включение компьютеров в домен через VPN / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / включение компьютеров в домен через VPN

51 сообщений из 51, показаны все 3 страниц

все

включение компьютеров в домен через VPN

#36340480

GavRYshA

Гость

Такую настройку сети провожу первый раз, так что не не судите строго)
В общем имеется 2 сети....

1-я сеть состоит из 20 компов с сервером (Windows 2003), остальные на Windows XP, все компы в домене.
IP сервера 192.168.0.1
маска 255.255.255.0
основной шлюз 192.168.0.200
DNS'ы провайдера

В сети на одной машине(192.168.0.2) стоит для инета ADSL модем DSL-2540U (192.168.0.200, роутер). Инет работает через прокси. Еще к модему подключен модем Zyxel P-600 (192.168.0.201) Он служит для общшения по VPN с другой сеткой.

2-я сеть состоит из 5 компов, все на Windows XP. состоят в рабочей группе.
на первой машине стоит модем Zyxel P-600 (192.168.1.200) для связи с первой сеткой по VPN.

IP первого компа 192.168.1.1
маска 255.255.255.0
основной шлюз 192.168.1.200
DNS'ы провайдера

Все компы пингуются с одной сети в другую пингуются. Инет работает как надо через прокси на 2-1 сети от перкой.

Проблема в стом, что не могу включить 2-ю сеть в домен, пишет .... "При подключении к домену "xxx.local" произошла следующая ошибка: Не найден сетевой путь"

Подскажите плиз, что где прописать надо и где что тыкнуть. Спасибо.

Собственно есть 2 ПК с внешними адресами например 11.11.11.11(куда будем подключаться - сервер) и 22.22.22.22 (откуда будем подключаться - клиент). Один на роботе, другой дома соответственно. Везде стоит Windows XP SP3. Оба ПК подключены к ADSL интернету через модемы D-Link 2500. На модеме сервера стоит переброска порта 1723. Устанавливаю на сервере "Входящие подключения", создаю дополнительно пользователя.
Внутренний адрес сервера 192.168.1.2, модема 192.168.1.1, для клиента тоже такие данные. В свойствах входящих подключений на сервере выставляю: Указать ІР адреса явным образом: 192.168.1.99 и 192.168.1.100 Ставлю разрешение: Разрешить звонящим доступ к локальной сети.

Оба модема настроены в режиме роутера.

...

Рейтинг:

0 / 0

01.12.2009, 10:46:02

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340492

GavRYshA

Гость

СОР, НЕМНОГО ЛИШЬНЕГО ВСТАВИЛ ... ВОТ ТУТ ВСЕ ОТРЕДАКТИРОВАНО :)

Такую настройку сети провожу первый раз, так что не не судите строго)
В общем имеется 2 сети....

1-я сеть состоит из 20 компов с сервером (Windows 2003), остальные на Windows XP, все компы в домене.
IP сервера 192.168.0.1
маска 255.255.255.0
основной шлюз 192.168.0.200
DNS'ы провайдера

В сети на одной машине(192.168.0.2) стоит для инета ADSL модем DSL-2540U (192.168.0.200, роутер). Инет работает через прокси. Еще к модему подключен модем Zyxel P-600 (192.168.0.201) Он служит для общшения по VPN с другой сеткой.

2-я сеть состоит из 5 компов, все на Windows XP. состоят в рабочей группе.
на первой машине стоит модем Zyxel P-600 (192.168.1.200, роутер) для связи с первой сеткой по VPN.

IP первого компа 192.168.1.1
маска 255.255.255.0
основной шлюз 192.168.1.200
DNS'ы провайдера

Все компы пингуются с одной сети в другую пингуются. Инет работает как надо через прокси на 2-1 сети от перкой.

Проблема в стом, что не могу включить 2-ю сеть в домен, пишет .... "При подключении к домену "xxx.local" произошла следующая ошибка: Не найден сетевой путь"

Подскажите плиз, что где прописать надо и где что тыкнуть. Спасибо.

...

Рейтинг:

0 / 0

01.12.2009, 10:50:37

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340501

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

>>DNS'ы провайдера

Учись...

1. НИ ОДИН КЛИЕНТ (компутер) ДОМЕНА НЕ ДОЛЖЕН ИМЕТЬ ССЫЛОК НА НЕДОМЕННЫЕ DNS-ы.
2. ЕСЛИ ОЧЕНЬ НАДО ИМЕТЬ ССЫЛКУ НА НЕДОМЕННЫЙ DNS - см. пункт 1.

запомни ЭТО.

...

Рейтинг:

0 / 0

01.12.2009, 10:54:12

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340538

GavRYshA

Гость

aleks2>>DNS'ы провайдера

Учись...

1. НИ ОДИН КЛИЕНТ (компутер) ДОМЕНА НЕ ДОЛЖЕН ИМЕТЬ ССЫЛОК НА НЕДОМЕННЫЕ DNS-ы.
2. ЕСЛИ ОЧЕНЬ НАДО ИМЕТЬ ССЫЛКУ НА НЕДОМЕННЫЙ DNS - см. пункт 1.

запомни ЭТО.

Два вопроса сразу возникает: почему нельзя? какие тогда надо прописать DNS?
А прописал я потому, что благодаря этим DNS провайдера на клиентах работают внутресетевые ресурсы минуя интернет.

...

Рейтинг:

0 / 0

01.12.2009, 11:07:33

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340566

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

GavRYshAaleks2>>DNS'ы провайдера

Учись...

1. НИ ОДИН КЛИЕНТ (компутер) ДОМЕНА НЕ ДОЛЖЕН ИМЕТЬ ССЫЛОК НА НЕДОМЕННЫЕ DNS-ы.
2. ЕСЛИ ОЧЕНЬ НАДО ИМЕТЬ ССЫЛКУ НА НЕДОМЕННЫЙ DNS - см. пункт 1.

запомни ЭТО.

Два вопроса сразу возникает: 1. почему нельзя? 2. какие тогда надо прописать DNS?
А прописал я потому, что благодаря этим DNS провайдера на клиентах работают внутресетевые ресурсы минуя интернет.

1. Патаму, что читать документацию полезно. И первый вопрос темы, опять не будет возникать.
2. В каждом домене (не NT-домен же у вас) ДОЛЖЕН БЫТЬ DNS. Обычно на контроллере домена.

...

Рейтинг:

0 / 0

01.12.2009, 11:15:24

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340577

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

GavRYshAaleks2>>DNS'ы провайдера
Учись...
1. НИ ОДИН КЛИЕНТ (компутер) ДОМЕНА НЕ ДОЛЖЕН ИМЕТЬ ССЫЛОК НА НЕДОМЕННЫЕ DNS-ы.
2. ЕСЛИ ОЧЕНЬ НАДО ИМЕТЬ ССЫЛКУ НА НЕДОМЕННЫЙ DNS - см. пункт 1.
запомни ЭТО.
Два вопроса сразу возникает: почему нельзя? какие тогда надо прописать DNS?
А прописал я потому, что благодаря этим DNS провайдера на клиентах работают внутресетевые ресурсы минуя интернет.
По следующим причинам
1. XP по указанным вами DNS-серверам не смогут определить ip контроллера AD, ну нету в инете соответсвующей вашему AD зоны
2. Широковещательная посылка, на которую может отозваться контроллер AD блокирована вашим модемом, ну так он устроен...

...

Рейтинг:

0 / 0

01.12.2009, 11:19:50

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340583

GavRYshA

Гость

а помимо DNS провайдера я допишу DNS контроллера домера норм будет?
с днсами понятно, а что по включению клиентов 2й сети в домен?

...

Рейтинг:

0 / 0

01.12.2009, 11:21:57

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340597

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

GavRYshAа помимо DNS провайдера я допишу DNS контроллера домера норм будет?
с днсами понятно, а что по включению клиентов 2й сети в домен?

Вот ведь блин... непонятливый попалси. НИЗЗЯ.

СМ. ПУНКТ 1.

Как только будет DNS - усе будет в шоколаде.

...

Рейтинг:

0 / 0

01.12.2009, 11:26:09

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340598

GavRYshA

Гость

Sergey Orlov
2. Широковещательная посылка, на которую может отозваться контроллер AD блокирована вашим модемом, ну так он устроен...

а как решить этот вопрос ... не может быть что никак уже настроить нельзя.

...

Рейтинг:

0 / 0

01.12.2009, 11:26:11

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340605

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

GavRYshAа помимо DNS провайдера я допишу DNS контроллера домера норм будет?
с днсами понятно, а что по включению клиентов 2й сети в домен?
Всем клиентам укажи в качестве превого dns-а dns контроллера AD, а в нем самом поставь пересылку на dns провайдера и золотой ключик твой...

...

Рейтинг:

0 / 0

01.12.2009, 11:27:51

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340619

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Sergey Orlov
Всем клиентам укажи в качестве превого dns-а dns контроллера AD

О, блин, ишо один неграмотный советчик...

...

Рейтинг:

0 / 0

01.12.2009, 11:31:56

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340634

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

А если еще и в качестве второго?

--
http://www.podgoretsky.com

...

Рейтинг:

0 / 0

01.12.2009, 11:37:04

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340643

GavRYshA

Гость

TO aleks2
что на клиентах прописывать я понел спс, а что на контроллере домена прописать?
в этом и есть моя роблема почему не включаются компьютеры в домен в сети 2, все из-за DNS?

...

Рейтинг:

0 / 0

01.12.2009, 11:39:08

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340685

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

GavRYshATO aleks2
что на клиентах прописывать я понел спс, а что на контроллере домена прописать?
в этом и есть моя роблема почему не включаются компьютеры в домен в сети 2, все из-за DNS?
Ишо раз по-слогам:

1. Шоб поключиться к домену - нужно найти контроллер.
2. Найти контроллер можно только запросом к DNS.
3. Ответить на такой запрос могет только доменный DNS.

ВЫВОДЫ
1. На компе 2-й сети пишем правильный DNS.
2. Вводим компик в домен.

...

Рейтинг:

0 / 0

01.12.2009, 11:50:48

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340693

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

>>а что на контроллере домена прописать?

А на контроллере тоже должна быть ссылка ТОЛЬКО НА ДОМЕННЫЙ DNS... аднака.

...

Рейтинг:

0 / 0

01.12.2009, 11:52:44

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340697

GavRYshA

Гость

спасибо большое, пошел проверять)

...

Рейтинг:

0 / 0

01.12.2009, 11:53:17

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340725

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

aleks2Sergey Orlov
Всем клиентам укажи в качестве превого dns-а dns контроллера AD
О, блин, ишо один неграмотный советчик...
А что я неправильно посоветовал...)))

...

Рейтинг:

0 / 0

01.12.2009, 12:01:29

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340761

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Sergey Orlovaleks2Sergey Orlov
Всем клиентам укажи в качестве превого dns-а dns контроллера AD
О, блин, ишо один неграмотный советчик...
А что я неправильно посоветовал...)))
см. ПУНКТ 1.

...

Рейтинг:

0 / 0

01.12.2009, 12:12:54

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36340963

gumeniuc

Участник

Откуда: md

Сообщения: 134

Рейтинг: 0 / 0

впн якой у вас ? л2тп или пптп ?
на рутерах (там навернека SPI вкл) не блокируются нужные порты ? прохождение icmp ещё не о чём не говорит. для начала разберитесь в этом, и про днс замечание возьмите на заметку ;)

...

Рейтинг:

0 / 0

01.12.2009, 13:12:12

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36341470

GavRYshA

Гость

gumeniucвпн якой у вас ? л2тп или пптп ?
на рутерах (там навернека SPI вкл) не блокируются нужные порты ? прохождение icmp ещё не о чём не говорит. для начала разберитесь в этом, и про днс замечание возьмите на заметку ;)

А где посмотреть какой ВПН, SPI смотреть в настройках модема?
ДНС прописал как говорили выше и все равно не подключается к домену ... пишет ту же ошибку((

...

Рейтинг:

0 / 0

01.12.2009, 16:16:03

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36341527

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

[quot GavRYshAДНС прописал как говорили выше и все равно не подключается к домену ... пишет ту же ошибку(([/quot]

1. nslookup FQDN_домена
на компутере 2-й сети

2. net use //FQDN_контроллера_домена/IPC$ <пароль> /USER:домен\пользователь_домена
на компутере 2-й сети

результаты в студию.

...

Рейтинг:

0 / 0

01.12.2009, 16:34:18

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36341648

gumeniuc

Участник

Откуда: md

Сообщения: 134

Рейтинг: 0 / 0

GavRYshA,

В свойствах соединения. вы поидее должны знать какой, иначе как вы открывали порты.
Либо вариант что у вас пропускается весь входящий трафик.
А вообще чтобы небыло проблем, ставьте bsd, модемы в бридж и поднимайте впн без лишнего гемора.

...

Рейтинг:

0 / 0

01.12.2009, 17:07:55

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36341655

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

GavRYshA
В сети на одной машине(192.168.0.2) стоит для инета ADSL модем DSL-2540U (192.168.0.200, роутер).
на первой машине стоит модем Zyxel P-600 (192.168.1.200, роутер) для связи с первой сеткой по VPN.

А вот это по-подробнее можно, что значит на первой машине стоит модем? В машине 2-е карты и одна из них соединена модемом или же что-то другое...

...

Рейтинг:

0 / 0

01.12.2009, 17:10:46

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36348783

GavRYshA

Гость

aleks2
1. nslookup FQDN_домена
на компутере 2-й сети

C:\Documents and Settings\Администратор>nslookup GRODNOKNIGA.LOCAL.
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.1: Timed out
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Name: GRODNOKNIGA.LOCAL
Address: 192.168.0.1

aleks2
2. net use //FQDN_контроллера_домена/IPC$ <пароль> /USER:домен\пользователь_домена
на компутере 2-й сети

а тут я не разобрался как составить команду... помогите составить ...
домен: GRODNOKNIGA.LOCAL
контролленр домена: USER1 (192.168.0.1) пользователь: administrator без пароля

подключаемый комп 2-рой сети:
имя компа: Ranica_USER1 (192.168.1.1) пользователь: администратор без пароля

в домен он будет входить под юзером ranica пока без пароля

...

Рейтинг:

0 / 0

04.12.2009, 15:43:52

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36348797

GavRYshA

Гость

Sergey OrlovGavRYshA
В сети на одной машине(192.168.0.2) стоит для инета ADSL модем DSL-2540U (192.168.0.200, роутер).
на первой машине стоит модем Zyxel P-600 (192.168.1.200, роутер) для связи с первой сеткой по VPN.

А вот это по-подробнее можно, что значит на первой машине стоит модем? В машине 2-е карты и одна из них соединена модемом или же что-то другое...

ой немного ошибся ... модем который стоит на VPN втыкнут в ADSL модем DSL-2540U ... проще говоря он просто втыкнут в сеть.

...

Рейтинг:

0 / 0

04.12.2009, 15:48:11

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36348936

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

GavRYshASergey OrlovGavRYshA
В сети на одной машине(192.168.0.2) стоит для инета ADSL модем DSL-2540U (192.168.0.200, роутер).
на первой машине стоит модем Zyxel P-600 (192.168.1.200, роутер) для связи с первой сеткой по VPN.

А вот это по-подробнее можно, что значит на первой машине стоит модем? В машине 2-е карты и одна из них соединена модемом или же что-то другое...
ой немного ошибся ... модем который стоит на VPN втыкнут в ADSL модем DSL-2540U ... проще говоря он просто втыкнут в сеть.
рискну предположить, что если у вас сетки пингуются по адресам и именам, то проблема в настройках модемов Zyxel, а именно не пускают они в VPN канал 137-139, 445 порты..

...

Рейтинг:

0 / 0

04.12.2009, 16:35:59

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36349079

GavRYshA

Гость

а как проверить пускает или нет ... ну и если не пускает то как разрешить доступ?

...

Рейтинг:

0 / 0

04.12.2009, 17:23:07

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36349306

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

GavRYshA

C:\Documents and Settings\Администратор>nslookup GRODNOKNIGA.LOCAL.
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.1: Timed out
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Name: GRODNOKNIGA.LOCAL
Address: 192.168.0.1

Это радует - DNS запросы проходят.

GavRYshA
а тут я не разобрался как составить команду... помогите составить ...
домен: GRODNOKNIGA.LOCAL
контролленр домена: USER1 (192.168.0.1) пользователь: administrator без пароля

net use * \\192.168.0.1\NETLOGON /USER:GRODNOKNIGA\administrator

net use * \\192.168.0.1\NETLOGON /USER:USER1\administrator

без пароля - это круто...

...

Рейтинг:

0 / 0

04.12.2009, 19:12:24

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36351817

GavRYshA

Гость

aleks2
net use * \\192.168.0.1\NETLOGON /USER:GRODNOKNIGA\administrator

net use * \\192.168.0.1\NETLOGON /USER:USER1\administrator

C:\Documents and Settings\Администратор\Рабочий стол>net use * \\192.168.0.1\NET
LOGON /USER:GRODNOKNIGA\administrator
Системная ошибка 53.

Не найден сетевой путь.

C:\Documents and Settings\Администратор\Рабочий стол>net use * \\192.168.0.1\NET
LOGON /USER:USER1\administrator
Системная ошибка 53.

Не найден сетевой путь.

...

Рейтинг:

0 / 0

07.12.2009, 13:11:37

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36352654

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

GavRYshAaleks2
net use * \\192.168.0.1\NETLOGON /USER:GRODNOKNIGA\administrator

net use * \\192.168.0.1\NETLOGON /USER:USER1\administrator

C:\Documents and Settings\Администратор\Рабочий стол>net use * \\192.168.0.1\NET
LOGON /USER:GRODNOKNIGA\administrator
Системная ошибка 53.

Не найден сетевой путь.

C:\Documents and Settings\Администратор\Рабочий стол>net use * \\192.168.0.1\NET
LOGON /USER:USER1\administrator
Системная ошибка 53.

Не найден сетевой путь.

А ето - НЕ радует. Связи с контроллером нема. И пока не будет - не будет и входа в домен.

Ты, на всякий случай, проверь из первой сети \\192.168.0.1\NETLOGON существует?

...

Рейтинг:

0 / 0

07.12.2009, 18:14:31

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353272

GavRYshA

Гость

aleks2
А ето - НЕ радует. Связи с контроллером нема. И пока не будет - не будет и входа в домен.

Ты, на всякий случай, проверь из первой сети \\192.168.0.1\NETLOGON существует?

C:\Documents and Settings\administrator>\\192.168.0.1\NETLOGON
Не найден сетевой путь.

...

Рейтинг:

0 / 0

08.12.2009, 09:30:03

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353280

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

GavRYshAaleks2
А ето - НЕ радует. Связи с контроллером нема. И пока не будет - не будет и входа в домен.

Ты, на всякий случай, проверь из первой сети \\192.168.0.1\NETLOGON существует?

C:\Documents and Settings\administrator>\\192.168.0.1\NETLOGON
Не найден сетевой путь.

Дык это НЕ контроллер домена.
Ресурс NETLOGON и SYSVOL присутствуют на доменном контроллере ВСЕГДА.

Темните, парниша?

...

Рейтинг:

0 / 0

08.12.2009, 09:40:35

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353301

GavRYshA

Гость

это и было запущено на контроллере домена

...

Рейтинг:

0 / 0

08.12.2009, 09:51:44

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353335

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

GavRYshAэто и было запущено на контроллере домена

Дарагой, повторю для слабослышащих:

1.Ресурс NETLOGON и SYSVOL присутствуют на доменном контроллере ВСЕГДА.

2. Если 192.168.0.1 - контроллер домена, то

3. Такого

Код: plaintext

net use * \\192.168.0.1\NETLOGON
Не найден сетевой путь.

не могет быть.

...

Рейтинг:

0 / 0

08.12.2009, 10:15:50

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353340

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Вот так это выглядит в домене

Код: plaintext

1.
2.
3.

C:\Users>net use * \\ 10 . 0 . 0 . 5 \netlogon
Drive Z: is now connected to \\ 10 . 0 . 0 . 5 \netlogon.

The command completed successfully.

...

Рейтинг:

0 / 0

08.12.2009, 10:17:21

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353356

GavRYshA

Гость

C:\Documents and Settings\Administrator>net use * \\192.168.0.1\NETLOGON
Drive Z: is now connected to \\192.168.0.1\NETLOGON.

The command completed successfully.

просто net use * не писал)

...

Рейтинг:

0 / 0

08.12.2009, 10:25:33

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353412

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

GavRYshAC:\Documents and Settings\Administrator>net use * \\192.168.0.1\NETLOGON
Drive Z: is now connected to \\192.168.0.1\NETLOGON.

The command completed successfully.

просто net use * не писал)

Ну что ж... это контроллер. Теперь твоя задача добиться ЭТОГО же из ВТОРОЙ сети.

...

Рейтинг:

0 / 0

08.12.2009, 10:43:29

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353447

GavRYshA

Гость

а как в смоем случае поступить Вы не знаете?

...

Рейтинг:

0 / 0

08.12.2009, 10:53:16

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353725

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

GavRYshAа как в смоем случае поступить Вы не знаете?

Если PING проходит и DNS-запросы тоже => надежда есть.

Из второй сети

>tracert -d 192.168.0.1

и результат сюды.

...

Рейтинг:

0 / 0

08.12.2009, 12:13:57

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353764

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

aleks2,
Человеку можно было бы помочь, если бы он правильно указал модем ADSL, я такой модели Zyxel P-600 у них на сайте не нашел, да и как эти модемы соединены, напрямую что ли...

...

Рейтинг:

0 / 0

08.12.2009, 12:23:35

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353836

GavRYshA

Гость

Sergey Orlovaleks2,
Человеку можно было бы помочь, если бы он правильно указал модем ADSL, я такой модели Zyxel P-600 у них на сайте не нашел, да и как эти модемы соединены, напрямую что ли...

сорри ... там 600 серия была ... вот точкая модель Zyxel P660RT2

...

Рейтинг:

0 / 0

08.12.2009, 12:44:47

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36353992

GavRYshA

Гость

aleks2GavRYshAа как в смоем случае поступить Вы не знаете?

Если PING проходит и DNS-запросы тоже => надежда есть.

Из второй сети

>tracert -d 192.168.0.1

и результат сюды.

C:\Documents and Settings\Администратор\Рабочий стол\ГРОДНОКНИГА>tracert -d 192.
168.0.1

Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.1.200
2 38 ms 29 ms 36 ms 10.168.1.1
3 40 ms 41 ms 41 ms 10.168.0.2
4 44 ms 44 ms 44 ms 192.168.0.1

Трассировка завершена.

...

Рейтинг:

0 / 0

08.12.2009, 13:23:04

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36354117

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

GavRYshASergey Orlovaleks2,
Человеку можно было бы помочь, если бы он правильно указал модем ADSL, я такой модели Zyxel P-600 у них на сайте не нашел, да и как эти модемы соединены, напрямую что ли...
сорри ... там 600 серия была ... вот точкая модель Zyxel P660RT2
Ну а теперь расскажите нам про его настройки...

...

Рейтинг:

0 / 0

08.12.2009, 13:53:04

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36354809

GavRYshA

Гость

По ссылке ниже будет архив в которм есть пару скриков с теми настройками которые были изменены после сбрасывания настроек модема.

Их мне диктовал провайдер, а скрины я сам делал.

http://grodnokniga.narod.ru/VPN.rar

...

Рейтинг:

0 / 0

08.12.2009, 16:57:31

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36355282

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

GavRYshA,

На zyxele есть описание вашего модема, почитайте, особенно про пакеты Netbios...

...

Рейтинг:

0 / 0

08.12.2009, 20:57:34

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36363329

GavRYshA

Гость

все таки Sergey Orlov был прав, спасибо!

Но....)

Во второй сети, которая состоит из двух компов, один компьютер (Ranica_user1) подключился к домену, по сети тоже заходит на другие компьютеры. Сразу вопрос: на одном компе в первой сети настроен IIS (192.168.0.2) в сети 1 со всех компов норм заходит на сайт, но вот со второй сети - нет, какую настройку тут я упустил?

При подключении к домену 2-го компа во второй сети выдает ошибку "Вход в систему не произведен: конечная учетная запись указана неверно." Времени было мало возиться ... оставил так и поехал в офис, там где первая сеть....

По приезду в него не смог зайти по сети на контроллер домена по сети ... решил попробывать перезагрузит его и тут при загрузке выскакивает ошибка при загрузке одной из служб. После долгой загрузки захожу в логи и вижу ....

Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4013
Дата: 13.12.2009
Время: 9:08:31
Пользователь: Н/Д
Компьютер: USER1
Описание:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу.

Данные:
0000: 2d 23 00 00 -#..

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4000
Дата: 13.12.2009
Время: 9:08:32
Пользователь: Н/Д
Компьютер: USER1
Описание:
DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки.

Данные:
0000: 2d 23 00 00 -#..

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4007
Дата: 13.12.2009
Время: 9:09:08
Пользователь: Н/Д
Компьютер: USER1
Описание:
DNS-сервер не может открыть зону grodnokniga.local в Active Directory из раздела каталога приложений DomainDnsZones.grodnokniga.local. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. В данных события содержится код ошибки.

Данные:
0000: 0d 00 00 00 ....

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4007
Дата: 13.12.2009
Время: 9:09:08
Пользователь: Н/Д
Компьютер: USER1
Описание:
DNS-сервер не может открыть зону _msdcs.grodnokniga.local в Active Directory из раздела каталога приложений ForestDnsZones.grodnokniga.local. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. В данных события содержится код ошибки.

Данные:
0000: 0d 00 00 00 ....

Тип события: Уведомление
Источник события: DNS
Категория события: Отсутствует
Код события: 708
Дата: 13.12.2009
Время: 9:09:45
Пользователь: Н/Д
Компьютер: USER1
Описание:
Во время инициализации DNS-сервер не определил ни одной зоны основного или вспомогательного типа. Он не будет полномочным ни для одной из зон, он будет работать в качестве сервера кэширования до тех пор, пока зона не будет загружена вручную или репликацией Active Directory. Подробную информацию смотрите во встроенной справке.

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4000
Дата: 13.12.2009
Время: 9:13:22
Пользователь: Н/Д
Компьютер: USER1
Описание:
DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки.

Данные:
0000: 2d 23 00 00 -#..

Тип события: Ошибка
Источник события: NTDS General
Категория события: Глобальный каталог
Код события: 1126
Дата: 13.12.2009
Время: 9:22:24
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: USER1
Описание:
Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний ID:
3200c89

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1053
Дата: 13.12.2009
Время: 9:15:49
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: USER1
Описание:
Не удалось определить имя пользователя или компьютера. (Отказано в доступе. ). Обработка групповой политики прекращена.

...

Рейтинг:

0 / 0

13.12.2009, 12:18:31

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36363420

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Все администраторы делятся на два типа:
1) те, кто делает бэкап
и
2) те, кто будет делать бэкап.

"DNS-серверу не удалось открыть Active Directory. " - это главное, остальное производное от этой обшибки.

1. Можно попробовать загрузиться в Режим восстановления Active Directory - иногда одного этого достаточно.
2. В Режиме восстановления Active Directory проверяем/восстанавливаем каталог NtDsUtil.exe

PS. Но бэкап - ЛУЧЧЕ!

...

Рейтинг:

0 / 0

13.12.2009, 13:54:23

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36363437

GavRYshA

Гость

бэкап есть ... как раз востанавление делаю ... просто интересно из-за чего такое могло случиться?

...

Рейтинг:

0 / 0

13.12.2009, 14:16:07

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36363440

GavRYshA

Гость

если была где ошибка , то не повторить бы ее опять) а может это быть из-за того, что 2я сеть подключилась к домену?

да и не администратор я , а обычный программист, просто получается , что совмещаю еще и админа)

...

Рейтинг:

0 / 0

13.12.2009, 14:19:16

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36363924

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

GavRYshAесли была где ошибка , то не повторить бы ее опять) а может это быть из-за того, что 2я сеть подключилась к домену?
да и не администратор я , а обычный программист, просто получается , что совмещаю еще и админа)
Я совет можно дать только один, проверить настройки TCP/IP на контроллере домена в части правильности DNS, потом прогнать dcdiag/netdiag, в любом случае можно безболезненно в DNS'e убить старые зоны и создать новые с тем же именем...

...

Рейтинг:

0 / 0

13.12.2009, 21:45:28

| Ответить | Цитировать | Написать

включение компьютеров в домен через VPN

#36364397

GavRYshA

Гость

Вот что получилось у меня ...

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.

C:\Documents and Settings\Administrator>dcdiag

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site\USER1
      Starting test: Connectivity
         ......................... USER1 passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site\USER1
      Starting test: Replications
         ......................... USER1 passed test Replications
      Starting test: NCSecDesc
         ......................... USER1 passed test NCSecDesc
      Starting test: NetLogons
         Unable to connect to the NETLOGON share! (\\USER1\netlogon)
         [USER1] An net use or LsaPolicy operation failed with error  1203 , Ни од
на из служб доступа к сети не смогла обработать заданный сетевой путь..
         ......................... USER1 failed test NetLogons
      Starting test: Advertising
         ......................... USER1 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... USER1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... USER1 passed test RidManager
      Starting test: MachineAccount
         ......................... USER1 passed test MachineAccount
      Starting test: Services
         ......................... USER1 passed test Services
      Starting test: ObjectsReplicated
         ......................... USER1 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... USER1 passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last  24  hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... USER1 failed test frsevent
      Starting test: kccevent
         ......................... USER1 passed test kccevent
      Starting test: systemlog
         An Error Event occured.  EventID: 0xC0002710
            Time Generated:  12 / 14 / 2009     08 : 40 : 29 
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x0000165B
            Time Generated:  12 / 14 / 2009     08 : 52 : 07 
            Event String: The session setup from computer 'RANICA_USER1'
         An Error Event occured.  EventID: 0x000016AD
            Time Generated:  12 / 14 / 2009     08 : 56 : 03 
            Event String: The session setup from the computer RANICA_USER1
         ......................... USER1 failed test systemlog
      Starting test: VerifyReferences
         ......................... USER1 passed test VerifyReferences

   Running partition tests on : TAPI3Directory
      Starting test: CrossRefValidation
         ......................... TAPI3Directory passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... TAPI3Directory passed test CheckSDRefDom

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : grodnokniga
      Starting test: CrossRefValidation
         ......................... grodnokniga passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... grodnokniga passed test CheckSDRefDom

   Running enterprise tests on : grodnokniga.local
      Starting test: Intersite
         ......................... grodnokniga.local passed test Intersite
      Starting test: FsmoCheck
         ......................... grodnokniga.local passed test FsmoCheck

Код: plaintext

C:\Documents and Settings\Administrator>netdiag

....................................

    Computer Name: USER1
    DNS Host Name: user1.grodnokniga.local
    System info : Microsoft Windows Server  2003  (Build  3790 )
    Processor : x86 Family  6  Model  15  Stepping  13 , GenuineIntel
    List of installed hotfixes :
        KB926139-v2
        KB926141
        KB942288-v4
        KB954550-v5
        Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

    Adapter : Local Area Connection

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : user1
        IP Address . . . . . . . . :  192 . 168 . 0 . 1 
        Subnet Mask. . . . . . . . :  255 . 255 . 255 . 0 
        Default Gateway. . . . . . :  192 . 168 . 0 . 200 
        Dns Servers. . . . . . . . :  192 . 168 . 0 . 1 


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the < 00 > 'WorkStation Service', < 03 > 'Messenge
r Service', < 20 > 'WINS' names is missing.
            No remote names have been found.

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{470C202D-EB3F- 4675 -A8A3-AA903389073C}
     1  NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server ' 192 . 168 . 0 . 1 '
.


Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{470C202D-EB3F- 4675 -A8A3-AA903389073C}
    The redir is bound to  1  NetBt transport.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{470C202D-EB3F- 4675 -A8A3-AA903389073C}
    The browser is bound to  1  NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
    No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

    Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

C:\Documents and Settings\Administrator>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : user1
   Основной DNS-суффикс  . . . . . . : grodnokniga.local
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : нет
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : grodnokniga.local

Local Area Connection - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : NVIDIA nForce Networking Controller
   Физический адрес. . . . . . . . . :  00 -1D-7D-D3-3A-CE
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . :  192 . 168 . 0 . 1 
   Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 0 
   Основной шлюз . . . . . . . . . . :  192 . 168 . 0 . 200 
   DNS-серверы . . . . . . . . . . . :  192 . 168 . 0 . 1

...

Рейтинг:

0 / 0

14.12.2009, 10:43:02

| Ответить | Цитировать | Написать

51 сообщений из 51, показаны все 3 страниц

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / включение компьютеров в домен через VPN

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/moderation_log.php?user_name=%D0%B0%D1%82%D0%B0%D1%82%D0%B0]:	0ms
get settings:	10ms
get forum list:	17ms
get settings:	11ms
get forum list:	20ms
check forum access:	4ms
check topic access:	4ms
track hit:	176ms
get topic data:	12ms
get forum data:	3ms
get page messages:	105ms
get tp. blocked users:	2ms
others:	643ms

total:	1007ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы