%s/CN=Certification Authorities,CN=Public Key Services,CN=Services,%s?cACertificate?one?objectCategory=certificationAuthority (0x8007006e). Системе не удается открыть указанное устройство или файл.

------------------------------------------------------------------

Сюда я пришел недавно мне говорили что до меня здесь был еще настроен DHCP на контроллере, но его убрали из-за беспроводных клиентов - долго получали айпишник.

Иещё один момент - на контроллере в свойствах систем не прописан основной DNS - суффикс может это из за этого???

Я подумал на DNS - потомучто машины не регистрируются там и не пингуются не поимени ни по полному имени.

HELP!!!

ipconfig /all с клиента и сервера

Вот с клиента

Где Primary Dns Suffix на сервере? Почему DNS Suffix Search List отличается от клиента? Похоже, на сервере DNS не работает. Если работает, надо настраивать forvarding на DNS провайдера.

Ща буду пробовать

Прошу прощение за наглость но можешь иногда посматривать в это тему

Поменял Primary Dns Suffix настроил orvarding на DNS провайдера - клиенты друг друга смогли пинговать по полному имени - только вот теперь с сервака пингуется только по айпишнику

вот такое получилось

==================================================
на серваке
==================================================

==================================================
на клиенте
==================================================

может что то не так???

Подскажите пожайлуста, где посмотреть?

Default Gateway на сервере? dcdiag, netdiag на сервере? Длинные отчеты обрамляйте # ( CODE )

Спасибо за наводку но я окончательно запутался. Вот как у нас щас все работает:
На серваке две сетевые настроен NAT.
Внешняя сетевая подключена к дсл модему который получает настройки у провайдера, мак адрес этой сетевой зарегестрирован на DHCP - провайдера (у неё статический адрес).
Попробовал на внутренней прописать Default Gateway - как вы мне посоветовали но ничего из этого не получилось интернет сайты перестали пинговаться.

Выкладываю результаты тестов. Подскажите пожайлуста.

------------------------------------------------------------------------------
NetDiag
------------------------------------------------------------------------------
------------------------------------------------------------------------------
DcDiag
------------------------------------------------------------------------------

Ура!!! Все заработало!!! Помогло вот что


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Domain
Hostname
NV Domain - это параметр был пустой - поправил вручную
NV Hostname - и этот тоже

На сетевухе которая вела в локалку - прописал DNS - 127.0.0.1
И ещё один момент - все нормально работало но на серваке прпал доступ к групповой политике
и не пускало \\имя_домена\sysvol\имя_домена

сдедал следующее поменял порядок подключения сетевых карт в
Control panel-Network Connections-Advased-Advansed settings.

dcdiag и netdiag отрабатывают все на ура.

Всем большое спасибо за оказанное содействие!

Всем здрасте, проблема с локальной машиной: периодически в журнале событий появляется сообщение
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=pt,DC=local. The file must be present at the location <\\pt.local\sysvol\pt.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Group Policy processing aborted.
причем появляется не каждый день, после перелогина все нормально.

XaHAleX,
Забыли добавить event id 1030, 1058
http://search.microsoft.com/results....-US&PageType=0

Можешь рассказать про контроллер - подключен к нету нет где DNS находится у тебя Wi Fi? Много машин в сети?

monkkey,
event id 1053
artem_,
в инет выходит через прокси, ДНС есть, но в зонах прямого и обратного просмотра машина отсутствует (нет узлов с именем данной машины), машин в сетке 13, в вечернее время машина вылетает из сетки, помогает только перелогин...

Что имеете в виду?

monkkey,
это значит, что сетевые ресурсы становятся недоступны...

Служба "Обозреватель компьютеров" остановлена на ней? Кстати, не сказали, какая на ней ОС.

monkkey,
Стоит ХР, сервис-пак 2, служба "Обозреватель компьютеров" отключается еще с утра