Домен на W2003, AD и все пироги. Клиент под XP Prof не может войти в домен, пишет что либо сервре недоступен, либо профиль не найден (профиль перемещаемый). Но если во время загрузки вырубить сеть на клиенте (кабель вытащить), то он загрузится, напишет что с сервера профиль не загружен, юзается локальный и изменения не сохранятся, но загрузиться и будет в домене (раземеется если потом кабель воткнуть). Установка типа проифля в локальный ничего не дает. Причем на другом компе можно зайти в домен под этим юзером.... Варианты есть, кроме как переставить клиента?
1. Хватает ли места на диске? 2. Удалить с клиента имеющийся старый профиль пользователя (если штатно не получится - удалить папку и ветку реестра) 3. А... Еще. Квотирование не включено? 4. Переввести клиента в домен.
Обычно переввод (вывод и повторный) ввод помогает при таких проблемах. Как запасной вариант виндусовый фаирвол или фаирвол акнивируса отрубить на клиенте временно. А еще можно проверить правильность конфигурации сети и ДНСов на клиенте. И как крайний вариант, сбросить питание на свичах между клиентом и контроллером домена.
dns на клиенте смотреть, как уже говорилось... и еще как вариант, меня было как-то такое, слетел протокол TCP/IP ... спасла резервная копия клиента, чтобы винду не переставлять
если на другом компьютере зайти под этим юзером можно, то проблема в компе однозначно. проверять dns, проверять не блокирована ли учетная запись компа, файрволл, групповые политики (нет ли блокировок для OU где находится этот комп).
C dns все в порядке - сеть работает, неправильный пароль если ввести то будем посланы по паролю. Места на клиенте хватает, по крайней мере профиль на клиента копируется без проблем. Про то что пробелмма в клиенте я понимаю, но не понимаю в чем именно. Помоему она не такая обширная, типа слетевшего протокола, свичей или dns, так как если логиниться с недоступным серваком, то в домен он "войдет" после востановления сети. Проблемма именно с профилем. Файрволы отключены, на серваке поставил для этого компа Allow all from .16 to any via ed0 (по другой правда причине, но как факт). Кто знает более подробный механизм работы с профилем про логине в домен? Почему он ругается что недоступен профиль даже когда тип профиля выставить в локальный? Удалять профиль нельзя - там полно всего нужного....
Сергей, все-таки пропиши статический ИП, адрес ДНС и шлюз и попробуй. Также в documents and settings надо посмотреть наличие папки с именем логина и права на нее для этого юзера. Возможно, они слетели и тупо туда не получается скопировать профиль.
Первое что обычно проверяется при проблеммахв домне - это dns. Там все нормально, сеть пашет, серер отвергает неверный пароль. Хорошо, завтра пропишу статику (как в анегдоте про зануду). Но это не поможет. 1. Без сервера логинится 2. Тип профиля ставил "локальный" - не помогло. На низком уровне никто не знает процедуру логина в домен?
Что подразумевается под низким уровнем ? доки на механизм аутентификации по керберос в свободном виде - читай не хочу. 1. проверь днс - nslookup, внутри выбрать твой основной днс, проверить ресолв хоста в прямой и обратной зоне - если ресолвы пройдут удачно, днс работает. 2. на домен контролере в логах безопасности проверить записи аутентификации для данного логина/копьютера - если ошибки аутентификации то какие. > на серваке поставил для этого компа Allow all from .16 to any via ed0 Вот это ты где вводил ? Если файрволл не стандартный то какой ? Если домен контроллеров не один, на всех ли дал разрешения. Если профили хранятся на отдельном хранилище туда есть разрешение ? А на компе файрволл не блокирует порты 389 (ну и 137,139 ) ? А время синхронизированно - для кербероса оно критично. Если удалять профиль нельзя (хотя почему нельзя убрать локальный непонятно - все равно он его загружает с сервера ), возможно тебя спасет сброс сида для компа.. для этого выводишь комьютер из домена и заводишь снова. А вообще трудно вот так наугад не зная схемы сети гадать где проблема.
Ненашел нигде ничего толкового. Интересует типа кто чего там передает и кто чего отвечает. Все резолвит, все отвечает, все работает. Нету там ошибок Ну это образно, там ISA. Все разрешил для этого компа. Один. Есть. Отключен. Вот про время, например, не знал. Но там через dhcp выдается тайм сервер, т.е. время синхронизировано. Да там уже хз че он с этого сервера грузит. А профиль он не сбросит в дефолтный? Схема сети простая - AD и пять компов. Один свич. Я просто думал что кто-то сталкивался и имел успешный опыт борьбы с этим.... Так гадать, конечно, можно долго....
дык Sechan уже сказал как бороться - вывод и ввод в домен. И я подтверждаю, так же делал, когда был точно такой-же глюк. Топорная работа конечно, зато действенно а то что профиль слетит, копируй все что сможешь со старого, конечно, потери будут, это минус... п.с. эх, не люблю я эти перемещаемые профили, со времен w2000... В 2001 году, слетели ВСЕ профили (~40 юзеров), я надолго запомнил тот день
Точно бывает похожая ситуация , когда делаешь образ диска и через какое-то время его восстанавливаешь. При входе в систему на следующий день контроллер домена не принимает учетку, хотя настройки все рабочие сетевые. Сразу вывод - ввод в домен и все работает.
а ещё не плохо бы ивенты посмотреть и на Domain Cnt, на клиенте и на сервере где профиль лежит... может просто нет NTFS прав на папочку где профиль лежит?