Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Невозможно настроить доверительные отношения- Не удалось связаться с доменом

< Предыдущая 1 2
Ответить
Настройки темы
[решено] Невозможно настроить доверительные отношения- Не удалось связаться с доменом

Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Computer Name: IMPERIAL-SERVER
   DNS Host Name: imperial-server.Imperial-Vin.Zavod.local
   System info : Windows 2000 Server (Build 2195)
   Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
   List of installed hotfixes :  
       Q147222


Netcard queries test . . . . . . . : Passed
   GetStats failed for '&#9575;Ё ьющ ярЁрыыхы№э&#8730;щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card '&#9568;шэшяюЁЄ WAN (IP) - &#9568;шэшяюЁЄ яырэшЁют&#8729;шър яръхЄют' may not be working because it has not received any packets.
   GetStats failed for '&#9568;шэшяюЁЄ WAN (PPTP)'. [ERROR_GEN_FAILURE]
   [WARNING] The net card '&#9568;шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets.
   GetStats failed for '&#9568;шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

   Adapter : Kishinev

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : imperial-server
       IP Address . . . . . . . . : 192.168.200.2
       Subnet Mask. . . . . . . . : 255.255.255.252
       Default Gateway. . . . . . : 192.168.200.1
       Primary WINS Server. . . . : 192.168.0.200
       Dns Servers. . . . . . . . : 192.168.0.200
                                    192.168.20.200
                                    192.168.200.2


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed
           No remote names have been found.

       WINS service test. . . . . : Failed
           The test failed.  We were unable to query the WINS servers.

   Adapter : LAN

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : imperial-server
       IP Address . . . . . . . . : 192.168.20.200
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . :  
       Primary WINS Server. . . . : 192.168.0.200
       Dns Servers. . . . . . . . : 192.168.0.200
                                    192.168.200.2
                                    192.168.20.200


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Skipped
           [WARNING] No gateways defined for this adapter.

       NetBT name test. . . . . . : Passed

       WINS service test. . . . . : Failed
           The test failed.  We were unable to query the WINS servers.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
   2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
         [WARNING] Cannot find a primary authoritative DNS server for the name
           'imperial-server.Imperial-Vin.Zavod.local.'. [RCODE_SERVER_FAILURE]
           The name 'imperial-server.Imperial-Vin.Zavod.local.' may not be registered in DNS.
         [WARNING] Cannot find a primary authoritative DNS server for the name
           'imperial-server.Imperial-Vin.Zavod.local.'. [RCODE_SERVER_FAILURE]
           The name 'imperial-server.Imperial-Vin.Zavod.local.' may not be registered in DNS.
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.caa409df-f329-4b61-a941-bb35aa307865.domains._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry 40a79db3-ef92-4abc-ae2e-529276863e1e._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _gc._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._udp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kpasswd._udp.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry gc._msdcs.Imperial-Vin.Zavod.local. re-registeration on DNS server '192.168.0.200' failed.  
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '192.168.0.200'.
   [FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
   The redir is bound to 2 NetBt transports.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{52AEF663-7EE1-4395-B178-1C515A6A0D30}
       NetBT_Tcpip_{6BDCF85B-3470-43FF-AADD-761428489AB7}
   The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
   IPSec policy service is active, but no policy is assigned.


The command completed successfully

Вот что дает netdiag /fix на втором сервере днс
первый виден и пингуется по домену етот же не пингуется по домену тока по ип ((
из-за етой байды немогу настроить доверие (( Хто знает помогите плз

Отправлено: 18:24, 12-10-2004

 

Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать

Цитата:
Далее лезу на Офисный сервак проделываю ту же работу в смысле создаю дополнительну зону на imperial-vin.zavod.local  
выдает:  Зона не загружена днс-сервером ((

пытаюсь пропинговать с офиса завод по днс имени выдает
неизвестный узел.
1. проверьте как и кому разрешена передача зон в свойствах зоны imperial-vin.zavod.local на IP (192.168.200.2, 192.168.20.200). должна быть разрешена передача либо всем серверам, либо тем, что есть в списке, тогда в списке доверенных серверов имен  требуется указать IP 192.168.0.200 (DNS сервер в офисе). можно проверить эту же настройку на обоих серверах.
2. а по IP пингуется (192.168.200.2)?

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Отправлено: 21:51, 18-10-2004 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Значит в свойствах всех зон стоит разрешение предачи зон на любой сервер. Пинги идут на 192,168,200,2 и 192,168,20,200!

Отправлено: 09:58, 19-10-2004 | #12


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать

Цитата:
Далее лезу на Офисный сервак проделываю ту же работу всмысле создаю дополнительну зону на imperial-vin.zavod.local  
выдает:  Зона не загружена днс-сервером ((
в панеле справа - такой красный крестик и абзац с сообщением?

так это нужно подождать несколько секунд, минут, переодически, если не терпится подгоняя - через контекстное меню "загрузить зону с сервера" и обновить.

Цитата:
ЧТО МНЕ ДЕЛАТЬ ЩАС?
на сервере DNS вашего "офиса":
на контроллере домена  imperial-server.Imperial-vin.Kishinev.Local, в его сервере DNS (только создаем вторичную зону для домена Imperial-Vin.Zavod.local и указываем мастер сервер этой зоны IP 192.168.200.2 - те внешний интерфейс для контроллера imperial-server.Imperial-vin.zavod.Local)

и подождать, затем как только зоны синзронизируются - nslookup по каждому имени домена и вперад. на доверительные отнощения...

ЗЫ сначала задаем на требуемые отношения доверия на одном домене, указываем имя другого и секретный ключ, если настройка DNS будет верна, то сразу предложат "проверить отношения" -Да/нет - выбираем Нет.
теперь тоже для второго домена - указываем необходимые отношения доверия, указываем имя первого и повторяем ввод секретного ключа - далее (если настройка DNS верна и в этом домене) сразу, без предложений проверки подтверждается установление требуемого уровня доверия.

Если выдается сообщение о неводможности подключиться или найти домен - скорее всего локальный DNS сервер не может предоставить распознование имени внешнего домена в список IP адресов его контроллеров домена (те обычно для локальных доменов на локальном сервере не создана дополнительная зона для зоны внешнего домена).

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Отправлено: 23:33, 19-10-2004 | #13


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вот какая ситуация сложилась на обоих серверах дополнительные зоны установил все нармально. Делаю пинг imperial-vin.zavod.local все намана видит на обоих серверах, такая же ситуация и с офиссом вроде все нармальною Как тока захожу в доверительные отношения и нажимаю кнопку добавить доверие, набираю и по ип и по имени домена (набираю пароль администратора, он одинаков на обоих серверах) нажимаю ентер, все (( неудается найти домен ((( ......

Добавлено:

p.s. в офисе на дополнительном домене imperial-vin.zavod.local все намана тока проблема в том что он узлов не показывает ( может в етом проблема???

Добавлено:

Да и в офисе на дополнительной зоне т.е. imperial-vin.zavod.local  в серверах имен прописаны оба домена, а на заводе на дополнительной зоне тока 1 imperial-vin.kishinev.local Почему ето так?

Добавлено:

Захожу в сетевое окружение на заводе невижу неодного компа с чего ето??????

Отправлено: 11:02, 20-10-2004 | #14


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

нашел 1 траблу возникла другая (
значит в файрволе небыло доступа полного к тому серваку (( сделал
В офисе появились узлы завода )
Пошел в доверие в оффисе к заводу создалось пытаюсь создать доверие на заводе к офису неможет найти домен (((
Хотя на заводе пишу ping vlad.imperial-vin.kishinev.local выдает правильный ИП и пингует ((
В сетевом окружении завода так ниче и не идно (Пусто) ((

Отправлено: 14:27, 20-10-2004 | #15


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать

Цитата:
значит в файрволе
опаньки...
какие еще фаерволы??? !!!!!
никто ни про какие фаерфолы до этого не говорил!

фаерволы ставили вы, настраивали вы, и проблема у вас.
установка отношений между различными службами доменов - производится через различные порты, во многом эти порты бывают динамическими.

проблема фаервола и пропуска доверительных отношений через них - это совсем другое. вспомните с чего все начиналось.. DNSсы у вас не содержали записей служб домена, потом выяснилось что вам вообще  доверия нужны между доменами, а теперь и файервол !! нет слов.

ЗЫ мой вам совет - попробуйте настроить без него, если хотите его включить потом, проанализируйте пакеты , между контроллерами, зафиксируйте порты через (сетевой анализатор, к примеру) - потом включите фаервол обратно и сделайте необходимые настройки. проверьте доверия уже с ним.

Цитата:
В сетевом окружении завода так ниче и не идно (Пусто) ((
а должно? хм.. не уверен...
а. поробуйте использовать один сервер  WINS на обе подсети сразу
б. сетевое окружение - нужно для одноранговых сетей -там каждая машина файловый сервер. в домене, как правило, файловые сервера выделенные подключаются всем через сетевые диски  (тк их не много) или доступ к ним через ярлыки..

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Отправлено: 17:36, 20-10-2004 | #16


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

ok Спасибо за помощь попробую че нить сделать. И ваще снису фсе нафиг а то здесь до меня хто то настраивал и все стоит так криво что жуть, поставлю фрюху в качестве рутера и файрвола  ифсе

Отправлено: 18:24, 20-10-2004 | #17

< Предыдущая 1 2


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Невозможно настроить доверительные отношения- Не удалось связаться с доменом

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 - Доверительные отношения endagor Windows Server 2008/2008 R2 3 24-03-2009 10:28
Доверительные отношения доменов Lakmus Microsoft Windows NT/2000/2003 16 27-08-2007 15:20
Доверительные отношения в Access'е DIKPro Microsoft Windows NT/2000/2003 7 17-01-2006 15:08
Доверительные отношения NT 4 и  2000 lka Сетевые технологии 2 02-03-2004 23:36
Доверительные отношения lka Сетевые технологии 3 25-02-2004 08:09


« Предыдущая тема | Следующая тема »


 
Переход