[Theridiidae]

В логах на рабочей станции присутствуют две записи

Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b).  Указанный домен не существует или к нему невозможно подключиться.
  Подача заявки выполнена не будет.

DNS вроде работает.
Сделал dcdiag, netdiag везде написано passed. А каким тестам в этих командах нужно уделить особое внимание? Самое интересно DC уже работал не без помощи Egor, а за последние время я только SP3 ставил на рабочие станции и IE8...

[Egor]

А каким тестам в этих командах нужно уделить особое внимание?

dcdiag /test:dns /v

DC уже работал

Вот и посмотрим

ЗЫ Забыл спросить. Сколько DC?

Сообщение отредактировал Egor - Вторник, 14 Апреля 2009, 20:31

[Theridiidae]

DC всего один
dcdiag http://ifolder.ru/11629739

[Egor]

Не открывает.

[Theridiidae]

У меня открываеться... =)
Куда залить?

[Egor]

На wincity

[Theridiidae]

Это как? Выложить лог прямо в ответ? Меня не убьют =)))))) У меня нет кнопки для прикрепления файлов...

Присоединённые файлы
 dcdiag_dns.zip ( 3.56кб ) Кол-во скачиваний: 1414

[Egor]

Убьют и пркапают тут-же Обратись к Барелю, он прикрепит.

[Egor]

Вынужден тебя огорчить. У тебя НЕТ AD. Т.е. твой DNS-сервер работает только для преобразования внешних адресов... ну или почти. Твои клиентские машины знают, где находится LDAP и все. Чтобы было понятнее, смотри, какие записи и зоны существуют в DNS у единственного контроллера AD.

Вот это твои записи в DNS:

55245d58-c98f-4ad6-851b-8b4e351522de._msdcs.domen.local
_ldap._tcp.dc._msdcs.domen.local
_ldap._tcp.gc._msdcs.domen.local
_ldap._tcp.pdc._msdcs.domen.local

А должно быть:

_ldap._tcp.domain.local
_ldap._tcp.dc._msdcs.domain.local
_ldap._tcp.gc._msdcs.domain.local
_ldap._tcp.pdc._msdcs.domain.local
_ldap._tcp.55245d58-c98f-4ad6-851b-8b4e351522de.domains._msdcs.domain.local
_ldap._tcp.Default-First-Site-Name._sites.domain.local
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.domain.local
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.domain.local

_kerberos._tcp.domain.local
_kerberos._tcp.dc._msdcs.domain.local
_kerberos._tcp.Default-First-Site-Name._sites.domain.local
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.domain.local
_kerberos._udp.domain.local

_kpasswd._tcp.domain.local

gc._msdcs.domain.local
_gc._tcp.Default-First-Site-Name._sites.domain.local

Разницу видишь? И это еще без зон DomainDnsZones и ForestDnsZones.

ЗЫ У тебя DC работает только для себя (вещь в себе ). Говоришь, работал домен? Ты уверен?

Сообщение отредактировал Egor - Пятница, 17 Апреля 2009, 21:31

[Theridiidae]

Ндеее... грустно =(((
Приобрели лицензионный win serv 2003, планировал в следующие выходные перенести всю инфу =))) Теперь проще наверное с нуля... А это вообще вылечить реально?

[Egor]

Реально. Но тоже, все относительно. Если компов и пользователей немного IMHO, лучше, создать заново. И быстрее и надежнее (требуется меньше профессиональных знаний). Если больше десятка компов, то имеет смысл повозиться. Расчитывай, что это займет дня 3 или около того.
Не все так страшно, как кажется. Эти зоны и записи не хранятся в метабазе AD, а существуют только в самом DNS (собстно, поэтому, AD без DNS и не работает). Поэтому можно совершенно безболезненно создавать их руками. Для тебя существует лишь одно "НО". Требуется доступ до нормально настроенного DNS, в котором существуют эти зоны и записи. Смотришь там и, по аналогии, создаешь у себя, с адаптацией к своей сети:
UIN записи для DC используешь свой 55245d58-c98f-4ad6-851b-8b4e351522de (это важно). Потом, прогоняешь dcdiag /test:dns /v /fix и смотришь, на что ругается в TEST: Records registration (RReg). Если ему что-то не понравится, он скажет. Дальше течнет MS или гугль.
У меня была такая практика. Там было все хуже, поскольку был родительский домен и дочка. В родительском половины записей не существовало и не было передано делегирование зоны для дочки. За день все создал руками. Поднял тестовую AD, создал дочернюю и сравнивал. Но у меня было две свободные машины (тебе достаточно одной).
Вот как-то так

[Theridiidae]

Да, наверное, будет проще переставить, в сети 15 станций. Сейчас стоит 64 битная система, а лицензия 32 битная.
Что бы пользователей, не набивать достаточно ли будет csvde попользоваться?

Мысли в слух... Я думаю, этот косяк давно произошел (хотя странно год проработало и не каких критических ошибок) когда я железо менял и роли передавал на новый сервер, вот еще бы понять в какой момент =\\\

[Egor]

IMHO "в момент" первой... и последующих репликаций зон DNS (они не были реплицированны). На будущее. После заведения нового DC и поднятия на нем DNS, очень рекомендуется сравнить записи в самом DNS на старой и новой машине и проверить, как идет репликация этих зон.

/s: Используйте <Сервер каталогов> в качестве основного сервера. Пропускается для проверок DcPromo и
RegisterInDns, которые могут выполняться только локально.

/n: Используйте <Контекст именования> как контекст именования для проверки
Домены можно указывать в форматах Netbios, DNS или DN.

/u: Используйте для привязки учетные данные вида: домен\имя_пользователя.
Необходимо использовать также параметр /p

/p: Используйте <Пароль> в качестве пароля. Необходимо использовать также параметр /u

/a: Проверка всех серверов данного узла

/e: Проверка всех серверов предприятия в целом. Перекрывает /a

/q: Тихий режим - печать только сообщений об ошибках

/v: Подробно - печать расширенных сведений

/i: игнорировать - избыточные сообщения об ошибках игнорируются.

/c: В полном объеме выполняются все проверки, в том числе нестандартные, за исключением
DcPromo и RegisterInDNS. Можно использовать с параметром /skip

/fix: исправлять - выполняются безопасные исправления.

/f: Перенаправляет весь вывод отдельно в файл <Журнал>

/x:<XMLLog.xml> Перенаправляет вывод xml в <XMLLog.xml>. В настоящее время работает только с параметром /test:dns

/xsl:<XSL-файл.xsl или XSLT-файл.xslt> Добавляет инструкции по обработке, связанные с указанной таблицей стилей.
Работает только с параметрами /test:dns и /x:<XMLLog.xml>

/test:<Имя_проверки> - выполнение только данной проверки. Однако обязательные проверки все равно будут
выполнены. Не следует путать с параметром /skip.

/skip:<Имя_проверки> - указанная проверка будет пропущена. Однако обязательные проверки все равно будут
выполнены. Не следует путать с параметром /test.

Т.е. тебе требуется запустить на обоих DC - dcdiag /test:dns /a /v и смотреть результаты на обоих.

Что бы пользователей, не набивать достаточно ли будет csvde попользоваться?

А что ты хочешь перенести? Могут быть проблемы как пример. Почему не хочешь воспользоваться Active Directory Migration Tool (ADMT)?
ADMT v.3 DownLoad. Только, очень рекомендую, почитай Microsoft TechNet ADMT

[Theridiidae]

Для ADMT надо поднимать параллельно сервер на который буду мигрировать, а лишнего железа нет =(...
Даже если и притащу комп придется делать в три притопа. Сначала скопировать на вновь поднятый, снести старый и на том железе уже поднимать рабочий... Думается дольше будет.

Egor Большое спасибо за ссылки...

[Барэль]

Для ADMT надо поднимать параллельно сервер на который буду мигрировать, а лишнего железа нет =(...

VMWare еще никто не отменял

[Theridiidae]

Вот поднял новый сервер и снова грабли =\

Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

У меня похоже руки не тем концом вставлены =((((
в dcdiag /test:dns
присутствует следующие oing primary tests

   Testing server: Default-First-SiteSERVER00
  
   Running partition tests on : TAPI3Directory
  
   Running partition tests on : ForestDnsZones
  
   Running partition tests on : DomainDnsZones
  
   Running partition tests on : Schema
  
   Running partition tests on : Configuration
  
   Running partition tests on : erliftoffice
  
   Running enterprise tests on : erliftoffice.local
      Starting test: DNS
         Test results for domain controllers:
           
            DC: server00.erliftoffice.local
            Domain: erliftoffice.local

                 
               TEST: Forwarders/Root hints (Forw)
                  Error: Root hints list has invalid root hint server: a.root-servers.net. (198.41.0.4)
                  Error: Root hints list has invalid root hint server: b.root-servers.net. (192.228.79.201)
                
                 
               TEST: Dynamic update (Dyn)
                  Warning: Dynamic update is enabled on the zone but not secure erliftoffice.local.
        
         Summary of test results for DNS servers used by the above domain controllers:

            DNS server: 128.63.2.53 (h.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53

Это что? Что-то не в порядке с зонами?

Сообщение отредактировал Theridiidae - Понедельник, 04 Мая 2009, 10:59

[Egor]

Убери галку в закладке пересылки "Использование корневых ссылок"

Вот поднял новый сервер и снова грабли

ipconfig /all с сервера и клиента, nslookup -q=any "твой домен" с клиента.

[Theridiidae]

ipconfig local

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : user01
        Основной DNS-суффикс  . . . . . . : erliftoffice.local
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : erliftoffice.local
                                            erliftoffice.local

Подключение по локальной сети - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/10
0/1000Base-T Adapter, Copper RJ-45
        Физический адрес. . . . . . . . . : 00-0D-61-9C-C7-10

Беспроводное сетевое соединение - Ethernet адаптер:

        DNS-суффикс этого подключения . . : erliftoffice.local
        Описание  . . . . . . . . . . . . : D-Link AirPremier DWL-AG132 Wireless
USB Adapter(rev.
        Физический адрес. . . . . . . . . : 00-19-5B-7D-B7-1E
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.1.3
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.1
        DHCP-сервер . . . . . . . . . . . : 192.168.1.2
        DNS-серверы . . . . . . . . . . . : 192.168.1.2
        Аренда получена . . . . . . . . . : 5 мая 2009 г. 9:07:49
        Аренда истекает . . . . . . . . . : 12 мая 2009 г. 9:07:49

Порядок просмотра суффиксов DNS . : erliftoffice.local
erliftoffice.local
В DHCP есть параметр 006 DNS-серверы и 015 DNS-имя домена у меня указаны оба в первом стоит ip во втором имя, а они получается друг друга заменяют?

nslookup -q=any erliftoffice.local
Server:  server00.erliftoffice.local
Address:  192.168.1.2

erliftoffice.local      internet address = 192.168.1.2
erliftoffice.local      nameserver = server00.erliftoffice.local
erliftoffice.local
        primary name server = server00.erliftoffice.local
        responsible mail addr = hostmaster.erliftoffice.local
        serial  = 83
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
server00.erliftoffice.local     internet address = 192.168.1.2

hostmaster.erliftoffice.local это так и должно быть?

ipconfig server

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : server00
   Основной DNS-суффикс  . . . . . . : erliftoffice.local
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : да
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : erliftoffice.local

Подключение по локальной сети - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Физический адрес. . . . . . . . . : 00-1A-92-B4-64-6C
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.1.2
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.1.1
   DNS-серверы . . . . . . . . . . . : 127.0.0.1

Убери галку в закладке пересылки "Использование корневых ссылок" найти не смог найти.
DNS>Имя сервера (правой кнопкой) свойства, вкладка пересылка (тут только чек бокс "Не исп. рекурсию")

Сообщение отредактировал Theridiidae - Вторник, 05 Мая 2009, 9:09

[Egor]

тут только чек бокс "Не исп. рекурсию

Это оно и есть

[Theridiidae]

Если это оно и есть, чек бокс почему-то не применяется... он сбрасывается каждый раз. =(((

Торможу, не указал куда пересылать если не найдет в кэше...

               TEST: Forwarders/Root hints (Forw)
                  Recursion is enabled
                  Forwarders Information:
                     62.105.32.2 (<name unavailable>) [Invalid (unreachable)]
                 
               TEST: Delegations (Del)
                  Delegation information for the zone: erliftoffice.local.
                     Delegated domain name: _msdcs.erliftoffice.local.
                        DNS server: server00.erliftoffice.local. IP:192.168.1.2 [Valid]
                 
               TEST: Dynamic update (Dyn)
                  Warning: Dynamic update is enabled on the zone but not secure erliftoffice.local.
                  Test record _dcdiag_test_record added successfully in zone erliftoffice.local.
                  Test record _dcdiag_test_record deleted successfully in zone erliftoffice.local.
                 
               TEST: Records registration (RReg)
                  Network Adapter [00000007] Broadcom NetXtreme Gigabit Ethernet:
                     Matching A record found at DNS server 192.168.1.2:
                     server00.erliftoffice.local

                     Matching CNAME record found at DNS server 192.168.1.2:
                     a9644087-568b-4c3c-9ad3-9b7da357b652._msdcs.erliftoffice.local

                     Matching DC SRV record found at DNS server 192.168.1.2:
                     _ldap._tcp.dc._msdcs.erliftoffice.local

                     Matching GC SRV record found at DNS server 192.168.1.2:
                     _ldap._tcp.gc._msdcs.erliftoffice.local

                     Matching PDC SRV record found at DNS server 192.168.1.2:
                     _ldap._tcp.pdc._msdcs.erliftoffice.local

        
         Summary of test results for DNS servers used by the above domain controllers:

            DNS server: 62.105.32.2 (<name unavailable>)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 62.105.32.2
               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
              
            DNS server: 192.168.1.2 (server00.erliftoffice.local.)
               All tests passed on this DNS server
               This is a valid DNS server.
               Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered
               Delegation to the domain _msdcs.erliftoffice.local. is operational
              
         Summary of DNS test results:
        
                                            Auth Basc Forw Del  Dyn  RReg Ext 
               ________________________________________________________________
            Domain: erliftoffice.local
               server00                     PASS PASS FAIL PASS WARN PASS n/a 
        
         ......................... erliftoffice.local failed test DNS

Записи появились... вот только на компьютерах почему-то сообщение об отсутствии DC не исчезли =(((

пересылку делаю на DNS провайдера 62.105.32.2 а он пишет тайм аут "не допустимое имя сервера"=\
я снова что-то недопонимаю =(((( Куда же делать тогда пересылку?
И что значит вот эта строка ......................... erliftoffice.local failed test DNS ошибка, куда смотреть?

Сообщение отредактировал Theridiidae - Среда, 06 Мая 2009, 9:19

[Theridiidae]

I need help =\\

Вобщем DNS мне вынес моск =(
DC пингуеться
NSLOOCAP с клиента проходит...
На локальной машине в логах

Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

Не удалось запросить элемент реестра DllName для {7B849a69-220F-451E-B3FE-2CB811AF94AE}, и он не будет загружен. Наиболее вероятная причина - ошибка при регистрации.

Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b).  Указанный домен не существует или к нему невозможно подключиться.
  Подача заявки выполнена не будет.

Не найдено описание для события с кодом ( 105 ) в источнике ( Time Control Service ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: Файл журнала событий поврежден..

На сервере в логах

Не удалось найти учетную запись компьютера, Часы на клиентском компьютере и сервере несогласованны. .

Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.

Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.

Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.

Что, снести DNS и все по новой?

Сообщение отредактировал Theridiidae - Среда, 06 Мая 2009, 17:28

[Theridiidae]

Вопрос, в зоне erliftoffice.local
в разделе _msdcs какие записи должны быть?

и в той же зоне присутствуют каталоги DomainDnsZones, ForestDnsZones и TAPI3Directory... я не помню, раньше они были или нет.

Замучал я свой DNS вроде зароботало хотя как-то странно групповые политики применяються но сообщения

Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

С компа не исчезли =

ipconfig /all на моей мошине

Порядок просмотра суффиксов DNS . : erliftoffice.local

стало так... На остальных почемуто

Порядок просмотра суффиксов DNS . : erliftoffice.local
                                                           erliftoffice.local

с сервера пропали те корявые сообщения но появилось

WMI ADAP не удалось создать объект Win32_PerfRawData_DNS_DNS для библиотеки DNS, поскольку была возвращена ошибка 0x80041008.

Сообщение отредактировал Theridiidae - Четверг, 07 Мая 2009, 17:35

[Egor]

Theridiidae, ух, плохо, когда не видишь все своими глазами
ipconfig /all с сервера и клиентского компа (на котором запись в логах - "Указанный домен не существует или к нему невозможно подключиться."). С этого-же клиентского компа - nslookup -q=any "домен". И с этого-же клиентского компа в сетевом окружении \\"доменконтроллер"\sysvol открывается?

[Theridiidae]

Клиент

Z:>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : user01
        Основной DNS-суффикс  . . . . . . : erliftoffice.local
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : erliftoffice.local

Подключение по локальной сети - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/10
0/1000Base-T Adapter, Copper RJ-45
        Физический адрес. . . . . . . . . : 00-0D-61-9C-C7-10

Беспроводное сетевое соединение - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : D-Link AirPremier DWL-AG132 Wireless
USB Adapter(rev.
        Физический адрес. . . . . . . . . : 00-19-5B-7D-B7-1E
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.1.3
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.1
        DHCP-сервер . . . . . . . . . . . : 192.168.1.2
        DNS-серверы . . . . . . . . . . . : 192.168.1.2
        Аренда получена . . . . . . . . . : 12 мая 2009 г. 9:00:28
        Аренда истекает . . . . . . . . . : 19 мая 2009 г. 9:00:28

Z:>nslookup -q=any erliftoffice.local
Server:  server00.erliftoffice.local
Address:  192.168.1.2

erliftoffice.local      internet address = 192.168.1.2
erliftoffice.local      nameserver = server00.erliftoffice.local
erliftoffice.local
        primary name server = server00.erliftoffice.local
        responsible mail addr = hostmaster
        serial  = 53
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 10800 (3 hours)
server00.erliftoffice.local     internet address = 192.168.1.2

sysvol открывается
Сервер

C:Documents and SettingsАдминистратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : server00
   Основной DNS-суффикс  . . . . . . : erliftoffice.local
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : да
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : erliftoffice.local

Подключение по локальной сети - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Физический адрес. . . . . . . . . : 00-1A-92-B4-64-6C
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.1.2
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.1.1
   DNS-серверы . . . . . . . . . . . : 127.0.0.1

Сообщение отредактировал Theridiidae - Вторник, 12 Мая 2009, 8:18

[Барэль]

DNS-серверы . . . . . . . . . . . : 127.0.0.1

Насколько я помню свои косяки и их исправления, надо исправить на 192.168.1.2.

[Theridiidae]

Руководствовался статьей Egora Там помечено, что лучше 127.0.0.1
Возможно, я что-то недопонял.

[Барэль]

Egor, поправь статью в соответствии с сегодняшними реалиями

Theridiidae, исправь на 192.168.1.2

[Egor]

Барэль, в статье все правильно Тут ситуация двоякая. Все зависит от очередности загрузок служб каталога AD и Netlogon. Если в сетевой выставить реальный сетевой адрес, а DC всего один, AD подгрузилось, а "Сетевой вход в систему" еще нет, рискуешь получить ошибку об отсутствии DC в сети (на самом DC ). Или наоборот, Netlogon загрузилась, а каталог еще нет - DC "ломанется" искать DC в сети. Реально получить время загрузки системы минут в 15 (при двух интерфейсах, еще больше). В этих случаях, лучше указывать 127.0.0.1 Но в этом случае, получаешь другие косяки
Собстно MS настоятельно и рекомендует иметь в сети два DC, у каждого - один интерфейс и указывать в нем реальные IP (первичный свой, вторичный - "соседнего" DC).
Вот как-то так

[Theridiidae]

Все зависит от очередности загрузок служб каталога AD и Netlogon

а это процесс контролируемый?

Исправил на 192.168.1.2 вроде как полегчало, на компьютерах соединенных проводами сообщение пропало =)))
Но только не на компах подсоединенных по WiFi скорость соединения 54 Мбит/с.

Сообщение отредактировал Theridiidae - Среда, 13 Мая 2009, 13:33

[Egor]

а это процесс контролируемый?

Да, зависимость служб.

Но только не на компах подсоединенных по WiF

Смотри настройки своей точки.