IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Сети (https://www.imho.ws/forumdisplay.php?f=145)
-   -   Подключение W2003 в домен без AD (https://www.imho.ws/showthread.php?t=87134)

Mg0 07.06.2005 14:44
Подключение W2003 в домен без AD
 
Вложений: 1
Имеется контора, живущая на старом домене (контроллер домена -- машинка на NT4.0). Требуется прикрутить к этому домену новый сервер. На новом сервере в обязательном порядке W2003-сервер. Ввиду организационных тонкостей разворачивать AD на всю контору нет смысла. Особых возможностей для экспериментов там тоже нет. "В лоб" и сразу не прокатило -- пишет "не могу найти домен-контроллер". Более подробная диагностика вот:
Цитата:
The domain name ARMA might be a NetBIOS domain name. If this is the case, verify that the domain name is properly registered with WINS.
If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.
The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain ARMA:
The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)
The query was for the SRV record for _ldap._tcp.dc._msdcs.ARMA

Common causes of this error include the following:
- The DNS SRV records required to locate a domain controller for the domain are not registered in DNS. These records are registered with a DNS server automatically when a domain controller is added to a domain.
They are updated by the domain controller at set intervals. This computer is configured to use DNS servers with following IP addresses:
172.16.1.190
- One or more of the following zones do not include delegation to its child zone:
ARMA
. (the root zone)
For information about correcting this problem, click Help.
DNS там работает тоже под NT4.0 и никаких ресурсных записей типа SRV в DNS-менеджере там не предусмотрено. WINS-сервер тоже есть, и там имя домена зарегистрировано, ИМХО, нормально (см. аттач).

Вопросы:
1. Возможно ли принципиально прикрутить W2003 в домен NT4.0?
2. Чего ему не хватает в WINS-регистрации?
3. Прокатит ли, если в файле зоны вручную прописать ресурсную запись типа SRV с именем _ldap._tcp.dc._msdcs, а в качестве адреса подсунуть адрес контроллера?
4. Мож, кто еще чего посоветует?


З.Ы. адреса: 172.16.1.19 домен-контроллер; 172.16.1.20 WINS; 172.16.1.190 DNS.

BR 08.06.2005 02:08
посмотри тут SUPPORT от M$ кажется это решение твоей проблемы

либо сделай поиск по ошибке DNS name does not exist

Mg0 08.06.2005 09:42
BR
Спасибо, конечно, за участие, но это немного не то. Это вот о чем
Цитата:
The DNS suffix of the computer name of a new domain controller may not match the name of the domain after you install upgrade a Windows NT 4.0 Primary domain controller to Windows 2000
Т.е. про траблы, которые начинаются, если апгрейдить домен контроллер с NT4.0 до W2K. А у меня ничего не апгрейдится, а W2003 добавляется в существующий домен. Кстати, в этой статье битым словом сказано, что на W2003 этой проблемы вообще нет. ;)

SinClaus 08.06.2005 15:25
LDAP - это часть AD, так что ручная запись в DNS ничего не даст. По моему, 2К3 не представляет себе домена без AD. Традиционно предлагаю почитать постоянно лежащий тут гайд.

Mg0 08.06.2005 15:50
SinClaus
Похоже, ты прав. Потому как если подцепляться по IPX, он какие-то признаки жизни подает, т.е. запрашивает логин/пароль администратора домена, но после их ввода снова выдает
Цитата:
The domain cpecified either not exist or could not be contacted
Но ведь в W2K такой проблемы нет, хотя она тоже заточена под AD. И из моего мироощущения проистекает, что решение должно быть. Поскольку в больших сетях в один миг всё не поменяешь, то какое-то время старые и новые технологии обязаны сосуществовать. Так что поиски решения продолжаются ...

Mg0 17.08.2005 13:25
Позволю себе поднять старую тему, т.к. проблема получила ОДНОЗНАЧНОЕ решение: W2003-сервер прикрутить к NT4.0 домену МОЖНО. На этом же домене и победил. Просто отписаться было некогда, потом в отпуске был и т.п. Проблема там была не с доменом, а со странной работой сетевой карточки -- двухпортовая карта Compaq в режиме load-balancing. Не буду здесь на эту тему распространяться, скажу только, что пока я на эту карточку забил и поставил 3COM. И сразу пропали все проблемы с подключением к домену. Помнится, еще пару раз в каких-то местах мне было сказано, что-то типа домен у тебя старый, но где и в каких -- сейчас за давностью не припомню. Главное, что все доменные политики, доступы и ACL работают правильно.


Часовой пояс GMT +4, время: 09:57.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.