XP: Применение параметров компьютера
5892
10
Picaro
гундос
Сервер Win2k+SP4/ActiveDirectory/ISA2k/DNS
Клиенты Win2kProf+SP4, WinXP-Prof+Sp1, WinXP-Prof+SP2
Все работает нормально, но на одном ХР-SP2 после ввода имени и пароля система тяжко задумывается на "Применении параметров компьютера" - может висеть минуты 2-3, проверка имени, чтение и примениение личных параметров, чтение параметров компьютера происходит махом. На остальных все пролетает. В логах "Контроллер домена не обнаружен", хотя в сеть входит, лог/пасс сервер принимает.
В чем может быть дело?
Клиенты Win2kProf+SP4, WinXP-Prof+Sp1, WinXP-Prof+SP2
Все работает нормально, но на одном ХР-SP2 после ввода имени и пароля система тяжко задумывается на "Применении параметров компьютера" - может висеть минуты 2-3, проверка имени, чтение и примениение личных параметров, чтение параметров компьютера происходит махом. На остальных все пролетает. В логах "Контроллер домена не обнаружен", хотя в сеть входит, лог/пасс сервер принимает.
В чем может быть дело?
проверь настройки DNS сервера (должен идти на AD-DNS) на клиенте,
также проверь что клиент верно зарегался в DNS на сервере.
ipconfig /registerdns - тебе в помощь на клиенте
также проверь что клиент верно зарегался в DNS на сервере.
ipconfig /registerdns - тебе в помощь на клиенте
ИМХО, снова нужно копать в строну понятия Master Browser. Несколько раз это обсуждалось здесь, много раз в сети...
ЗЫ. ИСУ 2000, однако, не стоит держать на контроллере - такое иногда вылазит, что ого себе... Текущая проблема вполне может и отсюда ноги иметь...
ЗЫ. ИСУ 2000, однако, не стоит держать на контроллере - такое иногда вылазит, что ого себе... Текущая проблема вполне может и отсюда ноги иметь...
харе человека в заблуждение вводить Master Browser ваще не причем.
Все глюки с обработкой Policy AD идут от криво настроенного DNS(90%) + нет IP доступа нужного (5%) + реально трудно уловимые глюки...
Если глючит DNS резолвинг где домен и его сервисы - то дальше там уже может быть накручено столько глюков, что не разберешься. НО MASTER BROWSER для AD - это просто как третья нога - от её наличия ничего не меняется.
Все глюки с обработкой Policy AD идут от криво настроенного DNS(90%) + нет IP доступа нужного (5%) + реально трудно уловимые глюки...
Если глючит DNS резолвинг где домен и его сервисы - то дальше там уже может быть накручено столько глюков, что не разберешься. НО MASTER BROWSER для AD - это просто как третья нога - от её наличия ничего не меняется.
Мдя... Тут даже уже непонятно, плакать или смеяться...
зависит от ситуации - если все работает, то смеятся, если нет - плакать.
НнП
Всем спасибо - проблема решилась. Как оказалось, действительно (похоже, при установке FireWall-клиента), слетел DNS. Прописали, перезагрузились для надежности - все ок!
Спрашивается, и какого х... клиент стер DNS?
Всем спасибо - проблема решилась. Как оказалось, действительно (похоже, при установке FireWall-клиента), слетел DNS. Прописали, перезагрузились для надежности - все ок!
Спрашивается, и какого х... клиент стер DNS?
Сейчас читают
Позиционирование себя через аватары
46439
252
WINDOWS ЗАБЛОКИРОВАН +79879029352
10499
14
Топик по заказу. Про убийство.
3151
35
пошукал поиском на счет MAster Browser в этом форуме. нашел только ваше высказывание. Товарищ PN пора-пора апгредйить знания. NT4 домены и домены AD(W2K/W2K3)по способам работы отличаются и значительно. а то так глядишь вам плакать, а мне смеятся останется.
Основная роль на обнаружение сервисов, репликацию, определение ближайших контролеров доменов и т.п. легла на DNS. И в первую очередь нормальные клиенты (XP/2K) работают через DNS! Основная работа по авторизации и аутенификации лежит на Kerberos, поэтому постоянного подключения к контроллеру домена вообще говоря не требуется, важно чтобы тикеты проходили в нужный момент(можно, но сложновато, настроить так, что до DC домена прямого подключения вообще не будет, а аутинификация и авторизация на ресурсы этого домена проходить будет). Уже только потом, когда у тебя DNS нормально не работает используются альтернативные методы поиска DC - WINS и т.п. но это уже в общем случае аварийный режим работы в домене AD.
Так что Master browser - это конечно хрень та еще, но реальная надобность её остается только в корректном отображении сетевого окружения и ВСЁ!!! Так что когда с Master browser'ами не порядок коряво только сетевое окружение видно, да может короткие имена машин не будут резолвится(хотя при грамотной настройке DNS и это будет работать). На все остальное это никак не влияет ВААЩЕ, именно поэтому я и говорю, что для домена AD Master browser как третья нога. Воощем RTFM... как тут любят говорить.
З.Ы. SAMBA - это не AD... ну так к слову, хотя безусловно оч. важная, нужная и хорошая вещь.
Основная роль на обнаружение сервисов, репликацию, определение ближайших контролеров доменов и т.п. легла на DNS. И в первую очередь нормальные клиенты (XP/2K) работают через DNS! Основная работа по авторизации и аутенификации лежит на Kerberos, поэтому постоянного подключения к контроллеру домена вообще говоря не требуется, важно чтобы тикеты проходили в нужный момент(можно, но сложновато, настроить так, что до DC домена прямого подключения вообще не будет, а аутинификация и авторизация на ресурсы этого домена проходить будет). Уже только потом, когда у тебя DNS нормально не работает используются альтернативные методы поиска DC - WINS и т.п. но это уже в общем случае аварийный режим работы в домене AD.
Так что Master browser - это конечно хрень та еще, но реальная надобность её остается только в корректном отображении сетевого окружения и ВСЁ!!! Так что когда с Master browser'ами не порядок коряво только сетевое окружение видно, да может короткие имена машин не будут резолвится(хотя при грамотной настройке DNS и это будет работать). На все остальное это никак не влияет ВААЩЕ, именно поэтому я и говорю, что для домена AD Master browser как третья нога. Воощем RTFM... как тут любят говорить.
З.Ы. SAMBA - это не AD... ну так к слову, хотя безусловно оч. важная, нужная и хорошая вещь.
пошукал поиском на счет MAster Browser в этом форуме. нашел только ваше высказываниеПоиск на этом форуме временно работает немного неправильно...
По поводу знаний - как работает домен НТ4 и как работает АД в 2000 или в 2003 я знаю...
И с косяками МБ при вводе XP в АД2000 сталкивался вживую...
Плакать или смеяться было сказано к тому, что уже в который раз простой недосмотр вопроса оборачивается тем, что ответ дается со сложного конца...
Автору. А вот чтобы FWC скидывал настройки DNS не видел...
чтобы при вводе рабочей станции в домен с такими косяками не сталикаваться, достаточно правильно настроить DNS клиента на машине и вводить
... _полное DNS имя домена_
в студию где в АД может быть нужен мастер бровзер... ну или место, где его работа может вызвать проблемы, акромя сетевого окружения.
... _полное DNS имя домена_
в студию где в АД может быть нужен мастер бровзер... ну или место, где его работа может вызвать проблемы, акромя сетевого окружения.
ОК. Ситуация была такая.
Сеть в один сегмент. В ней контроллер на 2000 и рабочих станций немножечко... Тоже на 2000...
Все работает просто суперкак... Появляется в сети станция на XP. Все работает. Контроллер перезагружается - не помню уже за каким ему это доспелось...
Конец дня, машины выключены - контроллер нет. Утро - стартуют машины. Старует машина на XP. Долго думает, загружается... И так каждый день.
Проверяем... В логах на сервере пачка записей о выборах...
Смотрим внимательнее, что и как...
Во время перегрузки контроллера инициируются выборы мастер браузера, на которых, есессно, победила XP, контроллер возвращается, инициирует выборы, побеждает, в силу того, что он контроллер. Затем каждое утро и вечер снова были выборы...
В итоге поиском по сети найдено, что все правильно, что мастербраузер так и назначается, но.. Если в сети получалось несколько мастербраузеров, то на следующих выборах победит тот, который эти выборы инициировал... Вот ХР, помня о том, что она была мастербраузером, при каждом старте эти выборы зачем-то заводила и становилась мастербраузером... Это вызывало задержку на "применении.." при старте и почему-то потерю контроллера...
Вот почему предпочтительнее в АД2000 прямо запретить ХР становиться мастербраузером. Спокойнее как-то...
Такая вот загогулина...
Вполне возможно, что трабл сей инициирован тем, что там контроллер был не начисто поставлен а апгрейдом с НТ4... По крайней мере есть описания похожей проблемы и там прямо указано, что это может быть причиной такого поведения..
Скажете, глупость? А вот получилось же...
Сеть в один сегмент. В ней контроллер на 2000 и рабочих станций немножечко... Тоже на 2000...
Все работает просто суперкак... Появляется в сети станция на XP. Все работает. Контроллер перезагружается - не помню уже за каким ему это доспелось...
Конец дня, машины выключены - контроллер нет. Утро - стартуют машины. Старует машина на XP. Долго думает, загружается... И так каждый день.
Проверяем... В логах на сервере пачка записей о выборах...
Смотрим внимательнее, что и как...
Во время перегрузки контроллера инициируются выборы мастер браузера, на которых, есессно, победила XP, контроллер возвращается, инициирует выборы, побеждает, в силу того, что он контроллер. Затем каждое утро и вечер снова были выборы...
В итоге поиском по сети найдено, что все правильно, что мастербраузер так и назначается, но.. Если в сети получалось несколько мастербраузеров, то на следующих выборах победит тот, который эти выборы инициировал... Вот ХР, помня о том, что она была мастербраузером, при каждом старте эти выборы зачем-то заводила и становилась мастербраузером... Это вызывало задержку на "применении.." при старте и почему-то потерю контроллера...
Вот почему предпочтительнее в АД2000 прямо запретить ХР становиться мастербраузером. Спокойнее как-то...
Такая вот загогулина...
Вполне возможно, что трабл сей инициирован тем, что там контроллер был не начисто поставлен а апгрейдом с НТ4... По крайней мере есть описания похожей проблемы и там прямо указано, что это может быть причиной такого поведения..
Скажете, глупость? А вот получилось же...