Хелп

[Gulladar]

Всем доброго времени суток, нужна помощь. Установил Zentyal, пытался добавить его как дополнительный контроллер домена, не получилось, решил заново дерево делать. Поставил его как контроллер, создался новый лес, какое-то время вроде бы работало. Но вот случилось такая чтука, подключил к домену W7 подключил RSAT, начал настраивать групповую политику, подключил диск, начал добавлять группу безопасности, и тут попросило Логин и пароль администратора, я его ввел, и пишет что не опознан ник и пароль. Не могу разобраться что-то.
DCDIAG:


Диагностика сервера каталогов

Выполнение начальной настройки:
   * Идентифицирован лес AD.
   Получена ошибка при проверке использования контроллером домена FRS или DFSR.
   Ошибка. Присоединенное к системе устройство не работает.Из-за этой ошибки
   могли не быть выполнены проверки VerifyReferences, FrsEvent и DfsrEvent.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\ZENTYAL
      Запуск проверки: Connectivity
         Узел 4485399e-3cfb-4178-a679-3a6d84e9f1af._msdcs.gcgdp.local не
         удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
         и т. д.
         Ни имя сервера (admaster.gcgdp.local), ни DNS-имя на основе GUID
         (4485399e-3cfb-4178-a679-3a6d84e9f1af._msdcs.gcgdp.local) не удается
         разрешить при помощи DNS.  Убедитесь, что сервер включен и  правильно
         зарегистрирован на DNS-сервере.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... ZENTYAL - не пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\ZENTYAL
      Пропуск всех проверок, поскольку сервер ZENTYAL не отвечает на запросы
      службы каталога.


   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: gcgdp
      Запуск проверки: CheckSDRefDom
         ......................... gcgdp - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... gcgdp - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
            В разделе каталога приложений DC=ForestDnsZones,DC=gcgdp,DC=local
            отсутствует домен ссылок дескрипторов безопасности.  Администратор
            должен задать для атрибута msDS-SD-Reference-Domain объекта
            перекрестной ссылки
            CN=c3d3fe79-84ee-4665-8274-6e13ff025ee6,CN=Partitions,CN=Configurati
on,DC=gcgdp,DC=local
            значение DN домена.
         ......................... ForestDnsZones - не пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
            В разделе каталога приложений DC=DomainDnsZones,DC=gcgdp,DC=local
            отсутствует домен ссылок дескрипторов безопасности.  Администратор
            должен задать для атрибута msDS-SD-Reference-Domain объекта
            перекрестной ссылки
            CN=52298b03-86cc-40cb-8a9a-eb676d1015ab,CN=Partitions,CN=Configurati
on,DC=gcgdp,DC=local
            значение DN домена.
         ......................... DomainDnsZones - не пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок предприятия на: gcgdp.local
      Запуск проверки: LocatorCheck
         Ошибка. Сервер, который вернула функция DsGetDcName(), не
         соответствует DsListRoles() для PDC
         ......................... gcgdp.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... gcgdp.local - пройдена проверка Intersite

C:\Users\Administrator>

[luha]

А аккаунт администратора домена на зенчале сделать не забыл?

[Gulladar]

Не забыл, я же комп как-то добавил в домен, и поднял там Рсат. Даже если бы и забыл, не думаю что там бы такие ошибки в DCDIAG полетели(

[luha]

Сори, я на работе, работаю. Нет возможности глубоко вникнуть, поэтому ограничился тем, что выдаёт ошибку "пишет что не опознан ник и пароль". Даю быстрые варианты по которым может не принять пользователя.

Проверь синхронизацию времени с сервером АД. Если у клиента разбежка с сервером более 5 минут то пользователя не примет. Нужно залогиниться на локальный акк и изменить время.

Это известный баг на виндаусах. Как только виндаус попадает в домен он перестаёт синхронизировать время через интернет. По идее должен начать синхронизировать с доменом, но вот что-то не работает это. Существует официальный фикс: MicrosoftFixit50308.msi

[Gulladar]

У меня вроде бы все компьютеры сейчас с КД время сверяют, были такие проблемы, но мы их решили. Сейчас я время проверял, дату проверял, все как у КД. Даже в ручную прописал Zentyal  как сервер времени на всякий случай, хотя фикс тоже скачаю, на всякий случай(

[luha]

Даже в ручную прописал Zentyal  как сервер времени

Вручную в реестре прописывали? С вводом в домен время в системе синхронизируется не так как без домена. Ну да это не важно, если часы в системном трее показывают тоже что и на сарвере.

Очередной вопрос на засыпку:
- в вашей сети один контроллер работает или их там несколько одновременно шуршит?

[Gulladar]

несколько, старый Wind2008r2 работает в этой же сети  с другим деревом домена, но IP одного диапазона, они могут мешать друг другу?

[luha]

Могут. Согласно описаниям и практике точно мешают если обслуживают один домен (бывает и такое случается, особенно когда экспериментируют с новым контроллером и не хотят его изолировать или отключать старый).

Мешают ли если обслуживают разные деревья в одной сети? Зависит от совокупности разных факторов. Контроллер не только политиками занимается, он ещё может быть (и по умолчанию будет) сервером времени, сервером DNS, DHCP, WINS и дофига чем ещё (я говорю про Windows Server). В итоге компьютер клиента получает настройки сети и информацию о других компьютерах с контроллера, а если их несколько то с какого-нибудь (по принципу лотереи). Это не проблема, если сеть настроена правильно и информацию выдаёт какая-то конкретная машина в данном узле и в этой информации учитывается топология и все роли расставлены правильно. А вот если админ темой не владеет то и в сетевом окружении начинаются чудеса, компы пропадаю/появляются, пользователи залогинится не могут, доступ к интернету то пропадает то есть.

Не хочу сказать что у вас там наверняка всё плохо и не правильно сделано потому что я этого не знаю, однако попробуй изолировать на отдельном свиче (или через VLAN, но на свиче надёжнее будет учитывая глюки) этот новый сервер и подключающийся к нему компьютер. Вполне может быть что клиент стучит за логином не туда.

[Gulladar]

Спасибо большое за помощь, я попробую сделать так, как вы советовали. или добавлю в доверенную зону, еще подумаю. спасибо.