Подключение W2003 в домен без AD - Сети

Mg0 · 07.06.2005, 14:44

Имеется контора, живущая на старом домене (контроллер домена -- машинка на NT4.0). Требуется прикрутить к этому домену новый сервер. На новом сервере в обязательном порядке W2003-сервер. Ввиду организационных тонкостей разворачивать AD на всю контору нет смысла. Особых возможностей для экспериментов там тоже нет. "В лоб" и сразу не прокатило -- пишет "не могу найти домен-контроллер". Более подробная диагностика вот:

Цитата:

The domain name ARMA might be a NetBIOS domain name. If this is the case, verify that the domain name is properly registered with WINS.
If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.
The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain ARMA:
The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)
The query was for the SRV record for _ldap._tcp.dc._msdcs.ARMA

Common causes of this error include the following:
- The DNS SRV records required to locate a domain controller for the domain are not registered in DNS. These records are registered with a DNS server automatically when a domain controller is added to a domain.
They are updated by the domain controller at set intervals. This computer is configured to use DNS servers with following IP addresses:
172.16.1.190
- One or more of the following zones do not include delegation to its child zone:
ARMA
. (the root zone)
For information about correcting this problem, click Help.

DNS там работает тоже под NT4.0 и никаких ресурсных записей типа SRV в DNS-менеджере там не предусмотрено. WINS-сервер тоже есть, и там имя домена зарегистрировано, ИМХО, нормально (см. аттач).

Вопросы:
1. Возможно ли принципиально прикрутить W2003 в домен NT4.0?
2. Чего ему не хватает в WINS-регистрации?
3. Прокатит ли, если в файле зоны вручную прописать ресурсную запись типа SRV с именем _ldap._tcp.dc._msdcs, а в качестве адреса подсунуть адрес контроллера?
4. Мож, кто еще чего посоветует?

З.Ы. адреса: 172.16.1.19 домен-контроллер; 172.16.1.20 WINS; 172.16.1.190 DNS.

BR · 08.06.2005, 02:08

посмотри тут SUPPORT от M$ кажется это решение твоей проблемы

либо сделай поиск по ошибке DNS name does not exist

Mg0 · 08.06.2005, 09:42

BR
Спасибо, конечно, за участие, но это немного не то. Это вот о чем

Цитата:

The DNS suffix of the computer name of a new domain controller may not match the name of the domain after you install upgrade a Windows NT 4.0 Primary domain controller to Windows 2000

Т.е. про траблы, которые начинаются, если апгрейдить домен контроллер с NT4.0 до W2K. А у меня ничего не апгрейдится, а W2003 добавляется в существующий домен. Кстати, в этой статье битым словом сказано, что на W2003 этой проблемы вообще нет.

SinClaus · 08.06.2005, 15:25

LDAP - это часть AD, так что ручная запись в DNS ничего не даст. По моему, 2К3 не представляет себе домена без AD. Традиционно предлагаю почитать постоянно лежащий тут гайд.

Mg0 · 08.06.2005, 15:50

SinClaus
Похоже, ты прав. Потому как если подцепляться по IPX, он какие-то признаки жизни подает, т.е. запрашивает логин/пароль администратора домена, но после их ввода снова выдает

Цитата:

The domain cpecified either not exist or could not be contacted

Но ведь в W2K такой проблемы нет, хотя она тоже заточена под AD. И из моего мироощущения проистекает, что решение должно быть. Поскольку в больших сетях в один миг всё не поменяешь, то какое-то время старые и новые технологии обязаны сосуществовать. Так что поиски решения продолжаются ...

Mg0 · 17.08.2005, 13:25

Позволю себе поднять старую тему, т.к. проблема получила ОДНОЗНАЧНОЕ решение: W2003-сервер прикрутить к NT4.0 домену МОЖНО. На этом же домене и победил. Просто отписаться было некогда, потом в отпуске был и т.п. Проблема там была не с доменом, а со странной работой сетевой карточки -- двухпортовая карта Compaq в режиме load-balancing. Не буду здесь на эту тему распространяться, скажу только, что пока я на эту карточку забил и поставил 3COM. И сразу пропали все проблемы с подключением к домену. Помнится, еще пару раз в каких-то местах мне было сказано, что-то типа домен у тебя старый, но где и в каких -- сейчас за давностью не припомню. Главное, что все доменные политики, доступы и ACL работают правильно.

08.06.2005, 02:08	# 2
BR Junior Member Регистрация: 14.08.2002 Адрес: Северный полюс Пол: Male Сообщения: 95	посмотри тут SUPPORT от M$ кажется это решение твоей проблемы либо сделай поиск по ошибке DNS name does not exist __________________ Хорошего должно быть много!!! SonyEriccson K750i R1DB001 + MSDP HS 1Gb

08.06.2005, 15:25	# 4
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 361	LDAP - это часть AD, так что ручная запись в DNS ничего не даст. По моему, 2К3 не представляет себе домена без AD. Традиционно предлагаю почитать постоянно лежащий тут гайд. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

17.08.2005, 13:25	# 6
Mg0 ::VIP:: Железный Дровосек Регистрация: 01.10.2003 Адрес: 1/6 суши Пол: Male Сообщения: 3 510	Позволю себе поднять старую тему, т.к. проблема получила ОДНОЗНАЧНОЕ решение: W2003-сервер прикрутить к NT4.0 домену МОЖНО. На этом же домене и победил. Просто отписаться было некогда, потом в отпуске был и т.п. Проблема там была не с доменом, а со странной работой сетевой карточки -- двухпортовая карта Compaq в режиме load-balancing. Не буду здесь на эту тему распространяться, скажу только, что пока я на эту карточку забил и поставил 3COM. И сразу пропали все проблемы с подключением к домену. Помнится, еще пару раз в каких-то местах мне было сказано, что-то типа домен у тебя старый, но где и в каких -- сейчас за давностью не припомню. Главное, что все доменные политики, доступы и ACL работают правильно. __________________ Я только снаружи страшОн, а внутри... внутри я... просто УЖАСЕН!

Опции темы
Версия для печати Отправить на email