Пользователи NT4 не входят в 2000 домен?
 

Непонятная ситуация. Пользователи NT4 не могут подключится к домену. На экране появляется сообщение "The system's account computer in its primary domain is missing". Клиенты 2000-х заходят со своих компов без проблем. Переподключение рабочей станции в домен ничего не дало: станция подключается без проблем а пользователь вновь не может войти, с тем же сообщением. В папке Computers все аккаунты станций присутствуют, ничего не пропадает. На контроллере домена стоит также и Exchange 2000 - вход также без проблем, доступ, если пользователь входит на локальную станцию и обращается на шары есть. Проблемы только со станциями NT4. EventLog на сервере вообще никак не реагирует на попытки входа, все чисто. А на станциях генерируется сообщение 537. Из базы знаний мелких ничего не помогло. Вроде понятно что проблема с аккаунтом самих компов, а вот как ее решить не ясно... Причем вчера все нормально было, все работало, с утра началось, 6 клиентов и только на NT4 отвалилось.


Может подскажете что можно сделать, кто в курсе?

Конфигурация:
КД Windows 2000 Server Eng/SP3
РС: Windows NT 4 Prof Eng/SP6a
Windows 2000 Prof/SP3

Ты мне скажи а ненароком на домейн контролере не вырубили миксмодус ?

Да нет, стоит миксед, в том то и дело.. Тут еще такая штука, Computer Browser погнал несусветно. Из списка компов еще и контроллер домена пропал.
Дело в том, что сервер находится в одном сегменте, а клиенты в другом, ну так надо просто. Сервак накануне ночью перегружали, в результате, одна из NT-х машин ясное дело стала главным обозреватлем сетевого сегмента своего, но при этом контроллер домена из списков исчез. Блин, может изза службы Обозревателя такая фенька могла произойти? Маловероятно конечно.. Но мало ли.. Хозяина маршрутизатора уже потрясли, поклялся что фильтры между сегментами настроены на пропуск всего и вся, и ничего не менялось..

Ты на серваке АД видидиш? Если да то проверь доступ к GPO, не накрылась ли полиси. И попробуй зайти на него не через нетбиос имя , а по IP. И проверь пингуется ли он с NT4.
Жду.

С AD полный порядок и с полиси тоже, все открывается и все видно. Пинги есть, также по нетбиос (nbtstat) все видится, поиск по нетбиос тоже все нормально. Обозревателя тоже перестроил, и список в полном порядке. Теперь уж совсем не понятно, надеялся отделаться Обозревателем, не вышло :))

Да и еще тут одно. На контроллере в сетевом окружении компы эти все видно, но при попытке доступа, открыть вообщем, появляется сообщение, мол потеряны трастовые отношения

Сделай эксперемент, выведи одну NT4 из домена, если не уйдёт автоматом то тогда в АД и на DNS почисть все её хвосты и припаркуй её обратно но не раньше чем через 40 минут после удаления.

Не помогает :((
Автоматом не уходит, это во первых. Ручками пришлось вычистить. Добавление в домен через примерно час также ничего не дало. Опять добавилась станция без проблем, а вход невозможен.

Найдено!!!!
Произошел сбой синхронизации между контроллером и станциями при смене пароля станций... Теперь бы еще понять почему это все произшло... У мелких описания скромные.. Пишут, мол это "общие проблемы, бывает.." сволочи

Решилось все резетом аккаунта компьютера, но не через оснастку DSA.msc, что и подвело. Там в свойствах есть опция резета, и пробовали ее, но оказалось что действует оно только на клиентов 2000 и ХР. Еще одна подлость оказалась :))

Решение таково:
NETDOM RESET ИМЯКОМПА \Domain:ИМЯДОМЕНА.
1. В случае, когда команда выдает сообщение о потеряных трастах с сервером, требуется переподключение станции к домену

2. В случае когда команда выдает сообщение о том что резет прошел переподключения к домену не требуется.

3. В обоих случаях команда выдает сообщение об успешности выполнения.

А вот причин появления этого сбой установить так и не удалось.... Спасибо за помощь!

Молодец, да мне то не за что, ты и без меня справился.
Удачи ;-)