Проблема с подключением к домену и раздачей айпи на 2003 сервере - Сети

deimos · 06.04.2006, 13:44

конфигурация:
2003 сервер: DNS + WINS + DHCP + DomainControler
ну и для массовости ISA 2004 EE
Как положено все настроено, но фишка: пол-сети подрубилось на раз, а остальные либо сервера не видят, либо подключаются и работают, но со статическим айпи, а айпи с DHCP вообще не получают, даже после подключения к серверу.
В ИСЕ в файрволле правило разрешающее любые подключения из внутренней сети есть.
2003 сервер не RC2, а обычный. Версия рус.

Один из компов выдает такую вот ошибку при попытке подсоединить к домену:

Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt.

The domain name ST might be a NetBIOS domain name. If this is the case, verify that the domain name is properly registered with WINS.

If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.

The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain STAR:

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.ST

Common causes of this error include the following:

- The DNS SRV record is not registered in DNS.

- One or more of the following zones do not include delegation to its child zone:

ST
. (the root zone)

For information about correcting this problem, click Help.

SinClaus · 06.04.2006, 16:24

Машины с какой системой видят сервер, с какой - не видят? У не видящих случайно файрволлом запросы DNS не порезаны? У них же - какие установки по секьюрити (например "только авторизация через Керберос)?
И зачем WINS - в домене много 98х? Так они в общем-то тоже с DNS могут работать.

deimos · 07.04.2006, 11:20

все машины, кроме одной: XP. разница только в сервис паках: где-то первый, где-то второй, но наличиеЮ равно как и отсутствие, сервис-пака на включение в домен не влияли.
Проблема с машиной, которая выдавалшибку решена: надо было снести нортоновские утилиты и все заработало.
остался вопрос лишь с раздачей айпи по сети

NSE · 07.04.2006, 12:52

Может у тя просто заполняется диапазон IP-адресов, и остальным машинам просто их не хватает?

dr-evil · 07.04.2006, 13:30

Цитата:

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.ST

разве это не наводит на мысли?

deimos · 08.04.2006, 07:57

Цитата:

NSE:
Может у тя просто заполняется диапазон IP-адресов, и остальным машинам просто их не хватает?

у меня столько машин нет, чтобы не хватило айпи

Цитата:

dr-evil:
Цитата:
The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.ST

разве это не наводит на мысли?

с этим глюком я разобрался: машина уже в домене.

Оставшаяся проблемка только раздача айпи: половина офиса их получила без проблем, а часть машин не получает... было бы проще если бы все разом не получили... а так не пойму где искать :-(

walrus · 08.04.2006, 10:19

А все машины подключины через один коммутатор или там многоуровневая топология? Может быть какой-то свитч слишком "умный" и не так настроен.

deimos · 08.04.2006, 10:50

Цитата:

walrus:
А все машины подключины через один коммутатор или там многоуровневая топология? Может быть какой-то свитч слишком "умный" и не так настроен.

все подключены в один свич. свич обычный.

deimos · 11.04.2006, 11:45

проблемка ещё в том, что если через nslookup вводишь айпи сервера - он пишет что домен не найден, а если имя, то пишет все как надо, но получается два айпи :-(
и сервер так и не раздает айпишки части машин в офисе... часть получила айпи и все в порядке, а часть периодами вылетает и пока не введешь вручную новые айпи - не работают :-(

KomatoZo · 11.04.2006, 11:57

Хых... Ну, поехали разбираться с выдачей адресов.
1) ICS там раньше не было?
2) Если включить на DHCP сниффер и послушать что приходит от клиента в момент попытки получить адрес по DHCP - что-нибудь слышно?
3) те машины, которые получили IP - получили их правильно? То есть не 169.254... ???
А потом с DNS поразбираемся.

deimos · 12.04.2006, 13:21

Цитата:

KomatoZo:
Хых... Ну, поехали разбираться с выдачей адресов.
1) ICS там раньше не было?
2) Если включить на DHCP сниффер и послушать что приходит от клиента в момент попытки получить адрес по DHCP - что-нибудь слышно?
3) те машины, которые получили IP - получили их правильно? То есть не 169.254... ???
А потом с DNS поразбираемся.

1. не было
2. проблемка с DHCP решилась изменением настроек DHCP - теперь все раздается правильно. А слет машин получился из-за того, что в DHCP при создании не верно был указан айпи DNS и шлюза. Теперь все получается влет.
3. самое интересно: те кто сам полчил айпи - получили их правильно и как надо...
nslookup теперь показывает соответствие айпи имени домена.

KomatoZo · 12.04.2006, 15:12

Эээ... Так я теперь не понял - проблемы еще есть или все теперь работает как надо??? =)

deimos · 13.04.2006, 12:11

Цитата:

KomatoZo:
Эээ... Так я теперь не понял - проблемы еще есть или все теперь работает как надо??? =)

пока что крутиться все как надо... Ошибки с DHCP я исправил и все стало вроде...

deimos · 13.07.2006, 02:39

Конфиги те же, проблемы новые.
Продолжаем разговор:
Все описанное выше я победил, но теперь у нас начали отключать свет и нарисовалась новая проблема:

если вырубают свет и сервак выключается, а потом утром кто-нибудь в сети включает комп раньше чем стартанет сервер, то на клиентской машине появляется сообщение о невозможности обновить айпи, хотя аренда айпи на сервере установлена на 90 дней. Причем, ipconfig /all так же показывает что айпи арендован на кучу дней и все тип-топ.
Но проблема возникает постоянно.

KomatoZo · 13.07.2006, 10:05

Ну так IP то у него при этом правильный? Или 169,254 бла-бла?

deimos · 15.07.2006, 06:56

Цитата:

KomatoZo:
Ну так IP то у него при этом правильный? Или 169,254 бла-бла?

в том то и дело что правильный, но в соединении ошибка: невозможно обновить айпи

KomatoZo · 17.07.2006, 10:18

Ааа... Ну так все правильно. Вне зависимости от того на сколько у клиента аренда IP он при каждом старте запрашивает DHCP сервера о возможности снова его занять. Потому что на сколько бы ни была аренда - всякое бывает =) Это свойство протокола, зашито в нем по RFC. Можно ли отключить вопли венского леса - ХЗ. А вот на сервера однозначно нужен UPS.

FantomIL · 18.07.2006, 12:28

KomatoZo
deimos
"Железные" проблемы обсуждайте в "Железе".

В этом разделе говорим о сетях.
Посты потер.

06.04.2006, 13:44	# 1
deimos Member Регистрация: 06.12.2003 Сообщения: 318	Проблема с подключением к домену и раздачей айпи на 2003 сервере конфигурация: 2003 сервер: DNS + WINS + DHCP + DomainControler ну и для массовости ISA 2004 EE Как положено все настроено, но фишка: пол-сети подрубилось на раз, а остальные либо сервера не видят, либо подключаются и работают, но со статическим айпи, а айпи с DHCP вообще не получают, даже после подключения к серверу. В ИСЕ в файрволле правило разрешающее любые подключения из внутренней сети есть. 2003 сервер не RC2, а обычный. Версия рус. Один из компов выдает такую вот ошибку при попытке подсоединить к домену: Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt. The domain name ST might be a NetBIOS domain name. If this is the case, verify that the domain name is properly registered with WINS. If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration. The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain STAR: The error was: "DNS name does not exist." (error code 0x0000232B RCODE_NAME_ERROR) The query was for the SRV record for _ldap._tcp.dc._msdcs.ST Common causes of this error include the following: - The DNS SRV record is not registered in DNS. - One or more of the following zones do not include delegation to its child zone: ST . (the root zone) For information about correcting this problem, click Help. __________________ Смысл игры не в том, кто умрет, а в том, кто умрет первым Последний раз редактировалось deimos; 06.04.2006 в 13:46.

06.04.2006, 16:24	# 2
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 346	Машины с какой системой видят сервер, с какой - не видят? У не видящих случайно файрволлом запросы DNS не порезаны? У них же - какие установки по секьюрити (например "только авторизация через Керберос)? И зачем WINS - в домене много 98х? Так они в общем-то тоже с DNS могут работать. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

07.04.2006, 11:20	# 3
deimos Member Регистрация: 06.12.2003 Сообщения: 318	все машины, кроме одной: XP. разница только в сервис паках: где-то первый, где-то второй, но наличиеЮ равно как и отсутствие, сервис-пака на включение в домен не влияли. Проблема с машиной, которая выдавалшибку решена: надо было снести нортоновские утилиты и все заработало. остался вопрос лишь с раздачей айпи по сети __________________ Смысл игры не в том, кто умрет, а в том, кто умрет первым

11.04.2006, 11:45	# 9
deimos Member Регистрация: 06.12.2003 Сообщения: 318	проблемка ещё в том, что если через nslookup вводишь айпи сервера - он пишет что домен не найден, а если имя, то пишет все как надо, но получается два айпи :-( и сервер так и не раздает айпишки части машин в офисе... часть получила айпи и все в порядке, а часть периодами вылетает и пока не введешь вручную новые айпи - не работают :-( __________________ Смысл игры не в том, кто умрет, а в том, кто умрет первым

11.04.2006, 11:57	# 10
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Хых... Ну, поехали разбираться с выдачей адресов. 1) ICS там раньше не было? 2) Если включить на DHCP сниффер и послушать что приходит от клиента в момент попытки получить адрес по DHCP - что-нибудь слышно? 3) те машины, которые получили IP - получили их правильно? То есть не 169.254... ??? А потом с DNS поразбираемся. __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

07.04.2006, 12:52	# 4
NSE Newbie Регистрация: 05.04.2006 Сообщения: 30	Может у тя просто заполняется диапазон IP-адресов, и остальным машинам просто их не хватает?

08.04.2006, 10:19	# 7
walrus Member Регистрация: 14.03.2003 Адрес: Kiev Сообщения: 348	А все машины подключины через один коммутатор или там многоуровневая топология? Может быть какой-то свитч слишком "умный" и не так настроен.

12.04.2006, 15:12	# 12
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Эээ... Так я теперь не понял - проблемы еще есть или все теперь работает как надо??? =) __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

13.07.2006, 02:39	# 14
deimos Member Регистрация: 06.12.2003 Сообщения: 318	Конфиги те же, проблемы новые. Продолжаем разговор: Все описанное выше я победил, но теперь у нас начали отключать свет и нарисовалась новая проблема: если вырубают свет и сервак выключается, а потом утром кто-нибудь в сети включает комп раньше чем стартанет сервер, то на клиентской машине появляется сообщение о невозможности обновить айпи, хотя аренда айпи на сервере установлена на 90 дней. Причем, ipconfig /all так же показывает что айпи арендован на кучу дней и все тип-топ. Но проблема возникает постоянно. __________________ Смысл игры не в том, кто умрет, а в том, кто умрет первым

13.07.2006, 10:05	# 15
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Ну так IP то у него при этом правильный? Или 169,254 бла-бла? __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

17.07.2006, 10:18	# 17
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Ааа... Ну так все правильно. Вне зависимости от того на сколько у клиента аренда IP он при каждом старте запрашивает DHCP сервера о возможности снова его занять. Потому что на сколько бы ни была аренда - всякое бывает =) Это свойство протокола, зашито в нем по RFC. Можно ли отключить вопли венского леса - ХЗ. А вот на сервера однозначно нужен UPS. __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

18.07.2006, 12:28	# 18
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	KomatoZo deimos "Железные" проблемы обсуждайте в "Железе". В этом разделе говорим о сетях. Посты потер. __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером

Опции темы
Версия для печати Отправить на email