Вход в domain в В WIN2003 - Операционные системы M$

Crimson · 13.10.2004, 19:10

Компьютер PIII-350, 256 стоит WIN XP. Когда не было домена, а была только рабочая группа загружался после ввода пароля почти сразу. Сейчас же, организовал domain на WIN 2003 Server. Создал юзера и теперь при входе в этот domain этот комп грузиться в этот domain минут 7-10. Я понимаю, он там считывает профайл свой и прочее, но не столько же времени!!! Другой комп входит туда же так же долго (P4 - 2,5). XЧто можно сделать и что, возможно, было неправильно сделано?

trimel · 14.10.2004, 07:36

pn2

Все зависит от того какие программные сервера ты установил в Win2003. Если установка производилась в режиме wizard то посмотри на предмет лишних и отключи их . Например в сети из 2-машин с WinXP тебе совершенно не нужен WINS,DHCP,print server,mail server,VPN server.

_Mylo_ · 14.10.2004, 10:36

its by design (c) 7-10 это конечно очень много. 2-3 минуты максимум. Но тут зависит от многого. А на сервере какое железо? И вообще 2003 - ХР синхронизуют только те файлы профиля, которые изменились.

Murzilka · 14.10.2004, 11:12

Для начала, посмотри логи. С вероятностью 90% у тебя там будут записи, что комп не смог загрузить групповые политики. А это, в свою очередь, будет означать, что он пытается получить адрес домена либо с живого DNS-сервака (а если твой домен локальный, то кто ж ему живой адрес даст?). Либо DNS вообще не указан. Поскольку поднять win2k3 сервер без DNS-а ты не мог, значит надо его настроить и прописать первичным для локальных компов (ежели они у тебя в инет напрямую ходят)

Crimson · 14.10.2004, 15:10

Посмотрел логи, вот что обнаружил (XP русская):

Приложение:
источник - Userenv
1."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена."

источник - AutoEnrollment
2."Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом AD (0x8007003a)"...........подача выполненой заявки выполнена не будет.

источник - Userenv
3."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена."

Система:
1.AMLI: ACPI BIOS пыталась записать по недопустимому адресу (0x70) порта ввода/вывода. Этот адрес лежит в защищенном адресном диапазоне 0x70 - 0x71. Это может привести к нестабильности системы. Обратитесь к поставщику компьютера за технической поддержкой.

2.Системе безопасности не удалось установить безопасное подключение к серверу DNS/ns1.valuehost.ru. Отсутствуют доступные протоколы проверки подлинности.

3.NTP-клиент поставщика времени не смог установить отношения доверия между этим компьютеров и доменом local.namedomain.com для безопасной синхронизации времени. NTP-клиент повторит попытку через 15 мин. Ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. (0x8007051F)

4.The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент не имеет источника правильного времени.

5.Установка сеанса к контроллеру домена Windows NT или Windows 2000 \\SERVER для домена NAMEDOMAIN не отвечает. Текущий вызов RPC от Netlogon на \\P3 к \\SERVER отменен.

Murzilka · 14.10.2004, 15:34

Цитата:

pn2:
Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена
...
Системе безопасности не удалось установить безопасное подключение к серверу DNS/ns1.valuehost.ru(выделено мной). Отсутствуют доступные протоколы проверки подлинности
...
Установка сеанса к контроллеру домена Windows NT или Windows 2000 \\SERVER для домена NAMEDOMAIN не отвечает. Текущий вызов RPC от Netlogon на \\P3 к \\SERVER отменен

Дыкть, я тебе про это и писал... Машина пытается получить IP адрес контроллера твоего домена c реального DNS-сервера. Я сомневаюсь, что твой сервер с реальным именем. Пропиши на локальных тачках первичный DNS - локальный, а не реальный. Типа "Предпочитаемый DNS-сервер 192.168.0.1" или какой там у тебя внутренний интерфейс сервака на котором поднят DNS, а "Альтернативный DNS-сервер" тот DNS который для инета. Если же имя реальное, то все проблемы к провайдеру у которого зарегистрировано имя домена. Это он должен прописать тот адрес, что ты пользуешь, в реальном DNS.
Кхе... вроде доходчиво объяснил...

_Mylo_ · 14.10.2004, 16:17

Я бы даже больше сказал - достаточно одного ДНС, того что в АД

Murzilka · 14.10.2004, 16:36

Цитата:

_Mylo_:
Я бы даже больше сказал - достаточно одного ДНС, того что в АД

Не всегда. Ежели машина смотрит в обе сети, а сервак держит только локальные адреса, надо писать оба. Иначе инета не видать

_Mylo_ · 14.10.2004, 16:53

А что мешает на ДНС прописать форвардинг?

Crimson · 14.10.2004, 17:03

Поставил Предпочитаемый DNS-сервер локальный, вторичный оставил интернетовский: больше не пишет ошибок, связанных с DNS, даже время стал синхронизировать с сервером

.

Но в "Приложениях" так и остались эти 3 ошибки, что я ввыше приводил:
."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена....."

Что за Сервер RPC недоступен и как с ним бороться? ...

Так же не сразу подружается....хотя время немного сократилось, щас где-то за 5-6 минут грузится

Mamont-San · 14.10.2004, 19:40

IP сервера и рабочей станции в одном диапазоне?

Crimson · 15.10.2004, 10:27

Цитата:

Сообщение от Mamont-San

IP сервера и рабочей станции в одном диапазоне?

Да, в одном диапазоне: 192.168.ххх.ххх

Вот временной интервал:

"Грузится" на "Применение личных параметров"
источник - Userenv
1."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена."10.18.33

источник - AutoEnrollment
2."Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом AD (0x8007003a)"...........подача выполненой заявки выполнена не будет.10.19.38

источник - Userenv
3."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена."10.23.29

Система:
Установка сеанса к контроллеру домена Windows NT или Windows 2000 \\SERVER для домена NAMEDOMAIN не отвечает. Текущий вызов RPC от Netlogon на \\P3 к \\SERVER отменен. 10.25.09

Может нужно на сервере развернуть Групповую политику, раз пишет ошибку про эту самую политику или дело в другом? И что это за сервер RPC?

SinClaus · 15.10.2004, 16:09

Однако, на сервере нужно еще и сервер сертификатов поднимать...

Mamont-San · 16.10.2004, 12:30

Цитата:

Сообщение от SinClaus

Однако, на сервере нужно еще и сервер сертификатов поднимать...

А за каким лешим?

Что именно он должен сертифицировать?

Цитата:

Сообщение от pn2

Да, в одном диапазоне: 192.168.ххх.ххх

Может я немножко не понял.

Если у тебя сервер допустим 192.168.0.1, то стация должна быть в диапазоне 192.168.0.xxx, а не 192.168.ххх.ххх. И вобще ты его в сети видишь?

Цитата:

Сообщение от pn2

И что это за сервер RPC?

RPC - Remote Procedure Call (Удалённый Вызов Процедуры)
А именно Netlogon он вызвать пытается...

Вобще, если AD поднят и DNS настроен, то возможно исключить рабочую станцию из домена, попробывать обратиться к домену по сети, посмотреть как он авторизовывать будет. Впустит или нет, и тогда уже разбираться.
Ну а если все пучком, то подключить рабочую станцию опять к домену, и попробовать еще.

И вобще, хорошо бы постить вместе с проблемой что пишет ipconfig /all на обоих машинах. А также можно nslookup

Crimson · 18.10.2004, 13:04

Цитата:

Сообщение от Mamont-San

Может я немножко не понял.

Если у тебя сервер допустим 192.168.0.1, то стация должна быть в диапазоне 192.168.0.xxx, а не 192.168.ххх.ххх. И вобще ты его в сети видишь?

Ну вижу конечно, раз он в домен пускает. Тем более управляю со своего компа сервером с помощью pcAnywhere

.

Цитата:

Сообщение от Mamont-San

RPC - Remote Procedure Call (Удалённый Вызов Процедуры)
А именно Netlogon он вызвать пытается...

Вобще, если AD поднят и DNS настроен, то возможно исключить рабочую станцию из домена, попробывать обратиться к домену по сети, посмотреть как он авторизовывать будет. Впустит или нет, и тогда уже разбираться.
Ну а если все пучком, то подключить рабочую станцию опять к домену, и попробовать еще.

И вобще, хорошо бы постить вместе с проблемой что пишет ipconfig /all на обоих машинах. А также можно nslookup

Ошибки все теже.
Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена. - Что с этим делать ?

ipconfig машины:
Имя компьютера: P3
Основной DNS-суффикс: local.namedomain.com
IP-маршрутизация включена: нет
WINS-прокси включен: нет
Порядок просмотра суффиксов DNS: local.namedomain.com, namedomain.com

DNS-суффикс этого подключения:
Описание: ASUS.....
Физический адрес: 00-80-48-1А-BE-AC
DHCP включен: нет
IP-адрес: 192.168.xxx.237
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.ххх.1
DNS-серверы: 127.0.0.1
213.ххх.ххх.ххх

ipconfig сервера:
Имя компьютера: server
Основной DNS-суффикс: local.namedomain.com
IP-маршрутизация включена: нет
WINS-прокси включен: нет
Порядок просмотра суффиксов DNS: local.namedomain.com, namedomain.com

DNS-суффикс этого подключения:
Описание: Broadcom.....
Физический адрес: 00-80-48-.....
DHCP включен: нет
IP-адрес: 192.168.xxx.236
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.ххх.1
DNS-серверы: 127.0.0.1
213.ххх.ххх.ххх
213.ххх.ххх.ххх

DNS настроен - а как его правильно настроить ?

Murzilka · 18.10.2004, 14:41

Цитата:

pn2:
DNS-суффикс этого подключения:
Описание: ASUS.....
Физический адрес: 00-80-48-1А-BE-AC
DHCP включен: нет
IP-адрес: 192.168.xxx.237
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.ххх.1
DNS-серверы: 127.0.0.1
213.ххх.ххх.ххх

здрасте, приехали. Каким боком у тебя локальный интерфейс в DNS-ах числится для обычной машины? тогда уж 192.168.ххх.236 надо писать. Или у тебя и там DNS поднят?

Crimson · 18.10.2004, 17:03

Цитата:

Murzilka:
здрасте, приехали. Каким боком у тебя локальный интерфейс в DNS-ах числится для обычной машины? тогда уж 192.168.ххх.236 надо писать. Или у тебя и там DNS поднят?

Прописал DNS серверный (192.168.ххх.236) и всё грузится секундами, а не минутами

. Из все ошибок осталась только одна и то она Предупреждение, а не Ошибка:
Системе безопасности не удалось установить безопасное подключение к серверу DNS/prisoner.iana.org. Отсутствуют доступные протоколы проверки подлинности.
А так грузится почти мгновенно )

Mamont-San · 18.10.2004, 18:42

И еще маленькой совет. Никогда не создавай локальный домен, с именами совпадающими с доменом в глобальной сети. Могут быть весьма неприятные последствия.

namedomain.com -> 220.80.108.83

Вобще, лучше в именах локального домена использовать lan, .loc, .local, .my, и т.д.

Crimson · 19.10.2004, 10:26

Цитата:

Сообщение от Mamont-San

И еще маленькой совет. Никогда не создавай локальный домен, с именами совпадающими с доменом в глобальной сети. Могут быть весьма неприятные последствия.

namedomain.com -> 220.80.108.83

Вобще, лучше в именах локального домена использовать lan, .loc, .local, .my, и т.д.

Ну у меня домен local.namedomain.com - правильный? Пингуя его получаю айпишник сервера.

Mamont-San · 19.10.2004, 18:48

Ну в общем правельно, пока на том домене не сделают внешний субдомен local, что врятли.

Но на будущее лучше всеже .com, .ru и т.д., не использовать.
И кстати тут не пингом надо, а nslookup

Удачи в общем!

13.10.2004, 19:10	# 1
Crimson Junior Member Регистрация: 01.10.2004 Сообщения: 54	Вход в domain в В WIN2003 Компьютер PIII-350, 256 стоит WIN XP. Когда не было домена, а была только рабочая группа загружался после ввода пароля почти сразу. Сейчас же, организовал domain на WIN 2003 Server. Создал юзера и теперь при входе в этот domain этот комп грузиться в этот domain минут 7-10. Я понимаю, он там считывает профайл свой и прочее, но не столько же времени!!! Другой комп входит туда же так же долго (P4 - 2,5). XЧто можно сделать и что, возможно, было неправильно сделано?

14.10.2004, 07:36	# 2
trimel Full Member Регистрация: 30.08.2004 Адрес: Новосибирск Сообщения: 3 146	pn2 Все зависит от того какие программные сервера ты установил в Win2003. Если установка производилась в режиме wizard то посмотри на предмет лишних и отключи их . Например в сети из 2-машин с WinXP тебе совершенно не нужен WINS,DHCP,print server,mail server,VPN server. __________________ Если эта надпись уменьшается - ваш монитор уносят.

14.10.2004, 11:12	# 4
Murzilka Registered Luser Регистрация: 11.01.2003 Сообщения: 218	Для начала, посмотри логи. С вероятностью 90% у тебя там будут записи, что комп не смог загрузить групповые политики. А это, в свою очередь, будет означать, что он пытается получить адрес домена либо с живого DNS-сервака (а если твой домен локальный, то кто ж ему живой адрес даст?). Либо DNS вообще не указан. Поскольку поднять win2k3 сервер без DNS-а ты не мог, значит надо его настроить и прописать первичным для локальных компов (ежели они у тебя в инет напрямую ходят) __________________ I dont like the drugs, but the drugs like me (c) Marilyn Manson

14.10.2004, 17:03	# 10
Crimson Junior Member Регистрация: 01.10.2004 Сообщения: 54	Поставил Предпочитаемый DNS-сервер локальный, вторичный оставил интернетовский: больше не пишет ошибок, связанных с DNS, даже время стал синхронизировать с сервером . Но в "Приложениях" так и остались эти 3 ошибки, что я ввыше приводил: ."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена....." Что за Сервер RPC недоступен и как с ним бороться? ... Так же не сразу подружается....хотя время немного сократилось, щас где-то за 5-6 минут грузится Последний раз редактировалось pn2; 14.10.2004 в 17:16.

14.10.2004, 19:40	# 11
Mamont-San Junior Member Регистрация: 25.05.2003 Адрес: Moskow Сообщения: 177	IP сервера и рабочей станции в одном диапазоне? __________________ Ничего если я буду немного тупить...?

14.10.2004, 10:36	# 3
_Mylo_ Junior Member Регистрация: 28.09.2004 Сообщения: 83	its by design (c) 7-10 это конечно очень много. 2-3 минуты максимум. Но тут зависит от многого. А на сервере какое железо? И вообще 2003 - ХР синхронизуют только те файлы профиля, которые изменились.

14.10.2004, 15:10	# 5
Crimson Junior Member Регистрация: 01.10.2004 Сообщения: 54	Посмотрел логи, вот что обнаружил (XP русская): Приложение: источник - Userenv 1."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена." источник - AutoEnrollment 2."Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом AD (0x8007003a)"...........подача выполненой заявки выполнена не будет. источник - Userenv 3."Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен). Обработка групповой политики прекращена." Система: 1.AMLI: ACPI BIOS пыталась записать по недопустимому адресу (0x70) порта ввода/вывода. Этот адрес лежит в защищенном адресном диапазоне 0x70 - 0x71. Это может привести к нестабильности системы. Обратитесь к поставщику компьютера за технической поддержкой. 2.Системе безопасности не удалось установить безопасное подключение к серверу DNS/ns1.valuehost.ru. Отсутствуют доступные протоколы проверки подлинности. 3.NTP-клиент поставщика времени не смог установить отношения доверия между этим компьютеров и доменом local.namedomain.com для безопасной синхронизации времени. NTP-клиент повторит попытку через 15 мин. Ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. (0x8007051F) 4.The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент не имеет источника правильного времени. 5.Установка сеанса к контроллеру домена Windows NT или Windows 2000 \\SERVER для домена NAMEDOMAIN не отвечает. Текущий вызов RPC от Netlogon на \\P3 к \\SERVER отменен.

14.10.2004, 16:17	# 7
_Mylo_ Junior Member Регистрация: 28.09.2004 Сообщения: 83	Я бы даже больше сказал - достаточно одного ДНС, того что в АД

14.10.2004, 16:53	# 9
_Mylo_ Junior Member Регистрация: 28.09.2004 Сообщения: 83	А что мешает на ДНС прописать форвардинг?

15.10.2004, 16:09	# 13
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 321	Однако, на сервере нужно еще и сервер сертификатов поднимать... __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

18.10.2004, 18:42	# 18
Mamont-San Junior Member Регистрация: 25.05.2003 Адрес: Moskow Сообщения: 177	И еще маленькой совет. Никогда не создавай локальный домен, с именами совпадающими с доменом в глобальной сети. Могут быть весьма неприятные последствия. namedomain.com -> 220.80.108.83 Вобще, лучше в именах локального домена использовать lan, .loc, .local, .my, и т.д. __________________ Ничего если я буду немного тупить...?

19.10.2004, 18:48	# 20
Mamont-San Junior Member Регистрация: 25.05.2003 Адрес: Moskow Сообщения: 177	Ну в общем правельно, пока на том домене не сделают внешний субдомен local, что врятли. Но на будущее лучше всеже .com, .ru и т.д., не использовать. И кстати тут не пингом надо, а nslookup Удачи в общем! __________________ Ничего если я буду немного тупить...?