Вход в domain в В WIN2003
 

Компьютер PIII-350, 256 стоит WIN XP. Когда не было домена, а была только рабочая группа загружался после ввода пароля почти сразу. Сейчас же, организовал domain на WIN 2003 Server. Создал юзера и теперь при входе в этот domain этот комп грузиться в этот domain минут 7-10. Я понимаю, он там считывает профайл свой и прочее, но не столько же времени!!! Другой комп входит туда же так же долго (P4 - 2,5). XЧто можно сделать и что, возможно, было неправильно сделано?

pn2

Все зависит от того какие программные сервера ты установил в Win2003. Если установка производилась в режиме wizard то посмотри на предмет лишних и отключи их . Например в сети из 2-машин с WinXP тебе совершенно не нужен WINS,DHCP,print server,mail server,VPN server.

its by design (c) 7-10 это конечно очень много. 2-3 минуты максимум. Но тут зависит от многого. А на сервере какое железо? И вообще 2003 - ХР синхронизуют только те файлы профиля, которые изменились.

Для начала, посмотри логи. С вероятностью 90% у тебя там будут записи, что комп не смог загрузить групповые политики. А это, в свою очередь, будет означать, что он пытается получить адрес домена либо с живого DNS-сервака (а если твой домен локальный, то кто ж ему живой адрес даст?). Либо DNS вообще не указан. Поскольку поднять win2k3 сервер без DNS-а ты не мог, значит надо его настроить и прописать первичным для локальных компов (ежели они у тебя в инет напрямую ходят)

Посмотрел логи, вот что обнаружил (XP русская):

Приложение:
источник - Userenv
1."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена."

источник - AutoEnrollment
2."Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом AD (0x8007003a)"...........подача выполненой заявки выполнена не будет.

источник - Userenv
3."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена."


Система:
1.AMLI: ACPI BIOS пыталась записать по недопустимому адресу (0x70) порта ввода/вывода. Этот адрес лежит в защищенном адресном диапазоне 0x70 - 0x71. Это может привести к нестабильности системы. Обратитесь к поставщику компьютера за технической поддержкой.

2.Системе безопасности не удалось установить безопасное подключение к серверу DNS/ns1.valuehost.ru. Отсутствуют доступные протоколы проверки подлинности.

3.NTP-клиент поставщика времени не смог установить отношения доверия между этим компьютеров и доменом local.namedomain.com для безопасной синхронизации времени. NTP-клиент повторит попытку через 15 мин. Ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. (0x8007051F)

4.The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент не имеет источника правильного времени.

5.Установка сеанса к контроллеру домена Windows NT или Windows 2000 \\SERVER для домена NAMEDOMAIN не отвечает. Текущий вызов RPC от Netlogon на \\P3 к \\SERVER отменен.

Дыкть, я тебе про это и писал... Машина пытается получить IP адрес контроллера твоего домена c реального DNS-сервера. Я сомневаюсь, что твой сервер с реальным именем. Пропиши на локальных тачках первичный DNS - локальный, а не реальный. Типа "Предпочитаемый DNS-сервер 192.168.0.1" или какой там у тебя внутренний интерфейс сервака на котором поднят DNS, а "Альтернативный DNS-сервер" тот DNS который для инета. Если же имя реальное, то все проблемы к провайдеру у которого зарегистрировано имя домена. Это он должен прописать тот адрес, что ты пользуешь, в реальном DNS.
Кхе... вроде доходчиво объяснил... :)

Я бы даже больше сказал - достаточно одного ДНС, того что в АД

Не всегда. Ежели машина смотрит в обе сети, а сервак держит только локальные адреса, надо писать оба. Иначе инета не видать

А что мешает на ДНС прописать форвардинг?

Поставил Предпочитаемый DNS-сервер локальный, вторичный оставил интернетовский: больше не пишет ошибок, связанных с DNS, даже время стал синхронизировать с сервером :).

Но в "Приложениях" так и остались эти 3 ошибки, что я ввыше приводил:
."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена....."

Что за Сервер RPC недоступен и как с ним бороться? ...

Так же не сразу подружается....хотя время немного сократилось, щас где-то за 5-6 минут грузится

IP сервера и рабочей станции в одном диапазоне?

Да, в одном диапазоне: 192.168.ххх.ххх

Вот временной интервал:

"Грузится" на "Применение личных параметров"
источник - Userenv
1."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена."10.18.33

источник - AutoEnrollment
2."Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом AD (0x8007003a)"...........подача выполненой заявки выполнена не будет.10.19.38

источник - Userenv
3."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена."10.23.29

Система:
Установка сеанса к контроллеру домена Windows NT или Windows 2000 \\SERVER для домена NAMEDOMAIN не отвечает. Текущий вызов RPC от Netlogon на \\P3 к \\SERVER отменен. 10.25.09

Может нужно на сервере развернуть Групповую политику, раз пишет ошибку про эту самую политику или дело в другом? И что это за сервер RPC?

Однако, на сервере нужно еще и сервер сертификатов поднимать...

А за каким лешим? :rolleyes:
Что именно он должен сертифицировать?

Может я немножко не понял. :rolleyes: Если у тебя сервер допустим 192.168.0.1, то стация должна быть в диапазоне 192.168.0.xxx, а не 192.168.ххх.ххх. И вобще ты его в сети видишь? :)

RPC - Remote Procedure Call (Удалённый Вызов Процедуры)
А именно Netlogon он вызвать пытается...

Вобще, если AD поднят и DNS настроен, то возможно исключить рабочую станцию из домена, попробывать обратиться к домену по сети, посмотреть как он авторизовывать будет. Впустит или нет, и тогда уже разбираться.
Ну а если все пучком, то подключить рабочую станцию опять к домену, и попробовать еще. :)

И вобще, хорошо бы постить вместе с проблемой что пишет ipconfig /all на обоих машинах. А также можно nslookup

Ну вижу конечно, раз он в домен пускает. Тем более управляю со своего компа сервером с помощью pcAnywhere :) .


Ошибки все теже.
Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена. - Что с этим делать ?

ipconfig машины:
Имя компьютера: P3
Основной DNS-суффикс: local.namedomain.com
IP-маршрутизация включена: нет
WINS-прокси включен: нет
Порядок просмотра суффиксов DNS: local.namedomain.com, namedomain.com

DNS-суффикс этого подключения:
Описание: ASUS.....
Физический адрес: 00-80-48-1А-BE-AC
DHCP включен: нет
IP-адрес: 192.168.xxx.237
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.ххх.1
DNS-серверы: 127.0.0.1
213.ххх.ххх.ххх

ipconfig сервера:
Имя компьютера: server
Основной DNS-суффикс: local.namedomain.com
IP-маршрутизация включена: нет
WINS-прокси включен: нет
Порядок просмотра суффиксов DNS: local.namedomain.com, namedomain.com

DNS-суффикс этого подключения:
Описание: Broadcom.....
Физический адрес: 00-80-48-.....
DHCP включен: нет
IP-адрес: 192.168.xxx.236
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.ххх.1
DNS-серверы: 127.0.0.1
213.ххх.ххх.ххх
213.ххх.ххх.ххх

DNS настроен - а как его правильно настроить ?

здрасте, приехали. Каким боком у тебя локальный интерфейс в DNS-ах числится для обычной машины? тогда уж 192.168.ххх.236 надо писать. Или у тебя и там DNS поднят?

Прописал DNS серверный (192.168.ххх.236) и всё грузится секундами, а не минутами :). Из все ошибок осталась только одна и то она Предупреждение, а не Ошибка:
Системе безопасности не удалось установить безопасное подключение к серверу DNS/prisoner.iana.org. Отсутствуют доступные протоколы проверки подлинности.
А так грузится почти мгновенно )

И еще маленькой совет. Никогда не создавай локальный домен, с именами совпадающими с доменом в глобальной сети. Могут быть весьма неприятные последствия. :)
namedomain.com -> 220.80.108.83 :biggrin:

Вобще, лучше в именах локального домена использовать lan, .loc, .local, .my, и т.д. :)

Ну у меня домен local.namedomain.com - правильный? Пингуя его получаю айпишник сервера.

Ну в общем правельно, пока на том домене не сделают внешний субдомен local, что врятли. :biggrin: Но на будущее лучше всеже .com, .ru и т.д., не использовать.
И кстати тут не пингом надо, а nslookup ;)
Удачи в общем! :biggrin:

Сделал nslookup
Вот что пишет:
Can't find server name for address 192.168.100.236: Non-existent domain
Default Server: UnKnown
Adress: 192.168.100.236

Значит у меня что-то не так настроено на сервере ?

Да нет это нормально. Вот после того как nslookup запустил, он тебе отписался, дальше ты пишешь local.namedomain.com
Если он покажет твой ip-шник, то все пучком. :)
Если комп подключен к интернету, можно побаловаться, написать там... mail.ru, yandex.ru и т.д. :biggrin:

Ага, сделал, вот что вышло:
local.namedomain.com
Server: UnKnown
Address: 192.168.100.236

Non-authoritative answer:
Name: local.namedomain.com.namedomain.com
Address: 62.xxx.xxx.xx

Последний адрес, адрес зарегистрированного домена namedomain.com

Ну, главное что он твой домен видит первым. :)
Хотя у меня nslookup показал -> 220.80.108.83 :rolleyes: