Comments | i_nikita: (без темы)

i_nikita

(Untitled)

Oct 13, 2011 17:30

Друзья, коллеги, читатели! Кто силен в администрировании windows, прошу потратить 3 минуты и, если получится, помочь советом.

Понимаю, что тема избитая, сам перечитал несколько десятков подобных тем на форумах, но так и не удается решить проблему.

Суть: с нескольких (3 из 20) машин не удается нормально работать в домене, т.е. они не могут зайти ( Read more... )

одминское, работа

Comments 17

trin_3_trin October 13 2011, 13:50:41 UTC

Я бы предположил какие-то обломы с регистрацией в DNS записей типа _ldap._tcp. и т.п. (см. файл %windir%\system32\config\netlogon.dns) , либо наличие таких регистраций для несуществующего dc. Скорее всего, станции пытаются достучаться до несуществующего контроллера, либо не могут обнаружить службы каталогов на новом мастере операций. И, судя, по всему, надо вычищать (ntdsutil) схему на предмет наличия фантомных записей об умершем PDC-эмуляторе... Думаю, где-то там проблема тоже.

i_nikita October 13 2011, 13:58:35 UTC

В DNS в зоне прямого просмотра разрешил динамические обновление, небезопасные и безопасные.

%windir%\system32\config\netlogon.dns :
amd.local. 600 IN A 10.1.1.4 ( ... )

i_nikita October 13 2011, 13:59:24 UTC

спасибо за мгновенный ответ!

i_nikita October 19 2011, 04:15:06 UTC

см. update

Thread 6

trin_3_trin October 13 2011, 14:05:32 UTC

http://blog.christophermichaelwebb.com/windows/how-to-seize-fsmo-roles-and-clean-up-failed-domain-controllers-in-active-directory/165/

Думаю, что в части cleanup остались проблемы.

i_nikita October 13 2011, 15:14:25 UTC

неа.

metadata cleanup: select operation target
select operation target: list dom
Найдено доменов: 1
0 - DC=amd,DC=local
select operation target: list sites
Найдено сайтов: 1
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=amd,DC=local
select operation target: sel site 0
Сайт - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=amd,DC=local
Нет текущего домена
Нет текущего сервера
Нет текущего контекста именования
select operation target: list servers in site
Найдено серверов: 1
0 - CN=AMDSRVE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=amd,DC=local

trin_3_trin October 13 2011, 16:49:56 UTC

А какая-то ругань на DC в моменты попыток входа с проблемных машин есть? Они туда вообще суются за логином? В support tools есть утиль nltest (с ключом dclist для твоего домена) - можно попробовать посмотреть, куда они лезть пытаются (если пытаются).

i_nikita October 13 2011, 17:10:21 UTC

в логах чисто.

nltest /dclist:amd
Get list of DCs in domain 'amd' from '\\AMDSRVE'.
amdsrve.amd.local [PDC] [DS] Site: Default-First-Site-Name
The command completed successfully

Thread 11