Раз в двое суток рядовой сервер теряет авторизацию в домене. / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Раз в двое суток рядовой сервер теряет авторизацию в домене.

13 сообщений из 88, страница 4 из 4

все

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37340601

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

Shocker.Pro,
Разбирайся с DNS, я даже допускаю, что он у тебя правильно настроен, но вот в параметрах проблемного сервера он не указан. У тебя при перезагрузке подхватываются закэшированные пароли, вот поэтому сначала пускает, это можно проверить, если ввести нового пользователя в АД или же включить требование на проблемном серваке "Требовать проверку сетью", и в том и другом случае тебя не должны пустить. Приведи ipconfig /all на проблемном серваке и ip адрес сервера dns, который используют члены домена. Ну и конечно надо повнимательнее почитать документацию на Kerio, вполне возможно ему надо в качестве dns'a указать ip внутреннего dns'a, разрешив хождения этого dns'a в инет для разрешения имен интернета...

...

Рейтинг:

0 / 0

07.07.2011, 10:22

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37340664

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Допустим, но.

Как я говорил еще на первой странице - я ПЕРЕВВЕЛ сервер в домен.
Как я понимаю, это невозможно сделать без доступа к контроллеру.

ipconfig /all

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.

Настройка протокола IP для Windows 2000

        Имя компьютера  . . . . . . . . . : myserver
        Основной DNS суффикс  . . . . . . : mydomain.lan
        Тип узла  . . . . . . . . . . . . : Широковещательный
        Включена IP-маршрутизация . . . . : Да
        Доверенный WINS-сервер  . . . . . : Нет
        Порядок просмотра суффиксов DNS . : mydomain.lan

Адаптер Ethernet local:

        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PT Desktop Adapter

        Физический адрес. . . . . . . . . : 00-15-17-0E-73-2C
        DHCP разрешен . . . . . . . . . . : Нет
        IP-адрес  . . . . . . . . . . . . : 192.168.0.99
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DNS-серверы . . . . . . . . . . . : 192.168.0.119

Адаптер Ethernet ext:

        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PT Desktop Adapter
 #2
        Физический адрес. . . . . . . . . : 00-15-17-0E-73-7B
        DHCP разрешен . . . . . . . . . . : Нет
        IP-адрес  . . . . . . . . . . . . : xx.xx.xx.xx
        Маска подсети . . . . . . . . . . : 255.255.255.248
        Основной шлюз . . . . . . . . . . : xx.xx.xx.xx
        DNS-серверы . . . . . . . . . . . : 192.168.0.119

Адаптер Ethernet Kerio VPN:

        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Kerio VPN adapter
        Физический адрес. . . . . . . . . : 44-45-53-54-FE-E8
        DHCP разрешен . . . . . . . . . . : Да
        Автонастройка включена  . . . . . : Да
        IP-адрес  . . . . . . . . . . . . : 169.254.52.61
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DHCP-сервер . . . . . . . . . . . : 169.254.52.60
        DNS-серверы . . . . . . . . . . . :
        NetBIOS через TCP/IP. . . . . . . : отключено
        Аренда получена . . . . . . . . . : 7 июля 2011 г. 10:36:58
        Аренда истекает . . . . . . . . . : 7 июля 2011 г. 10:39:58

192.168.0.119 - PDC, он же основной DNS, используемый всеми машинами домена

...

Рейтинг:

0 / 0

07.07.2011, 10:41

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37340815

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

Покажите еще route print,

...

Рейтинг:

0 / 0

07.07.2011, 11:43

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37340841

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

Shocker.Pro,

Тогда это что
Shocker.ProА вот, что я нахожу в журнале "Система" после перезапуска проблемного сервера:
NETLOGON
Для домена MYDOMAIN нет доступного контроллера домена Windows NT или Windows 2000. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
W32Time
Служба времени Windows не смогла найти контроллер домена. Обновление времени и даты невозможно.

Это тогда означает, что в dns'e нет волшебных зон, необходимых для работы AD, но вы утверждаете, что у вас все хоккей...
В моем понимании это может быть если
1. криво настроен dns
2. указан не тот dns
3. кривая таблица маршрутизации, в результате запрос пуляет на gateway, а не напрямую к dns..

...

Рейтинг:

0 / 0

07.07.2011, 11:52

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37341012

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Sergey Orlov В моем понимании это может быть если
1. криво настроен dns
2. указан не тот dns
3. кривая таблица маршрутизации, в результате запрос пуляет на gateway, а не напрямую к dns..

1. Ваше понимание убого и односторонне.
2. Чо вы вперлись в DNS, если лажает всего ОДИН компутер из домена?
3. Kerio - вот корень зла.

...

Рейтинг:

0 / 0

07.07.2011, 12:49

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37341803

sn175

Гость

aleks2Sergey Orlov В моем понимании это может быть если
1. криво настроен dns
2. указан не тот dns
3. кривая таблица маршрутизации, в результате запрос пуляет на gateway, а не напрямую к dns..

1. Ваше понимание убого и односторонне.
2. Чо вы вперлись в DNS, если лажает всего ОДИН компутер из домена?
3. Kerio - вот корень зла.
Чтобы разобраться, было бы интересно посмотреть на:
1. запустить nslookup, посмотреть к какому серверу dns цепляется, и им проверить пару имен, одно из локальной сети, одно из интернета
2. в Керио создать правило для NTP, поместить его в самый верх, где источник - локальная сеть, назначение - интернет, включить логирование и посмотреть за сутки-двое, кто и куда ходит за временем

можно тупо убрать основные возможные проблемы, правда это не по фен шую:
1. победить dns:
а) в файл hosts внести привязку имени к адресу для всех контроллеров домена
б) в Керио, на вкладке dns разрешить пересылку, включить использование файла hosts, и включить и настроить пользовательскую пересылку, настроив в ней привязку имен контроллеров домена и маски локальной сети к dns серверу.
2. победить окончательно время, вручную настроив по мануалу от MS получение времени от pdc.

не очень понятно, зачем нужен адаптер kerio vpn? объединяли 2 сети? не помешает добавить в него адрес dns. но это так, по настроению.

...

Рейтинг:

0 / 0

07.07.2011, 17:26

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37342357

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Sergey OrlovУ тебя при перезагрузке подхватываются закэшированные пароли, вот поэтому сначала пускает, это можно проверить, если ввести нового пользователя в АД
добавил в AD нового пользователя
и тут же вошел под ним на проблемный сервер

убейте - не понимаю, как это согласуется в приведенными ошибками о невозможности найти контроллер домена.

...

Рейтинг:

0 / 0

08.07.2011, 02:07

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37343914

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Как уже сказали - Kerio курите.
Приходилось видеть как он "клянчил денег" отрубая прокси ~раз в месяц.

...

Рейтинг:

0 / 0

08.07.2011, 17:38

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37391881

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Basil A. SidorovКак уже сказали - Kerio курите.
Приходилось видеть как он "клянчил денег" отрубая прокси ~раз в месяц.

В общем, Керио я вырубил совсем, временно отказавшись от ВПН на этом сервере и отрубив его от внешнего интерфейса.
Проблема осталась, то есть все те же ошибки сыпятся в журнал.

Остро нуждаюсь в новых идеях!

...

Рейтинг:

0 / 0

12.08.2011, 01:11

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37394658

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Напомню исходное, к чему мы вернулись. В журнале системы я вижу следующее:
Через небольшое время после перезапуска сервера в журнале системы появляются две ошибки:
предупреждение - browserОбозреватель сети не смог загрузить список серверов с основного обозревателя \\MYPDC сети \Device\NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}. Данными является код ошибки. ошибка - browserСлишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}. Резервный обозреватель сети остановленПри этом сетевой доступ работает как к самому серверу, так и с него к внешним ресурсам.

Через двое суток после перезапуска появляется и возникает с некоторой периодичностью ошибка:
ошибка - netlogonДля домена MYDOMAIN нет доступного контроллера домена Windows NT или Windows 2000. Ошибка:
Недостаточно памяти для обработки команды.
в этот момент сетевой доступ дает дуба

...

Рейтинг:

0 / 0

14.08.2011, 17:58

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37395313

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

Сноси его и ставь по новой...

...

Рейтинг:

0 / 0

15.08.2011, 11:00

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37395532

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Sergey OrlovСноси его и ставь по новой... утешил :(

...

Рейтинг:

0 / 0

15.08.2011, 12:28

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37396456

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

Shocker.ProSergey OrlovСноси его и ставь по новой... утешил :(
Да вроде все перебрали, за исключением танцев с бубнами....))))))

...

Рейтинг:

0 / 0

15.08.2011, 18:31

| Ответить | Цитировать | Написать

13 сообщений из 88, страница 4 из 4

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=37340601&tid=1497898]:	0ms
get settings:	6ms
get forum list:	19ms
check forum access:	3ms
check topic access:	3ms
track hit:	142ms
get topic data:	10ms
get forum data:	2ms
get page messages:	60ms
get tp. blocked users:	1ms
others:	209ms

total:	455ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы