При выделении одной подсети (основной домен) в другой поддомен (новый домен) в этом же лесу произошла странная ошибка. Пользователи из основного домена не видят на сервере нового домена общие папки. Компьютеры с Windows XP ничего не сообщают, а просто показывают пустое содержимое общих папок. А по "net view \\dcgs") получаю "Ошибка 5. Отказано в доступе".
А Windows Server 2008 и другие более поздние операционные системы конкретно сообщают об ошибке:
Самое интересное, что по IP-адресу список общих папок прекрасно отображается:
В настройках сетевого адаптера, в настройках протокола Интернета (TCP-IP), на вкладке "Общие" нажимаем кнопку "Дополнительно" и указываем нужный порядок DNS-суффиксов:
После этого проверяем правильность разрешения:
Поскольку в DNS создаются записи типа A для интерфейсов отмеченных галочками, то теоретически может возникнуть следующая ситуация. Пусть DNS-сервер прослушивает по двум адресам: 192.168.200.1 и 169.254.0.17. Когда клиент разрешает имя сервера в IP-адрес, то ему может попасться любой адрес из указанных. Если настройками брандмауэра стоит разрешение на подключение к 192.168.200.1, а на остальное запрет, то при получении адреса 169.254.0.17 клиент не сможет подключиться к DNS-серверу. Или если второй адрес использовался как RAS-подключение (суть модемное соединение), но при обрыве связи этот адрес более не доступен, но клиент его закешировал, то снова возникнет проблема подключения.
Теперь все сведения об устаревших записях выбудут удалены автоматически.
Рекомендую также посмотреть:
http://social.technet.microsoft.com/Forums/ru/ws2008r2ru/thread/22601e1b-4cca-44a7-930f-d0c20500e86f
А Windows Server 2008 и другие более поздние операционные системы конкретно сообщают об ошибке:
Нет доступа к \\dcgs. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа. Вход в систему не произведен: конечная учетная запись указана неверно.
Самое интересное, что по IP-адресу список общих папок прекрасно отображается:
\\192.168.200.1\а при отображении по NetBIOS и DNS именам появляется вышеупомянутая ошибка. Скорее всего проблема в DNS. Поэтому опишу более полное решение - как со стороны клиента, так и со стороны DNS-сервера.
Шаг 1. Клиент
На стороне клиента необходимо выполнить следующие шаги:- На сервере DNS удалить старые записи, что мешают правильному сопоставлению.
- На клиенте (откуда осуществляется доступ) очистить DNS-кэш командой.
- С помощью nslookup на клиенте проверить, что имя разрешается в правильный IP-адрес. Иногда, проблема неправильного разрешения может быть в файле hosts и ему подобных.
- Необходимо завершить текущий сеанс на клиенте и снова войти. Теперь к общим ресурсам должен быть доступ.
ipconfig /flushdns
Шаг 2. Клиент
Иногда, после проделанных действий ошибка может снова появится. Причина может быть в DNS-суффиксах подключения:C:\Documents and Settings\user>nslookup Default Server: dcgs.gs.k43.guap.ru Address: 192.168.200.1 > dcgs Server: dcgs.gs.k43.guap.ru Address: 192.168.200.1 Non-authoritative answer: Name: dcgs.guap.ru Address: 194.226.199.245 > C:\Documents and Settings\user>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : COMP16 Основной DNS-суффикс . . . . . . : k43.guap.ru Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : k43.guap.ru gs.k43.guap.ru Локальная сеть - Ethernet адаптер: DNS-суффикс этого подключения . . : gs.k43.guap.ru Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti on Физический адрес. . . . . . . . . : 00-11-22-33-44-55 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.200.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.200.1 DHCP-сервер . . . . . . . . . . . : 192.168.200.1 DNS-серверы . . . . . . . . . . . : 192.168.200.1 Аренда получена . . . . . . . . . : 12 декабря 2012 г. 9:53:24 Аренда истекает . . . . . . . . . : 20 декабря 2012 г. 9:53:24В данном примере сперва использовался другой DNS-сервер домена k43.guap.ru, а не текущего домена gs.k43.guap.ru. Машина находится в двух доменах, и выполнен вход под пользователем из другого домена. Так или иначе это приводится к "неправильному" порядку DNS-суффиксов.
В настройках сетевого адаптера, в настройках протокола Интернета (TCP-IP), на вкладке "Общие" нажимаем кнопку "Дополнительно" и указываем нужный порядок DNS-суффиксов:
После этого проверяем правильность разрешения:
C:\Documents and Settings\user>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : COMP16 Основной DNS-суффикс . . . . . . : k43.guap.ru Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : gs.k43.guap.ru k43.guap.ru Локальная сеть - Ethernet адаптер: DNS-суффикс этого подключения . . : gs.k43.guap.ru Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti on Физический адрес. . . . . . . . . : 00-11-22-33-44-55 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.200.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.200.1 DHCP-сервер . . . . . . . . . . . : 192.168.200.1 DNS-серверы . . . . . . . . . . . : 192.168.200.1 Аренда получена . . . . . . . . . : 12 декабря 2012 г. 11:49:57 Аренда истекает . . . . . . . . . : 20 декабря 2012 г. 11:49:57 C:\Documents and Settings\user>nslookup Default Server: dcgs.gs.k43.guap.ru Address: 192.168.200.1 > dcgs Server: dcgs.gs.k43.guap.ru Address: 192.168.200.1 Name: dcgs.gs.k43.guap.ru Address: 192.168.200.1 >
Шаг 3. DNS-сервер
На DNS-сервере следует проверить интерфейсы по которым прослушивают клиентов:
Поскольку в DNS создаются записи типа A для интерфейсов отмеченных галочками, то теоретически может возникнуть следующая ситуация. Пусть DNS-сервер прослушивает по двум адресам: 192.168.200.1 и 169.254.0.17. Когда клиент разрешает имя сервера в IP-адрес, то ему может попасться любой адрес из указанных. Если настройками брандмауэра стоит разрешение на подключение к 192.168.200.1, а на остальное запрет, то при получении адреса 169.254.0.17 клиент не сможет подключиться к DNS-серверу. Или если второй адрес использовался как RAS-подключение (суть модемное соединение), но при обрыве связи этот адрес более не доступен, но клиент его закешировал, то снова возникнет проблема подключения.
Шаг 4. DNS-сервер
Этот шаг необязательный. В настройках DNS-сервера имеется полезная галочка:- Заходим в свойства DNS-сервера.
- В окне "Имя сервера - свойства" выбираем вкладку "Дополнительно".
- Ставим галочку "Разрешить автоматическое удаление устаревших записей". По-умолчанию, стоит период 7 дней. Выбираем наиболее предпочтительный.
Теперь все сведения об устаревших записях выбудут удалены автоматически.
Рекомендую также посмотреть:
http://social.technet.microsoft.com/Forums/ru/ws2008r2ru/thread/22601e1b-4cca-44a7-930f-d0c20500e86f
Kaktusenok: Ошибка: Вход В Систему Не Произведен: Конечная Учетная Запись Указана Неверно >>>>> Download Now
ОтветитьУдалить>>>>> Download Full
Kaktusenok: Ошибка: Вход В Систему Не Произведен: Конечная Учетная Запись Указана Неверно >>>>> Download LINK
>>>>> Download Now
Kaktusenok: Ошибка: Вход В Систему Не Произведен: Конечная Учетная Запись Указана Неверно >>>>> Download Full
>>>>> Download LINK Fp