Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: Gulladar on October 22, 2015, 09:14:33 am
-
Всем доброго времени суток, нужна помощь. Установил Zentyal, пытался добавить его как дополнительный контроллер домена, не получилось, решил заново дерево делать. Поставил его как контроллер, создался новый лес, какое-то время вроде бы работало. Но вот случилось такая чтука, подключил к домену W7 подключил RSAT, начал настраивать групповую политику, подключил диск, начал добавлять группу безопасности, и тут попросило Логин и пароль администратора, я его ввел, и пишет что не опознан ник и пароль. Не могу разобраться что-то.
DCDIAG:
Диагностика сервера каталогов
Выполнение начальной настройки:
* Идентифицирован лес AD.
Получена ошибка при проверке использования контроллером домена FRS или DFSR.
Ошибка. Присоединенное к системе устройство не работает.Из-за этой ошибки
могли не быть выполнены проверки VerifyReferences, FrsEvent и DfsrEvent.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\ZENTYAL
Запуск проверки: Connectivity
Узел 4485399e-3cfb-4178-a679-3a6d84e9f1af._msdcs.gcgdp.local не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
Ни имя сервера (admaster.gcgdp.local), ни DNS-имя на основе GUID
(4485399e-3cfb-4178-a679-3a6d84e9f1af._msdcs.gcgdp.local) не удается
разрешить при помощи DNS. Убедитесь, что сервер включен и правильно
зарегистрирован на DNS-сервере.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... ZENTYAL - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\ZENTYAL
Пропуск всех проверок, поскольку сервер ZENTYAL не отвечает на запросы
службы каталога.
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: gcgdp
Запуск проверки: CheckSDRefDom
......................... gcgdp - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... gcgdp - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
В разделе каталога приложений DC=ForestDnsZones,DC=gcgdp,DC=local
отсутствует домен ссылок дескрипторов безопасности. Администратор
должен задать для атрибута msDS-SD-Reference-Domain объекта
перекрестной ссылки
CN=c3d3fe79-84ee-4665-8274-6e13ff025ee6,CN=Partitions,CN=Configurati
on,DC=gcgdp,DC=local
значение DN домена.
......................... ForestDnsZones - не пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
В разделе каталога приложений DC=DomainDnsZones,DC=gcgdp,DC=local
отсутствует домен ссылок дескрипторов безопасности. Администратор
должен задать для атрибута msDS-SD-Reference-Domain объекта
перекрестной ссылки
CN=52298b03-86cc-40cb-8a9a-eb676d1015ab,CN=Partitions,CN=Configurati
on,DC=gcgdp,DC=local
значение DN домена.
......................... DomainDnsZones - не пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: gcgdp.local
Запуск проверки: LocatorCheck
Ошибка. Сервер, который вернула функция DsGetDcName(), не
соответствует DsListRoles() для PDC
......................... gcgdp.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... gcgdp.local - пройдена проверка Intersite
C:\Users\Administrator>
-
А аккаунт администратора домена на зенчале сделать не забыл?
-
Не забыл, я же комп как-то добавил в домен, и поднял там Рсат. Даже если бы и забыл, не думаю что там бы такие ошибки в DCDIAG полетели(
-
Сори, я на работе, работаю. Нет возможности глубоко вникнуть, поэтому ограничился тем, что выдаёт ошибку "пишет что не опознан ник и пароль". Даю быстрые варианты по которым может не принять пользователя.
Проверь синхронизацию времени с сервером АД. Если у клиента разбежка с сервером более 5 минут то пользователя не примет. Нужно залогиниться на локальный акк и изменить время.
Это известный баг на виндаусах. Как только виндаус попадает в домен он перестаёт синхронизировать время через интернет. По идее должен начать синхронизировать с доменом, но вот что-то не работает это. Существует официальный фикс: MicrosoftFixit50308.msi
-
У меня вроде бы все компьютеры сейчас с КД время сверяют, были такие проблемы, но мы их решили. Сейчас я время проверял, дату проверял, все как у КД. Даже в ручную прописал Zentyal как сервер времени на всякий случай, хотя фикс тоже скачаю, на всякий случай(
-
Даже в ручную прописал Zentyal как сервер времени
Вручную в реестре прописывали? С вводом в домен время в системе синхронизируется не так как без домена. Ну да это не важно, если часы в системном трее показывают тоже что и на сарвере.
Очередной вопрос на засыпку:
- в вашей сети один контроллер работает или их там несколько одновременно шуршит?
-
несколько, старый Wind2008r2 работает в этой же сети с другим деревом домена, но IP одного диапазона, они могут мешать друг другу?
-
Могут. Согласно описаниям и практике точно мешают если обслуживают один домен (бывает и такое случается, особенно когда экспериментируют с новым контроллером и не хотят его изолировать или отключать старый).
Мешают ли если обслуживают разные деревья в одной сети? Зависит от совокупности разных факторов. Контроллер не только политиками занимается, он ещё может быть (и по умолчанию будет) сервером времени, сервером DNS, DHCP, WINS и дофига чем ещё (я говорю про Windows Server). В итоге компьютер клиента получает настройки сети и информацию о других компьютерах с контроллера, а если их несколько то с какого-нибудь (по принципу лотереи). Это не проблема, если сеть настроена правильно и информацию выдаёт какая-то конкретная машина в данном узле и в этой информации учитывается топология и все роли расставлены правильно. А вот если админ темой не владеет то и в сетевом окружении начинаются чудеса, компы пропадаю/появляются, пользователи залогинится не могут, доступ к интернету то пропадает то есть.
Не хочу сказать что у вас там наверняка всё плохо и не правильно сделано потому что я этого не знаю, однако попробуй изолировать на отдельном свиче (или через VLAN, но на свиче надёжнее будет учитывая глюки) этот новый сервер и подключающийся к нему компьютер. Вполне может быть что клиент стучит за логином не туда.
-
Спасибо большое за помощь, я попробую сделать так, как вы советовали. или добавлю в доверенную зону, еще подумаю. спасибо.