[SkyF]

gults
проблема только с конкретной станцией?

выполняли ли вы доплнительные настройки безопасности вашего котроллера домена?

что говорится в журнале %systemroot%\debug\netsetup.log рабочей станции?

если ли ошибки в журналах событий контроллера домена?

выполните проверку ваших настроек при помощи команд netdiag /v dcdiag /v (Support tools from distrib windows server)

[Dennis]

gults
Адрес получется по dhcp?
Проверьте, синхронизированно ли время на р.с. и на сервере.
Проверьте AD на наличие такого имени. А так же в dns, обе зоны (Возможно ваша станция имеет два обратных адреса)...

[gults]

Вопрос повернулся немного другим боком. На сервере фаирволлом залочил 386/tcp порт. Нашел в netsetup.log, спасибо SkyF. Но теперь ошибка другая: "в системе отображения конечных точек не осталось доступных конечных точек". Сейчас лажу по инету, уже встретились письма с такой же ошибкой, но решения пока нету. Возможно из-за отутствия записи для этой машины на DNS. А я пока не могу попасть на него - другая машина, линух.

[SkyF]

gults
отлично.
давайте только, если вам не трудно все же повторим (отвечу на часть вопросов за вас):

проблема только с конкретной станцией?
пока так и не ясно - предположительно что из-за фаервола никакую станцию в домен было добавить нельзя

выполняли ли вы доплнительные настройки безопасности вашего котроллера домена?
ДА, я настраивал файервол, ...

что говорится в журнале %systemroot%\debug\netsetup.log рабочей станции?
приведите кусок из лога с ошибкой тут

если ли ошибки в журналах событий контроллера домена?
если есть ошибки на контроллере давайте их номера и источники событий

выполните проверку ваших настроек при помощи команд netdiag /v dcdiag /v (Support tools from distrib windows server)
все еще ждем-с ваших отчетов по проверке

Цитата:

в системе отображения конечных точек

нужны сообщения контроллера и результаты анализа утилит.
Кстати, файервол отключать пробовали на всеря добавления?

ЗЫ Где-то было указание на то , как настраивать фаерволы на контрллерах домена - это не простое занятие, тк многи динамически открываемых портов, кроме того даже помнится в этих ЦУ говорилось как часть из ни ключами реестра перевести на фиксированные порты.
елси кто найдет эту статью с Microsoft - запостите сюда, сейчас нет времени искать ее.

[Fighter]

How to configure Windows 2003 SP1 firewall for a Domain Controller

[gults]

Всем спасибо, после отключения файервола получилось ввести WinXP в домен. Хотя текущие настроки файервола позволяли win2000 входить в домен без ошибок.
Да кстати, в моем предыдущем письме опечатка была, открывал порт 389/tcp - LDAP.
Может кто попутно ответит на вопрос, какие службы могут использовать порт 1026/tcp ?
2SkyF: я думаю уже не имеет смысла отвечать до конца на вопросы? Тебе отдельное спасибо за %systemroot%\debug\netsetup.log !!!

[SkyF]

вообще-то имеет - это же не личная перепаиска, а открытый форум.
на него через поисковики могут выходить - которые индексируют и ошибки, упоминаемые в темах.

вот поэтому - кому-то другому ваш кусок лога был бы когда-нибудь полезен.

заставить я конечно вас не могу, но все же

ЗЫ вот поэтому и ошибки просил с контроллера домена. - они у вас типичные должны быть для такой ситуации.

С уважением к вам, Владимир.

[Fighter]

По умолчанию порт 1026 выделен для службы Name Service Provider Interface.
и для данной службы выделяется динамически в процессе инициализации системы.

[gults]

Владимир, я только ЗА
При закрытом порте 389/tcp, привведении winXP в домен поялвялсь ошибка "Указанный сервер не может выполнить требуемую операцию", в %systemroot%\debug\netsetup.log записывались следующие сообщения об ошибке:
============ cut ===============
09/22 08:15:20 NetpLdapBind: ldap_bind failed on \\BVEB2K: 81: ?ервер отключен
09/22 08:15:20 ldap_unbind status: 0x0
09/22 08:15:20 NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a
09/22 08:15:20 NetpJoinDomain: status of setting DnsHostName and SPN: 0x3a
09/22 08:15:20 NetpJoinDomain: initiaing a rollback due to earlier errors
09/22 08:15:20 NetpGetLsaPrimaryDomain: status: 0x0
09/22 08:15:20 NetpManageMachineAccountWithSid: status of disabling account 'TECH11$' on '\\BVEB2K': 0x0
09/22 08:15:20 NetpJoinDomain: rollback: status of deleting computer account: 0x0
09/22 08:15:20 NetpLsaOpenSecret: status: 0x0
09/22 08:15:20 NetpJoinDomain: rollback: status of deleting secret: 0x0
09/22 08:15:20 NetpJoinDomain: status of disconnecting from '\\BVEB2K': 0x0
09/22 08:15:20 NetpDoDomainJoin: status: 0x3a
================================
После открытия порта сообщение виндовс изменилось на "в системе отображения конечных точек не осталось доступных конечных точек". В %systemroot%\debug\netsetup.log было записно:
=========== cut ==================
09/22 08:20:46 NetpDsGetDcName: trying to find DC in domain 'brest', flags: 0x1020
09/22 08:21:01 NetpDsGetDcName: failed to find a DC having account 'TECH11$': 0x525
09/22 08:21:01 NetpDsGetDcName: found DC '\\BVEB2K' in the specified domain
09/22 08:21:01 NetpJoinDomain: status of connecting to dc '\\BVEB2K': 0x0
09/22 08:21:01 NetpGetLsaPrimaryDomain: status: 0x0
09/22 08:21:01 NetpGetDnsHostName: Read NV Hostname: tech11
09/22 08:21:01 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: brest.bvebnet
09/22 08:21:01 NetpLsaOpenSecret: status: 0xc0000034
09/22 08:21:01 NetpGetLsaPrimaryDomain: status: 0x0
09/22 08:21:01 NetpLsaOpenSecret: status: 0xc0000034
09/22 08:21:02 NetpJoinDomain: status of setting machine password: 0x0
09/22 08:21:03 NetpGetComputerObjectDn: Unable to bind to DS on '\\BVEB2K': 0x6d9
09/22 08:21:03 NetpSetDnsHostNameAndSpn: NetpGetComputerObjectDn failed: 0x6d9
09/22 08:21:03 ldap_unbind status: 0x0
09/22 08:21:03 NetpJoinDomain: status of setting DnsHostName and SPN: 0x6d9
09/22 08:21:03 NetpJoinDomain: initiaing a rollback due to earlier errors
09/22 08:21:03 NetpLsaOpenSecret: status: 0x0
09/22 08:21:03 NetpJoinDomain: rollback: status of deleting secret: 0x0
09/22 08:21:03 NetpJoinDomain: status of disconnecting from '\\BVEB2K': 0x0
09/22 08:21:03 NetpDoDomainJoin: status: 0x6d9
================================
Решилось полным открытием файервола. Имеются подозрение на порт 1026/tcp