Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » При попытке добавить пользователя оснастка зависает (Windows 2003R2 std)

Ответить
Настройки темы
При попытке добавить пользователя оснастка зависает (Windows 2003R2 std)

Пользователь


Сообщения: 82
Благодарности: 1

Профиль | Отправить PM | Цитировать

Всем здравствуйте.

Имеется домен в трех сайтах с тремя контроллерами. Все имеют глобальный каталог, все роли FSMO находятся на одном КД.
Схема расширена exchange 2007, Astrosoft Matchlogon (аутентификация по отпечаткам). Видимых проблем в dcdiag, netdiag не наблюдается, ошибки в логах тоже все с виду незначительные.

Проблема заключается в следующем: не удается создать нового пользователя, либо выполнить сброс пароля существующему. Консоль mmc просто зависает (висеть может несколько дней, дольше ждать не пробовали). При этом, при попытке добавить пользователя, учетная запись создается, но она остается в заблокированном (отключенном) состоянии (есть подозрение, что это происходит опять же при попытке задать на учетку пароль). В логи при этом ничего не пишется.

Это происходит со всеми тремя КД в разное время, то есть на одном пользователь добавляется без проблем, на другом - уже нет, если долго не перезагружать (неделю-две), то все три оказываются в таком состоянии. Если контроллер домена перезагрузить, то ситуация на какое-то время исправляется.

Я грешил на фильтр паролей, который поставляется с MatchLogon, но перезапуск этой службы ничего не дает.

Подскажите пожалуйста, как подступиться к такой проблеме? Может можно как-то отследить, что происходит при попытке сброса пароля пользователю?

Отправлено: 14:00, 27-06-2011

 

Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Вы вообще посмотрите ошибки в логах, например - по репликации.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 15:05, 27-06-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 82
Благодарности: 1

Профиль | Отправить PM | Цитировать

monkkey

Репликация работает:

repadmin /syncall dc1 /А
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.

repadmin /syncall dc2 /А
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.

repadmin /syncall dc3 /А
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.

На всех трех контроллерах в журналах более или менее чисто.

Все-таки, опишу на всякий случай, как работает MatchLogon и зачем ему фильтр паролей.

ML хранит в себе пароль пользователя в зашифрованном виде, и после аутентификации по отпечатку пальца достает этот пароль, и осуществляет вход в домен. Если пользователь (или одмин) меняет пароль на учетку стандартными средствами windows, это происходит через один из контроллеров домена. Поэтому на все контроллеры домена должен быть установлен так называемый фильтр паролей, который отлавливает это событие, перехватывает и запоминает пароль.

Так что основной подозреваемый - он, но непонятно, как проверить (удалить фильтр с контроллеров не можем, т.к. иначе пользователи не смогут логиниться после смены паролей).

Отправлено: 15:21, 27-06-2011 | #3


Пользователь


Сообщения: 82
Благодарности: 1

Профиль | Отправить PM | Цитировать

ап

проблема так и не решена.

Отправлено: 15:07, 19-07-2011 | #4


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Ваша проблема очень похожа на неправильно настроенный DNS. Приведите ipconfig /all со всех контроллеров, проверьте настройку DNS-серверов на каждом КД - передачу зон и т.п.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 12:17, 20-07-2011 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » При попытке добавить пользователя оснастка зависает (Windows 2003R2 std)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Windows зависает при попытке скопировать файлы по сети 7human7 Microsoft Windows 7 0 05-10-2010 21:10
V. 2007 - Ошибка при попытке добавить множество контактов в список рассылки в Outlook Dmitriy_K Microsoft Exchange Server 1 03-04-2009 10:56
При попытке войти на хард диск винда зависает. argrus Непонятные проблемы с Железом 3 29-10-2008 09:50
Ошибка при попытке удаления-добавления пользователя DARKDEAD Microsoft Windows NT/2000/2003 2 30-05-2008 14:03
Имя пользователя недоступно для смены при попытке подключения MANnik Сетевые технологии 2 14-06-2006 09:32


« Предыдущая тема | Следующая тема »


 
Переход