Maikll Опубликовано 30 октября, 2007 Жалоба Поделиться Опубликовано 30 октября, 2007 (изменено) mrkop: извиняюсь за задержку с ответом - был в небольшой командировке. dcdiag с ключом /test:dns....не запускаеться( :blink: единственно что, проверьте правильность ввода команды, может орфография...не знаю такой проблемы, чтобы этот ключ не сработал... если я ставлю локальный айпи только ...то не проходит тест днс не вперед не назад((( как мне кажется дело тут скорее в настройках фаера ТИ, поэтому и не работает форвардинг при попытке переслать запрос, отсюда и не работает обратный тест, кстати, заведена ли зона обратного просмотра? (и все-таки я бы серьезно подумал о разнесении этих ролей по разным компьютерам, меньше будет проблем в дальнейшем) ну что скажите????? Здесь можно поступить двояко - либо оставить как настроено сейчас (кстати, за это время ошибки в логах есть?), либо на сервере убрать в свойствах внешней сетевой адрес днс провайдера а на клиентах прописать его в качестве вторичного. Я считаю, что предпочтительней будет 2 вариант, особенно если у вас есть dhcp. З.Ы, Сколько времени клиенты входят в домен не засекали? Изменено 30 октября, 2007 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
mrkop Опубликовано 31 октября, 2007 Жалоба Поделиться Опубликовано 31 октября, 2007 :) единственно что, проверьте правильность ввода команды, может орфография...не знаю такой проблемы, чтобы этот ключ не сработал... Пишет что ненашол токого теста как мне кажется дело тут скорее в настройках фаера ТИ, поэтому и не работает форвардинг при попытке переслать запрос, отсюда и не работает обратный тест, кстати, заведена ли зона обратного просмотра? Да(и все-таки я бы серьезно подумал о разнесении этих ролей по разным компьютерам, меньше будет проблем в дальнейшем) Уже думаю об этом.....Какую машину?и что на нее ставить не подскажите? Здесь можно поступить двояко - либо оставить как настроено сейчас (кстати, за это время ошибки в логах есть?), либо на сервере убрать в свойствах внешней сетевой адрес днс провайдера а на клиентах прописать его в качестве вторичного. Я считаю, что предпочтительней будет 2 вариант, особенно если у вас есть dhcp. Проблемма вроде была решина.....точно не знаю,буду следить логи....... Внутрений интерфес стоял ниже Внешнего в Пуск-->Панель Управления--> Сетевых подключениях-->Дополнительно-->Дополнительные параметры. Поставил внутрений на верх а внеш ниже. В DNS убрал все адреса внешнего интерфейса.....в настройках днс указал пересылать днс провайдера. Во внешнем сетевом интерфейсе указал свой днс ....днс провайдера убрал. вот что получилось. Microsoft Windows [Версия 5.2.3790] (С) Корпорация Майкрософт, 1985-2003. C:\Documents and Settings\adm>dcdiag /test:dns Test not found. Please re-enter a valid test name. C:\Documents and Settings\adm>nslookup 192.168.0.1 Server: suhumi.zamki.local.com Address: 192.168.0.1 Name: suhumi.zamki.local.com Address: 192.168.0.1 C:\Documents and Settings\adm>nslookup 192.168.0.2 Server: suhumi.zamki.local.com Address: 192.168.0.1 Name: direktor.zamki.local.com Address: 192.168.0.2 C:\Documents and Settings\adm>nslookup yandex.ru Server: suhumi.zamki.local.com Address: 192.168.0.1 Non-authoritative answer: Name: yandex.ru.local.com Address: 63.251.207.31 C:\Documents and Settings\adm>nslookup pnz.ru Server: suhumi.zamki.local.com Address: 192.168.0.1 Non-authoritative answer: Name: pnz.ru.local.com Address: 63.251.207.31 C:\Documents and Settings\adm> З.Ы, Сколько времени клиенты входят в домен не засекали? Это как понять? Сори за такую кашу. Ссылка на комментарий Поделиться на другие сайты Поделиться
mrkop Опубликовано 31 октября, 2007 Жалоба Поделиться Опубликовано 31 октября, 2007 Проверил dcdiag получил Microsoft Windows [Версия 5.2.3790] (С) Корпорация Майкрософт, 1985-2003. C:\Documents and Settings\adm>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SUHUMI Starting test: Connectivity ......................... SUHUMI passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SUHUMI Starting test: Replications ......................... SUHUMI passed test Replications Starting test: NCSecDesc ......................... SUHUMI passed test NCSecDesc Starting test: NetLogons ......................... SUHUMI passed test NetLogons Starting test: Advertising ......................... SUHUMI passed test Advertising Starting test: KnowsOfRoleHolders ......................... SUHUMI passed test KnowsOfRoleHolders Starting test: RidManager ......................... SUHUMI passed test RidManager Starting test: MachineAccount ......................... SUHUMI passed test MachineAccount Starting test: Services NtFrs Service is stopped on [sUHUMI] IsmServ Service is stopped on [sUHUMI] ......................... SUHUMI failed test Services Starting test: ObjectsReplicated ......................... SUHUMI passed test ObjectsReplicated Starting test: frssysvol ......................... SUHUMI passed test frssysvol Starting test: frsevent ......................... SUHUMI passed test frsevent Starting test: kccevent ......................... SUHUMI passed test kccevent Starting test: systemlog ......................... SUHUMI passed test systemlog Starting test: VerifyReferences ......................... SUHUMI passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : zamki Starting test: CrossRefValidation ......................... zamki passed test CrossRefValidation Starting test: CheckSDRefDom ......................... zamki passed test CheckSDRefDom Running enterprise tests on : zamki.local.com Starting test: Intersite ......................... zamki.local.com passed test Intersite Starting test: FsmoCheck ......................... zamki.local.com passed test FsmoCheck C:\Documents and Settings\adm>netdiag ...................................... Computer Name: SUHUMI DNS Host Name: suhumi.zamki.local.com System info : Windows 2000 Server (Build 3790) Processor : x86 Family 15 Model 65 Stepping 2, AuthenticAMD List of installed hotfixes : Q147222 Netcard queries test . . . . . . . : Passed Per interface results: Adapter : Local Netcard queries test . . . : Passed Host Name. . . . . . . . . : suhumi IP Address . . . . . . . . : 192.168.0.1 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : Dns Servers. . . . . . . . : 192.168.0.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Skipped [WARNING] No gateways defined for this adapter. NetBT name test. . . . . . : Passed WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Adapter : ADSL Netcard queries test . . . : Passed Host Name. . . . . . . . . : suhumi IP Address . . . . . . . . : хх.237.43.40 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : хх.237.43.254 Dns Servers. . . . . . . . : 192.168.0.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{1E2B6EF8-2D31-483D-A420-FE3FB7821687} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Failed [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication. [FATAL] No DNS servers have the DNS records for this DC registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{1E2B6EF8-2D31-483D-A420-FE3FB7821687} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{1E2B6EF8-2D31-483D-A420-FE3FB7821687} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully C:\Documents and Settings\adm> Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 31 октября, 2007 Жалоба Поделиться Опубликовано 31 октября, 2007 (изменено) Пишет что ненашол токого теста :) у вас win 2000...все правильно, в ней тогда еще не было такого ключа. Попробуйте взять прикрепеленный к сообщению файл и заменить dcdiag.exe на более новый, после этого такая возможность будет присутствовать. Проблемма вроде была решина.....точно не знаю,буду следить логи....... ....В DNS убрал все адреса внешнего интерфейса.....в настройках днс указал пересылать днс провайдера. Во внешнем сетевом интерфейсе указал свой днс ....днс провайдера убрал. если все работает, оставьте на несколько дней в таком состоянии, посмотреть в работе. Если ошибки возникать не будут - можно так и оставлять до переноса роли шлюза на другое железо З.Ы, Сколько времени клиенты входят в домен не засекали?... Это как понять? одним из признаков неправильной работы является долгая (до нескольких минут) процедура входа в виндовс на компьютерах пользователей надеюсь, у вас такого не наблюдается :) В netdiag показана проблема с днс, это видимо относится к поступающим с внешнего интерфейса запросам...некритично, можно пока не обращать внимания, это их блокирует фаер по-моему. Уже думаю об этом.....Какую машину?и что на нее ставить не подскажите? зависит от требований, которые вы будете предьявлять к шлюзу (биллинг, прокси, порт-маппинг...) и от того, с чем уже приходилось сталкиваться, вариантов очень много, от бесплатных решений до весьма дорогих коммерческих (или вообще аппаратных роутеров) под win или nix*...решать в итоге только вам - с чем чуствуете, что справитесь - то и ставьте. Изменено 31 октября, 2007 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
mrkop Опубликовано 1 ноября, 2007 Жалоба Поделиться Опубликовано 1 ноября, 2007 Входят быстро проверял на 2х машинах)Microsoft Windows [Версия 5.2.3790] (С) Корпорация Майкрософт, 1985-2003. C:\Documents and Settings\adm>dcdiag /test:dns Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SUHUMI Starting test: Connectivity ......................... SUHUMI passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SUHUMI DNS Tests are running and not hung. Please wait a few minutes... Running partition tests on : ForestDnsZones Running partition tests on : DomainDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running partition tests on : zamki Running enterprise tests on : zamki.local.com Starting test: DNS ......................... zamki.local.com passed test DNS C:\Documents and Settings\adm> хех вот netdiag после того как я убрал на внеш интерфейсе днс суфиксы и регистрацию в днс Microsoft Windows [Версия 5.2.3790] (С) Корпорация Майкрософт, 1985-2003. C:\Documents and Settings\adm>netdiag ..................................... Computer Name: SUHUMI DNS Host Name: suhumi.zamki.local.com System info : Windows 2000 Server (Build 3790) Processor : x86 Family 15 Model 65 Stepping 2, AuthenticAMD List of installed hotfixes : Q147222 Netcard queries test . . . . . . . : Passed Per interface results: Adapter : Local Netcard queries test . . . : Passed Host Name. . . . . . . . . : suhumi IP Address . . . . . . . . : 192.168.0.1 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : Dns Servers. . . . . . . . : 192.168.0.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Skipped [WARNING] No gateways defined for this adapter. NetBT name test. . . . . . : Passed WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Adapter : ADSL Netcard queries test . . . : Passed Host Name. . . . . . . . . : suhumi IP Address . . . . . . . . : хх.237.43.40 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : хх.237.43.254 Dns Servers. . . . . . . . : 192.168.0.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. No remote names have been found. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{1E2B6EF8-2D31-483D-A420-FE3FB7821687} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1' . Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{1E2B6EF8-2D31-483D-A420-FE3FB7821687} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{1E2B6EF8-2D31-483D-A420-FE3FB7821687} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully как я понимаю все вроде норм? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 1 ноября, 2007 Жалоба Поделиться Опубликовано 1 ноября, 2007 Да, все тесты успешно пройдены, все работает нормально. Понаблюдайте теперь за сервером в работе, но я думаю проблем не возникнет. Ссылка на комментарий Поделиться на другие сайты Поделиться
deeeman Опубликовано 9 ноября, 2007 Автор Жалоба Поделиться Опубликовано 9 ноября, 2007 Доброго времени суток. Проблема та же, пользователи отваливаются от домена. все файлы выложил тут. dcdiag netdiag nslookup c сервера nslookup c клиента ipconfig / all c сервер ipconfig / all c клиент Доброго времени суток. Проблема та же, пользователи отваливаются от домена. все файлы выложил тут. dcdiag netdiag nslookup server nslookup client ipconfig server ipconfig client Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 9 ноября, 2007 Жалоба Поделиться Опубликовано 9 ноября, 2007 По-прежнему у клиентов адреса dns-сервера от провайдера а не контроллер... в прошлый раз не обратил внимания - имя домена - bksoft.ru совпадает с реально сушествующим доменом верхнего уровня, эта зона что обслуживается вашим днс-сервером? Если нет, то смысл в таком именовании домена не вижу к тому же вы получаете от этого дополнительные ошибки - адрес 217.16.16.30 который вы указали в самом первом своем сообщении принадлежит именно этой внешней зоне соотв. все клиенты в первую очередь ломятся к ней...имхо, нужно думать о переименовании домена скажем bksoft.local и соотв превильно перенастроить на клиентах имя днс-сервера а на контроллере настроить пересылку. далее по поводу The session setup from computer 'OLGA' failed because the security database does not contain a trust account 'OLGA$' referenced by the specified computer.USER ACTION If this is the first occurrence of this event for the specified computer and account, this may be a transient issue that doesn't require any action at this time. Otherwise, the following steps may be taken to resolve this problem: If 'OLGA$' is a legitimate machine account for the computer 'OLGA', then 'OLGA' should be rejoined to the domain. If 'OLGA$' is a legitimate interdomain trust account, then the trust should be recreated. Otherwise, assuming that 'OLGA$' is not a legitimate account, the following action should be taken on 'OLGA': If 'OLGA' is a Domain Controller, then the trust associated with 'OLGA$' should be deleted. If 'OLGA' is not a Domain Controller, it should be disjoined from the domain. Время синхронизированно на машине с контролером домена? попробуйте вывести проблемный комп из домена дополнительно удаляя аккаунт из Activе Directory c репликацией на DC при этом очищать A и PTR записи в DNS серверах относительно данной машины. После этого минут через 15 повторно зарегистрировать в домене. после выполнения всех манипуляций - свежие логи в студию... Ссылка на комментарий Поделиться на другие сайты Поделиться
deeeman Опубликовано 12 ноября, 2007 Автор Жалоба Поделиться Опубликовано 12 ноября, 2007 >нужно думать о переименовании домена скажем bksoft.local и превильно перенастроить на клиентах имя днс-сервера как правильно настроить на клиентах имя Днс-сервера,если я просто переименую что нужно будет еще делать? >а на контроллере настроить пересылку как раз из за нее и вылезло что DNS провайдера прописывается у клиентов, временно убрал Сделал так, прописал вручную у клинта в TCP/Ip DNS контроллера, теперь логи ipconfig/all вроде правильные, но что делать с пересылкой на провайдера >Время синхронизированно на машине с контролером домена? с синхронизацией времени вообще косяк... такие ошибки: 1)The time provider NtpClient cannot reach or is currently receiving invalid time data from time.window.com (ntp.m|0x0|10.0.0.127:123->217.68.70.69:123). 2)Time Provider NtpClient: No valid response has been received from manually configured peer time.window.com after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. 3)The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 15 minutes. NtpClient has no source of accurate time. как правильно настроить службу? на роутере включена служба NTP с таким серваком: time.window.com и в регистре w32time/parametrs прописан time.window.com Логи: nsluukup server > nslookup zeus.bksoft.ru Server: zeus.bksoft.ru Address: 10.0.0.127 dcdiag server C:\Program Files\Support Tools>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\ZEUS Starting test: Connectivity ......................... ZEUS passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\ZEUS Starting test: Replications ......................... ZEUS passed test Replications Starting test: NCSecDesc ......................... ZEUS passed test NCSecDesc Starting test: NetLogons ......................... ZEUS passed test NetLogons Starting test: Advertising ......................... ZEUS passed test Advertising Starting test: KnowsOfRoleHolders ......................... ZEUS passed test KnowsOfRoleHolders Starting test: RidManager ......................... ZEUS passed test RidManager Starting test: MachineAccount * ZEUS is not trusted for account delegation The corresponding flag bits are missing from the computer object's User-Account-Control attribute. You can re-run this command and include the /FixMachineAccount option to attempt a repair. ......................... ZEUS failed test MachineAccount Starting test: Services ......................... ZEUS passed test Services Starting test: ObjectsReplicated ......................... ZEUS passed test ObjectsReplicated Starting test: frssysvol ......................... ZEUS passed test frssysvol Starting test: frsevent ......................... ZEUS passed test frsevent Starting test: kccevent ......................... ZEUS passed test kccevent Starting test: systemlog ......................... ZEUS passed test systemlog Starting test: VerifyReferences ......................... ZEUS passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : bksoft Starting test: CrossRefValidation ......................... bksoft passed test CrossRefValidation Starting test: CheckSDRefDom ......................... bksoft passed test CheckSDRefDom Running enterprise tests on : bksoft.ru Starting test: Intersite ......................... bksoft.ru passed test Intersite Starting test: FsmoCheck ......................... bksoft.ru passed test FsmoCheck netdiag server C:\Program Files\Support Tools>netdiag ...................................... Computer Name: ZEUS DNS Host Name: zeus.bksoft.ru System info : Windows 2000 Server (Build 3790) Processor : x86 Family 15 Model 4 Stepping 9, GenuineIntel List of installed hotfixes : Q147222 Netcard queries test . . . . . . . : Passed Per interface results: Adapter : Local Area Connection Netcard queries test . . . : Passed Host Name. . . . . . . . . : zeus IP Address . . . . . . . . : 10.0.0.127 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 10.0.0.1 Primary WINS Server. . . . : 10.0.0.127 Dns Servers. . . . . . . . : 10.0.0.127 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. No remote names have been found. WINS service test. . . . . : Failed The test failed. We were unable to query the WINS servers. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{F104A539-91F6-4945-BE1E-C222CADB5641} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '10.0.0.127'. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{F104A539-91F6-4945-BE1E-C222CADB5641} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{F104A539-91F6-4945-BE1E-C222CADB5641} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully ipconfig /all server Microsoft Windows [Version 5.2.3790] © Copyright 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : zeus Primary Dns Suffix . . . . . . . : bksoft.ru Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : bksoft.ru Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Physical Address. . . . . . . . . : 00-17-31-49-70-04 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.0.0.127 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.0.0.1 DNS Servers . . . . . . . . . . . : 10.0.0.127 Primary WINS Server . . . . . . . : 10.0.0.127 ipconfig /all client C:\Documents and Settings\dparshincev>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : dparchintsev Основной DNS-суффикс . . . . . . : bksoft.ru Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : bksoft.ru bksoft.ru Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : bksoft.ru Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller Физический адрес. . . . . . . . . : 00-16-E6-67-2D-F6 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 10.0.0.196 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 10.0.0.1 DHCP-сервер . . . . . . . . . . . : 10.0.0.1 DNS-серверы . . . . . . . . . . . : 10.0.0.127 Аренда получена . . . . . . . . . : 12 ноября 2007 г. 12:36:03 Аренда истекает . . . . . . . . . : 19 ноября 2007 г. 12:36:03 nslookup client C:\Documents and Settings\dparshincev>nslookup Default Server: zeus.bksoft.ru Address: 10.0.0.127 > nslookup bksoft.ru *** Can't find address for server bksoft.ru: Non-authoritative answer > nslookup zeus.bksoft.ru Server: zeus.bksoft.ru Address: 10.0.0.127 *** zeus.bksoft.ru can't find nslookup: Non-existent domain Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 12 ноября, 2007 Жалоба Поделиться Опубликовано 12 ноября, 2007 (изменено) Сделал так, прописал вручную у клинта в TCP/Ip DNS контроллера, теперь логи ipconfig/all вроде правильные, но что делать с пересылкой на провайдера так, на клиенте исправили...теперь на сервере опять поставьте пересылку поскольку иначе может пропасть инет, затем с свойствах пробуем пройти тесты, должны пройти оба. на сервере как я понимаю все же win 2000? и еще, судя по логу у вас должен быть поднят wins-сервер...это так? насчет времени где возникают эти ошибки, на dc или на клиентах? Изменено 12 ноября, 2007 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
deeeman Опубликовано 12 ноября, 2007 Автор Жалоба Поделиться Опубликовано 12 ноября, 2007 >теперь на сервере опять поставьте пересылку поскольку иначе может пропасть инет поставил >на сервере как я понимаю все же win 2000? win 2003 >и еще, судя по логу у вас должен быть поднят wins-сервер...это так? нет,он оказался ненужным. его обязательно гасить? >насчет времени >где возникают эти ошибки, на dc или на клиентах? на dc и на клиентах на клиентах: 1)NTP-клиент поставщика времени: правильный ответ от контроллера домена zeus.bksoft.ru не был получен после 8 попыток обращения. Этот контроллер домена больше не будет использоваться как источник времени, NTP-клиент попытается найти другой контроллер домена для синхронизации. 2)The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 15 мин. NTP-клиент не имеет источника правильного времени. Логи server: dcdiag C:\Program Files\Support Tools>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\ZEUS Starting test: Connectivity ......................... ZEUS passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\ZEUS Starting test: Replications ......................... ZEUS passed test Replications Starting test: NCSecDesc ......................... ZEUS passed test NCSecDesc Starting test: NetLogons ......................... ZEUS passed test NetLogons Starting test: Advertising ......................... ZEUS passed test Advertising Starting test: KnowsOfRoleHolders ......................... ZEUS passed test KnowsOfRoleHolders Starting test: RidManager ......................... ZEUS passed test RidManager Starting test: MachineAccount * ZEUS is not trusted for account delegation The corresponding flag bits are missing from the computer object's User-Account-Control attribute. You can re-run this command and include the /FixMachineAccount option to attempt a repair. ......................... ZEUS failed test MachineAccount Starting test: Services ......................... ZEUS passed test Services Starting test: ObjectsReplicated ......................... ZEUS passed test ObjectsReplicated Starting test: frssysvol ......................... ZEUS passed test frssysvol Starting test: frsevent ......................... ZEUS passed test frsevent Starting test: kccevent ......................... ZEUS passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC25A001D Time Generated: 11/12/2007 15:42:46 Event String: The time provider NtpClient is configured to ......................... ZEUS failed test systemlog Starting test: VerifyReferences ......................... ZEUS passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : bksoft Starting test: CrossRefValidation ......................... bksoft passed test CrossRefValidation Starting test: CheckSDRefDom ......................... bksoft passed test CheckSDRefDom Running enterprise tests on : bksoft.ru Starting test: Intersite ......................... bksoft.ru passed test Intersite Starting test: FsmoCheck ......................... bksoft.ru passed test FsmoCheck netdiag C:\Program Files\Support Tools>netdiag ...................................... Computer Name: ZEUS DNS Host Name: zeus.bksoft.ru System info : Windows 2000 Server (Build 3790) Processor : x86 Family 15 Model 4 Stepping 9, GenuineIntel List of installed hotfixes : Q147222 Netcard queries test . . . . . . . : Passed Per interface results: Adapter : Local Area Connection Netcard queries test . . . : Passed Host Name. . . . . . . . . : zeus IP Address . . . . . . . . : 10.0.0.127 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 10.0.0.1 Primary WINS Server. . . . : 10.0.0.127 Dns Servers. . . . . . . . : 10.0.0.127 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Failed The test failed. We were unable to query the WINS servers. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{F104A539-91F6-4945-BE1E-C222CADB5641} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '10.0.0.127'. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{F104A539-91F6-4945-BE1E-C222CADB5641} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{F104A539-91F6-4945-BE1E-C222CADB5641} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 12 ноября, 2007 Жалоба Поделиться Опубликовано 12 ноября, 2007 меня смутило вот это: Computer Name: ZEUSDNS Host Name: zeus.bksoft.ru System info : Windows 2000 Server (Build 3790) либо сам файл взят от дистрибутива win 2000? в логах ошибок критичных для функционирования нет, можете пока не выкладывать... нет,он оказался ненужным. его обязательно гасить? нет, не обязательно... теперь разберемся со временем: максимально полно опишите что делали со службой времени на dc - что отключалось\удалялось\настраивалось... сам сервер времени хоть работает? и задумайтесь все-же о переименовании домена ....избавитесь от лишних проблем Ссылка на комментарий Поделиться на другие сайты Поделиться
deeeman Опубликовано 12 ноября, 2007 Автор Жалоба Поделиться Опубликовано 12 ноября, 2007 значительно лучше стал работать DNS сеть не тормозит! >теперь разберемся со временем: >максимально полно опишите что делали со службой времени на dc - что отключалось\удалялось\настраивалось... 1)на роутере добавил Ntp службу и прописал туда time.window.com (не уверен что он работает) предложите другой сервер времени? 2)в реестре в службе w32time/parametrs в поле NTPclient прописал time.window.com вроде все. >и задумайтесь все-же о переименовании домена ....избавитесь от лишних проблем если я просто переименую на dc что еще нужно будет сделать? >Computer Name: ZEUS >DNS Host Name: zeus.bksoft.ru >System info : Windows 2000 Server (Build 3790) >либо сам файл взят от дистрибутива win 2000? про это не знаю. не при мне делалось нужно исправлять? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 12 ноября, 2007 Жалоба Поделиться Опубликовано 12 ноября, 2007 значительно лучше стал работать DNSсеть не тормозит! что и ожидалось... доп вопросы: какой у вас роутер (модель, если это комп - что за ПО)? если я просто переименую на dc что еще нужно будет сделать? в домене есть ли сервера кроме dc, если да то какая на них ОС? модель домена 2003 или смешанный? про это не знаю. не при мне делалосьнужно исправлять? это не критично, но вообще желательно поставить обновленные версии - там больше функций Ссылка на комментарий Поделиться на другие сайты Поделиться
deeeman Опубликовано 12 ноября, 2007 Автор Жалоба Поделиться Опубликовано 12 ноября, 2007 только что прописались еще эвонты на сервере 1)The time provider NtpClient is currently receiving valid time data from time.window.com (ntp.m|0x0|10.0.0.127:123->72.51.27.51:123). 2)The time service is now synchronizing the system time with the time source time.window.com (ntp.m|0x0|10.0.0.127:123->72.51.27.51:123). это как то вязано с ошибкой синхронизации? или же все таки работат синхронизация >какой у вас роутер (модель, если это комп - что за ПО)? роутер D-Link DI-604 >в домене есть ли сервера кроме dc, если да то какая на них ОС? есть виртуальные сервера в домене, ос - win 2003 >модель домена 2003 или смешанный? про это затрудняюсь ответь, т к не разбираюсь, чем отличаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 12 ноября, 2007 Жалоба Поделиться Опубликовано 12 ноября, 2007 (изменено) или же все таки работат синхронизация судя по логу - dc в данный момент синхронизируется с внешним источником нормально... на клиентах проведите принудительную синхронизацию или просто перезагрузитесь...посмотрим будут ли они брать время от сервера. про это затрудняюсь ответь, т к не разбираюсь,чем отличаются? как проверить подробно рассказано тут, если ваш домен имеет функциональный уровень Windows Server 2003 то вы можите относительно легко переименовать его с помощью утилиты RENDOM (находится в папке Valueadd\Msft\Mgmt\Domren на компакт-диске с дистрибутивом Windows Server 2003) или скачайте ее пошаговое руководство по переименованию (rus) Если уровень стоит в pre-windows 2000 то желательно его изменить в нужный при условии что в домене не будет серверов с win 2000 и клиентов с win nt4. теперь про время: это хорошо что роутер умеет выполнять функции сервера времени - такая схема наиболее полно соответствует тому, что рекомендует M$, с какого сервера синхронизировать - это уже на ваш вкус, работает time.window.com, ну и хорошо (лично мне к сожалению приходилось довольно часто встречаться с проблемами при обновлении с него, поэтому я использую обычно phaeton.delfa.net (194.58.197.7) ) если на клиентах также будут события с кодами 35 - это означает что синхронизация успешна, доп настройки не потребуется.. в dcdiag есть еще один неприятный момент - ZEUS failed test MachineAccount -сделайте тест dcdiag /test:MachineAccount отдельно и рез-т сюда. Изменено 12 ноября, 2007 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
deeeman Опубликовано 13 ноября, 2007 Автор Жалоба Поделиться Опубликовано 13 ноября, 2007 за ночь не пропал доступ к серверу у клиента, это СУПЕР!!!!!!!!! >судя по логу - dc в данный момент синхронизируется с внешним источником нормально... >на клиентах проведите принудительную синхронизацию или просто перезагрузитесь...посмотрим будут ли они брать время >от сервера. на сервере теерь не появляются сообщения о ошибке синхронизации, зато у клиентов каждый час ошибка w32time (ошибка номер 29 и предупреждение 24 ) >если ваш домен имеет функциональный уровень Windows Server 2003 то вы можите относительно легко переименовать его >с помощью утилиты RENDOM повысил уровень до Windows Server 2003 но переименовывать пока не согласовал с началством, т к возможно в будущем потребуется настраивать почту... >я использую обычно phaeton.delfa.net (194.58.197.7) >если на клиентах также будут события с кодами 35 - это означает что синхронизация успешна, доп настройки не >потребуется.. на клиентах каждый час ошибки синхронизации >в dcdiag есть еще один неприятный момент - ZEUS failed test MachineAccount -сделайте тест dcdiag /test:MachineAccount >отдельно и рез-т сюда. C:\Program Files\Support Tools>dcdiag /test:MachineAccount Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\ZEUS Starting test: Connectivity ......................... ZEUS passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\ZEUS Starting test: MachineAccount * ZEUS is not trusted for account delegation The corresponding flag bits are missing from the computer object's User-Account-Control attribute. You can re-run this command and include the /FixMachineAccount option to attempt a repair. ......................... ZEUS failed test MachineAccount Running partition tests on : ForestDnsZones Running partition tests on : DomainDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running partition tests on : bksoft Running enterprise tests on : bksoft.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 13 ноября, 2007 Жалоба Поделиться Опубликовано 13 ноября, 2007 (изменено) на сервере теерь не появляются сообщения о ошибке синхронизации, зато у клиентов каждый час ошибка w32time (ошибка номер 29 и предупреждение 24 ) в тексте ошибки на какой сервер ругается time.window.com или на dc? как я понял на клиентах тоже правили руками в реесте с кем синхронизироваться? но переименовывать пока не согласовал с началством, т к возможно в будущем потребуется настраивать почту... локальный домен и почтовый - две различные вещи они не обязательно должны совпадать по именам... по логу MachineAccount сейчас посмотрю... гм, похоже что у сервера отсутствует одна из ролей FSMO :D попробуйте выполнить команду dcdiag /FixMachineAccount и затем снова dcdiag /test:MachineAccount посмотрим, удастся ли устранить ее так Изменено 13 ноября, 2007 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
deeeman Опубликовано 13 ноября, 2007 Автор Жалоба Поделиться Опубликовано 13 ноября, 2007 >в тексте ошибки на какой сервер ругается time.window.com или на dc? dc как я понял на клиентах тоже правили руками в реесте с кем синхронизироваться? нет, ничего не правилось >в тексте ошибки на какой сервер ругается time.window.com или на dc? dc >как я понял на клиентах тоже правили руками в реесте с кем синхронизироваться? нет, ничего не правилось Лог вроде исправилось) C:\Program Files\Support Tools>dcdiag /FixMachineAccount Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\ZEUS Starting test: Connectivity ......................... ZEUS passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\ZEUS Starting test: Replications ......................... ZEUS passed test Replications Starting test: NCSecDesc ......................... ZEUS passed test NCSecDesc Starting test: NetLogons ......................... ZEUS passed test NetLogons Starting test: Advertising ......................... ZEUS passed test Advertising Starting test: KnowsOfRoleHolders ......................... ZEUS passed test KnowsOfRoleHolders Starting test: RidManager ......................... ZEUS passed test RidManager Starting test: MachineAccount * ZEUS is not trusted for account delegation Computer account flags repaired. ......................... ZEUS passed test MachineAccount Starting test: Services ......................... ZEUS passed test Services Starting test: ObjectsReplicated ......................... ZEUS passed test ObjectsReplicated Starting test: frssysvol ......................... ZEUS passed test frssysvol Starting test: frsevent ......................... ZEUS passed test frsevent Starting test: kccevent ......................... ZEUS passed test kccevent Starting test: systemlog ......................... ZEUS passed test systemlog Starting test: VerifyReferences ......................... ZEUS passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : bksoft Starting test: CrossRefValidation ......................... bksoft passed test CrossRefValidation Starting test: CheckSDRefDom ......................... bksoft passed test CheckSDRefDom Running enterprise tests on : bksoft.ru Starting test: Intersite ......................... bksoft.ru passed test Intersite Starting test: FsmoCheck ......................... bksoft.ru passed test FsmoCheck C:\Program Files\Support Tools>dcdiag /test:MachineAccount Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\ZEUS Starting test: Connectivity ......................... ZEUS passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\ZEUS Starting test: MachineAccount ......................... ZEUS passed test MachineAccount Running partition tests on : ForestDnsZones Running partition tests on : DomainDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running partition tests on : bksoft Running enterprise tests on : bksoft.ru C:\Program Files\Support Tools> Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 13 ноября, 2007 Жалоба Поделиться Опубликовано 13 ноября, 2007 да, лог чистый. >в тексте ошибки на какой сервер ругается time.window.com или на dc?dc как я понял на клиентах тоже правили руками в реесте с кем синхронизироваться? нет, ничего не правилось значит, будем искать причину на сервере, но для полной уверенности сделайте если есть такая возможность следующее: на одном из клиентов войдите под локальным админом и выведете его из домена, перезагрузитесь и снова добавьте комп в домен. после этого помотрите, продолжат ли возникать ошибки со временем... на сервере в службах работает ли служба времени? Ссылка на комментарий Поделиться на другие сайты Поделиться
deeeman Опубликовано 13 ноября, 2007 Автор Жалоба Поделиться Опубликовано 13 ноября, 2007 >на одном из клиентов войдите под локальным админом и выведете его из домена, перезагрузитесь и снова добавьте комп >в домен. >после этого помотрите, продолжат ли возникать ошибки со временем... так и сделал теперь такие сообщения: 1)NTP-клиент поставщика времени: правильный ответ от контроллера домена zeus.bksoft.ru не был получен после 8 попыток обращения. Этот контроллер домена больше не будет использоваться как источник времени, NTP-клиент попытается найти другой контроллер домена для синхронизации. следом good 2)Служба времени выполняет синхронизацию системного времени с источником времени time.windows.com (ntp.m|0x1|10.0.0.196:123->207.46.232.182:123). т е теперь откуда то из вне синхронизирует... >на сервере в службах работает ли служба времени? да, работает. что нибудь нужно исправить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 13 ноября, 2007 Жалоба Поделиться Опубликовано 13 ноября, 2007 вообще-то, нужно...в домене время синхронизируется только с эталонным внутренним сервером и никак иначе (в идеале) на сервере в реестре по адресу HKLM\System\CurrentControlSet\Services\W32Time смотрим в разделе Parameters ключ Type должен иметь значение NT5DS (если не имеет - ставим), в разделе TimeProviders\NtpServer ключ Enabled равняется 1 (если нет - ставим) после этого выполнить команду w32tm /config /update на клиенте выполнить команду w32tm /config /syncfromflags:DOMHIER /update (регистр важен!) и затем net stop w32time && net start w32time смотрим, будет ли выполнятся синхронизация. если нет - будем думать дальше... на сервере в это время могут появлятся специфические ошибки например с кодом 12, это связано с переходом на внутренний протокол NT5DS - пока игнорируйте... Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 13 ноября, 2007 Жалоба Поделиться Опубликовано 13 ноября, 2007 Вообще Maikll прав, это нужно в DNS копать, а не в службах времени. Логи ДНС как? И кто сервер в итоге? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
deeeman Опубликовано 14 ноября, 2007 Автор Жалоба Поделиться Опубликовано 14 ноября, 2007 >NT5DS перевел на новый протокол, как и ожидалось появилась ошибка 12, причем только одна за 2 дня, больше нет попыток синхронизации,на клиенте продолжает ругатся на недоступность сервера синхронизации еще как вариант попробовал такую вещь на клиенте net time /setsntp:time.window.com после этого логи говорят что синхронизация с time.window.com выполнена.. Можно ли так оставить? это не противоречит работе dc и клиента? >Вообще Maikll прав, это нужно в DNS копать, а не в службах времени. Логи ДНС как? И кто сервер в итоге? сервер zeus. Ссылка на комментарий Поделиться на другие сайты Поделиться
deeeman Опубликовано 14 ноября, 2007 Автор Жалоба Поделиться Опубликовано 14 ноября, 2007 на всех клиентах возникает такая ошибка: Перенаправитель не смог определить тип подключения. это может как то помешать работе домена и клиента? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти