BETA
Aby się zalogować, najpiew wybierz portal.
Aby się zarejestrować, najpiew wybierz portal.
Podaj słowa kluczowe
Słowa kluczowe muszą mieć co najmniej 3 sąsiadujące znaki alfanumeryczne
Pole zawiera niedozwolone znaki
Adam_K
Adam_K
119 pkt.
Junior

 
0


Witam.
Mam problem z dodaniem XP prof do domeny na server 2008 st.
Przy podlaczaniu komputera do domeny pokazuje sie okienko do zalogowania. Loguje sie jako administrator i czekam ... Na koncu wychodzi komunikat "podczas proby podlaczenia do domeny server wystapil nastepujacy blad :Okreslony serwer nie moze wykonac zadanej operacji."
Na serverze w AD widze ze komputer sei dodal ale z taka strzalka w dol. Pod prawym przicikiem jest opcja wlacz konto wtedy ta strzaleczka niknie ale to i tak nic nie daje.

Komputer z xp ma statyczne adresy ip a w dns adres ip servera 2008.

Do innej domeny bez problemu sie podlaczam tym komputerem.

Co ciekawe domena nazywa sie server2008.local Po tej nazwie xp nie widzi wcale jej , ale jak wpisze server (nazwa domeny systemy starsze niz windows 2000) to wyskakuje wlasnie okienkio logowania podczas proby przylaczenia.

Nie mam pojecia co tu sprawdzic jeszcze.
Ma ktos jakies pomysly nie chce stawiac jeszcze raz w2008 ktory i tak jest testowym (pierwsza instalacja)

Pozdrawiam i dzieki za zainteresowanie.
Adam
tagi: DNS   domena   Windows





Marcin Milewski
Marcin Milewski
1237 pkt.
Senior
 
0


dzieje sie tak z kazdym komputerem ktorego probujesz dodac do domeny czy tylko z tym jednym?
jaka jest konfiguracja? servera i pc - ip, dnsy itp
co jest w logach servera(czytales Event viewer?)
sprawdzales DNS? jakie tam sa wpisy? --
Marcin Milewski MCP (70-290) 70-291 pending...


BLOG

Marcin Milewski, MCP
Nie dziękuj tylko wal w "rąsię" ;)


BLOG

Dariusz Kiszkiel VIP
Dariusz Kiszkiel
4747 pkt.
Guru
 
0


1. Firewall na serwerze jest włączony?
2. Nie usuwałeś ostatnio jakiegoś DC poprzez dcpromo?
"Clean up server metadata" --
Darek (DAKOTA)
Dakota Blog

Darek (Dakota)
[Dakota Blog]

Adam_K
Adam_K
119 pkt.
Junior
 
0


Juz powiem.
Wszyskie komputery ktore chce podlaczyc zglaszaja takie bledy jak pisalem.

Jak zainstalowalem serwer dodalem role uslugi domenowe ona sama dodala pozostale role ktore sa potrzebne.

Zapora systemu windows wylaczona.


Rafał Pieniążek
Rafał Pieniążek
287 pkt.
Junior
 
0


a mozesz wkleic jak wygladaja role FSMO na Twoim serwerze ? (ntdsutil) ------------------------------------------------------------------------------------
MCSA in Windows 2003
MCTS in Windows 2008 : Active Directory & Network Configuration
. : MCT : .

www.rpieniaz.spaces.live.com

Adam_K
Adam_K
119 pkt.
Junior
 
0


NIe rozumiem. za pomoca ntdsutil mam wyswietlic.

Adam_K
Adam_K
119 pkt.
Junior
 
0


Role mam takie..
uslugi domenowe w usludye AD
serwer dns
serwer plikow
serwer sieci web
wsus

Adam_K
Adam_K
119 pkt.
Junior
 
0


W dziennikach systemowych ....
1.Ostrzezenie wsus
2.Winlogon - Subskrybent powiadomień usługi winlogon <GPClient> potrzebował 131 s, aby obsłużyć zdarzenie powiadamiania (CreateSession).
3.sqlbrowser
4.Usługa MSDTC napotkała błąd (HR=0x80000171) podczas próby ustanowienia połączenia bezpiecznego z systemem SERVER2008.


W logach rol serwera ostrzerzenia tylko mam w uslugach domenowych (pewnie moze o cos z tego chcodzic)
1. ze mozna zwiekszyc zabezpieczenia pewnie nic nie maja wspolnego z logowaniem do domeny --Zabezpieczenia tego serwera katalogowego można znacznie wzmocnić przez skonfigurowanie go do odrzucania powiązań LDAP SASL (Negocjacja, Kerberos, NTLM lub Szyfrowanie), które nie wymagają podpisywania (sprawdzania integralności), oraz prostych powiązań LDAP wykonywanych w połączeniu typu zwykły tekst (bez szyfrowania SSL/TLS). Nawet jeśli żadni klienci nie używają takich powiązań, skonfigurowanie serwera do ich odrzucania poprawi jego zabezpieczenia.

Obecnie niektórzy klienci mogą używać niepodpisanych powiązań SASL lub prostych powiązań LDAP w połączeniu innym niż SSL/TLS i przestaną działać, jeśli zostanie wprowadzona ta zmiana konfiguracji. Aby wspomóc zidentyfikowanie tych klientów, w przypadku wystąpienia powiązań tego typu serwer katalogowy będzie rejestrować podsumowanie zdarzenia co 24 godziny, wskazując, ile tych powiązań wystąpiło. Zaleca się skonfigurowanie tych klientów tak, aby nie używali powiązań tego typu. Jeśli w dłuższym okresie nie zaobserwowano tych zdarzeń, zaleca się skonfigurowanie serwera do odrzucania takich powiązań.

Więcej szczegółowych informacji na temat wprowadzania tej zmiany konfiguracji na serwerze jest dostępnych pod adresem http://go.microsoft.com/fwlink/?LinkID=87923.

Dodatkowe rejestrowanie można włączyć, aby rejestrować zdarzenie za każdym razem, gdy klient wykona takie powiązanie, oraz informacje o tym, który klient je wykonał. W tym celu należy podnieść poziom ustawienia kategorii rejestrowania zdarzeń "Zdarzenia interfejsu LDAP" na poziom 2 lub wyższy.

2.NTDS (624) NTDSA: Baza danych 'D:\Windows\NTDS\ntds.dit': Indeks pomocniczy 'PDNT_index' tabeli 'datatable' może być uszkodzony. Jeśli późniejsze zdarzenia nie pokazują, że indeks został odbudowany, przeprowadź defragmentację bazy danych, aby odbudować indeks.

I to tyle.

Nie wiem czy nie glupnie mi zestaw bo mam z nim problemy nawet przy uruchamianiu.

Rafał Pieniążek
Rafał Pieniążek
287 pkt.
Junior
 
0


chodzilo mi o uzycie narzedzia lini komend NTDSUTIL , dzieki ktoremu wiecej mozna by powiedziec :) natomiast z tego co napisales nie wiem dokladnie co oznacza ten blad ale jak pewnie dobrze wiesz ntds.dit to Twoje "serce" Active Directory

a moglbys dokladnie podac EventId tego zdarzenia ? ------------------------------------------------------------------------------------
MCSA in Windows 2003
MCTS in Windows 2008 : Active Directory & Network Configuration
. : MCT : .

www.rpieniaz.spaces.live.com

Adam_K
Adam_K
119 pkt.
Junior
 
0


Usługa katalogowa
zrodlo NTDS ISAM
identyfikator 614

futrzak
futrzak
285 pkt.
Junior
 
0


Poradziłeś sobie z tym problemem?
"W logach rol serwera ostrzerzenia tylko mam w uslugach domenowych (pewnie moze o cos z tego chcodzic)
1. ze mozna zwiekszyc zabezpieczenia pewnie nic nie maja wspolnego z logowaniem do domeny --Zabezpieczenia tego serwera katalogowego można znacznie wzmocnić przez skonfigurowanie go do odrzucania powiązań LDAP SASL (Negocjacja, Kerberos, NTLM lub Szyfrowanie), które nie wymagają podpisywania (sprawdzania integralności), oraz prostych powiązań LDAP wykonywanych w połączeniu typu zwykły tekst (bez szyfrowania SSL/TLS). Nawet jeśli żadni klienci nie używają takich powiązań, skonfigurowanie serwera do ich odrzucania poprawi jego zabezpieczenia. ",

bo mam ten sam komunikat ale nie wiem jak się do tego zabrac.
Znalazłem http://social.technet.microsoft.com/forums/en-US/winserverDS/thread/39e17bb4-029d-4880-9bcc-0723fea55fd2/
ale nie mogę zmienić Computer Configuration>Policies>Windows Settings>Security Settings>Local Policies>Security Options> -- Domain controller: LDAP server signing requirements = require signing bo nie można nic wybrac - tylko szarość ;)

Zna ktoś rozwiązanie tego błędu?

Pozdrawima
AF

Udziel odpowiedzi

pkt.
Treść wpisu:

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.