Имеется локалка. Контроллер домена Win2K server. Недавно подключили к домену новый комп. С него все снесли, отформатировали диски, установили заново Win2K sp4. До этого он стоял в отдельном помещении и был связан сетью со вторым. Никаких проблем в работе этих двоих обособленных не было. Но тут началось, что раньше и присниться не могло. Этот комп имеет без проблем доступ ко всем открытым сетевым ресурсам на всех компьютерах, со всеми пингуется, в общем с его стороны никаких проблем. Но вот к себе никого не пускает. При попытке подключиться с любого компа к его открытому ресурсу в ответ получаем сообщение:

"Сервер не настроен на выполнение транзакций"

Пинг с ним не проходит - превышение времени ожидания ответа.

Никаких особых настроек в ОС не делали, т.е. делались как и ранее с другими машинами стандартные действия по подключению к домену. Разрешения его открытых ресурсов проверены - "птички" стоят везде где положено. Сетевые настройки не нем без видимых недоразумений. Со стороны контроллера домена ничего подозрительного не обнаружено - прописан точно так же как и другие машины.

Чего делать? Ума не приложу!

>Yanis
С сервисами вроде бы никто не игрался.
Журнале системы есть предупреждение о каких-то проблемах с DNS - типа ПК запросил, сервер отказал. Я, не записал и толком не запомнил, программисты сказали, что это не важно, т.к. DNS не используется. Используется или нет на самом деле, сказать не берусь, но служба такая есть и запускается.

ЮPaul Sacks
"Сервер не настроен на выполнение транзакций" - такое сообщение выдается в окне в ответ на попытку войти в оговариваемый компьютер. Завтра на работе еще раз внимательно посмотрю и запишу сообщение.

В первой строке я указал "вроде бы", т.к. все действия по подключению ПК делал другой человек, точнее два (программисты), которые и ранее этим занимались, когда на фирме системного администратора вообще не было. Ребята знающие и опытные. На фирме к этой проблеме подключались все программисты какие есть, но победить не смогли.

Тут на память пришла дополнительная информация. Компьютер был подключен в прошлую пятницу, в понедельник я, по своим обязанностям, обновлял антивирусные базы DrWeb'а на всех компах домена. Обновление делается простым копированием с помощью bat-файла. Для всех ПК сетевой путь прописан через скрытый ресурс C$. Для этого комп-а это не прошло. Я немного удивился, но почему-то сразу догадался убрать $ - копирование баз прошло гладко. Пинг тогда никто не проверял. В этот же понедельник на этот комп установили Delphi 7, а затем какие-то дополнительные утилиты для Делфей, связанные с работой с базами данных, которые раньше на фирме не использовались - вышел на работу вновь принятый программист. И тут во вторник выясняется то, что написано в вопросе. Кстати теперь и копирование не проходит ни с долларом, ни без него - не находится сетевой путь.

>Paul Sacks
Оригинал ошибки:"Нет доступа к \\Nosov. Сервер не настроен на выполнение транзакций".

>GeT
Пинг и доступ не проходит только в одну сторону - от любого ПК сети к "вредничающему", наоборот все нормально. Может ли сетевая карта и кабель работать только в одну сторону? Хотя "в наше время все возможно."

>rrrrrrrrrr
Когда при копировании пришлось C$ заменить на просто C, я сразу проверил - расшаренных реурсов в то время на той машине вообще не было установлено, по крайней мере визуально это никак не проявлялось.

Вот не уверен я точно ли не используется DNS, как это проверить на 100% пока не знаю, не дорос еще.
IP-адреса на всех машинах прописаны жестко, с другой стороны на всех клиентах прописан адрес DNS-сервера. И еще, ниже следует запись из системного журнале "вредной" машины, про которую говорили, что это не важно.
==========================================================
Тип события: Предупреждение
Источник события: DnsApi
Категория события: Отсутствует
Код события: 11153
Дата: 27.05.2005
Время: 9:22:59
Пользователь: Нет данных
Компьютер: NOSOV
Описание:
Не удалось зарегистрировать сетевой адаптер с параметрами:

Имя адаптера: {A6F76275-D5E3-4DB4-ACAA-A15CCF95BFCE}
Имя узла: Nosov
Суффикс домена этого адаптера: PLINOR.local
Список DNS-серверов:
192.168.0.1
Отправка обновления на сервер: 192.168.0.1
IP-адрес(адреса):
192.168.0.133

Не удалось выполнить регистрацию в DNS из-за того, что DNS-сервер отверг запрос обновления. Это могло произойти по одной из следующих причин: (а) текущая политика обновления DNS не разрешает этому компьютеру обновить DNS-имя домена для этого адаптера, (б) удостоверяющий DNS-сервер для этого DNS-имени не поддерживает протокол динамического обновления DNS.

Чтобы добавить или зарегистрировать запись (А) DNS-узла, использующую суффикс домена этого адаптера, обратитесь к системному администратору DNS-сервера или системному администратору вашей сети.
=======================================================

Сегодня "главный" усилено колдовал над сервером и "вредным" компьютером. Меня не приглашали, поэтому что там делалось не знаю, только когда все закончилось и "бочком - бочком" удалось ненадолго подползти к серверу, то оказалось, что теперь сообщение об шибке при попытке подключится выглядит следующим образом"

"Нет доступа к \\Nosov. Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом."

b]>balbes
Я, видимо, не очень вразумительно, но в вопросе указывал, что на клиенте стоит Win2K sp4.

Сегодня попробовал на клиенте отключить регистрацию в DNS. Не знаю как это в дальнейшем "аукнется", но, по крайней мере, из журнала системы предупреждение с текстом, которое приведено ранее, исчезло. Сейчас в журнале не значится никаких ошибок или предупреждений. Все как-бы чисто.

Тут, правда, появилось одно подозрение, что система на эту машину не переустанавливалась и, возможно, что в ней что-то "вредное" уже было, которое не вылезало, когда машина работала не в домене.
Можно, конечно, систему переустановить, но это не гарантирует успеха, а если все станет "тип-топ", то причина так и останется невыясненой.

В общем полтергейст какой-то.
Ругань на доверителные отношения были только вчера, сегодня с утра опять ругань идет по поводу транзакций. :o(

>SLab
Кстати, как удалось выяснить, замена гавканья с транзакций на доверительные отношения, происходит как раз после предлагаемых вами действий.

>Колясик
А вот сменить имя компа точно никто не пробовал. Надо попытать.

>weber.58
Да, вы правы, надо на 100% попытаться исключить влияние железа.

Тут наконец-то рано утром с пол-часа удалось спокойно полазить по обсуждаемой машине. Обнаружил прелюбопытную вещь.
На всех остальных клиентах существуют скрытые ресурсы:
ADMIN$
C$
D$
E$
IPC$
На этом же клиенте - ни одного.
Может тут где-то грабли валяются? Если я создам такие ресурсы ручками, будут ли они эквивалентны тем, что по-идее создает операционка. И если у первых трех известен общий путь, то для последнего не понятно куда он ссылается. И какой доступ при создании указывать: "для всех", предлагаемое по умолчанию, или для админов, например?

>АлексейК
Если не трудно - подробнее о distributed transaction coordinator
distributed file system. Хотя распределенная файловая система у нас вроде как не используется, то, видимо, интерес д.б. к первой службе.

rrrrrrrrrr
svchost.exe в памяти висит, и даже не один раз.
В службах службу Lanmanserver я нашел, но она ссылается на C:\WinNT\System32\services.exe.
Какая служба запускает svchost.exe -k netsvcs и есть ли такой запуск разглядеть не успел. Подробно, долго и внимательно все просмотреть не удается, поскольку времени у меня на "возню" с "вредным клиентом" в день 20-30 минут.

Yanis
В реестре, по указаному вами пути параметр AutoShareWks отсутствует. Создал я его, правда со значением заминка. Как я понял, что если он =0, то автосоздание отключено? Присвоил ему значение 1, перезагрузил машину, но ни одного скрытого ресурса не появилось.

Кстати, ранее я писал, что ручками создал скрытые ресурсы C$, D$. Ну так вот - они "испарились" при первом же "перевключении" машины ( еще до создания параметра AutoShareWks).
Посему вопрос к Anatoly Podgoretsky :"Можно как-то отыскать, упоминаемые вами скрипты или программы, которые, возможно, удаляют скрытые ресурсы?"

Доступ к машине появился, только не известно почему. Целую неделю с этой машиной никто не возился с целью заставить нормально работать, никакое дополнительное ПО не устанавливалось, работал программист и как обычно ваял программу.
Вчерась решил нарушить правило фирмы:"Антивирусные базы должны лежать на каждой РС". Удалил с "вредной" машины все обновления анивирусных баз и указал путь на сервер. Заодно решил и проверить - обнаружился файл winole.exe в System32, зараженный Win32.HLLM.MyDoom. Название файла показалочь подозрительным, проверил на двух других машинах с аналогичной конфигурацией - такого файла нет. Похоже "левый" - удалил. Через пару часов один из юзеров случайно обнаружил, что доступ к открытым ресурсам этой машины есть. Проверили со всех компов - все прекрасно и удивительно. Сегодня опять все перерепроверил - доступ есть.
Прямь полтергейст какой-то. :o)